GitHub遭遇大流量DDoS攻击,百度否认与其有关

2015-03-28 435626人围观 ,发现 43 个不明物体 资讯

昨日开始,有用户指出百度联盟广告被植入攻击代码,不过该说法遭到了百度官方的否认。截至27日,针对GitHub的DDoS攻击仍未停止。

百度广告被植入恶意脚本?

昨日开始,有用户指出百度联盟广告被植入攻击代码,也就说如果(从国外访问)包含百度联盟广告的网站,相当于在发起对GitHub的DDoS攻击。

据solidot的描述:

如果你在国外,访问cbjs.baidu.com/js/m.js显示的代码和在国内访问该网站的代码是不同的(如图为国外访问内容)。该地址是百度广告联盟的JS脚本。该脚本插入了攻击GitHub(greatfire和cn.nytimes)的代码,也就说如果从国外或代理服务器访问嵌入百度广告联盟脚本的网站,你相当于在帮助发起针对GitHub的DDoS攻击。

有网友也给出了“被劫持”的分析截图(by 被吊打的redrain )

攻击今天仍在继续

根据Github状态信息报告,对GitHub的DDoS攻击在继续,攻击者已经多次调整了策略:最早是中间人劫持百度的分析和广告JS明文文件,然后在被GitHub用JS弹出警告信息引起广泛关注后停止了劫持,接着是转移到攻击静态页面和资源,致使GitHub网站访问缓慢。现在它再次开始调整,GitHub也在继续跟着适应和削弱攻击。


百度:与我们无关

对于百度分析和广告JS文件被替换为恶意攻击代码一事,百度安全在微博上声称与它无关,“经过仔细排查,已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况,共同对相关问题进行进一步诊断。”

攻击者替换的攻击GitHub的恶意JS代码也被人仔细分析了一番,被认为太业余。目前被攻击的两个项目之一的greatfire已经恢复到正常内容。

有网友对此事件戏称:全球最大成人搜索网站攻击全球最大同性交友网站……

[消息来源:solidot,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]

这些评论亮了

  • 李彦宏 回复
    我表示不知情
    )170( 亮了
  • 马化腾 回复
    我们会对此事负责的
    )79( 亮了
  • 我是目击者 回复
    英国时间前天凌晨,上freebuf的时候弹框提示,WARNING:malicious javascript detected.审查元素,发现fb页面上反复在调两个js,一个greatfire,一个cn-nytimes。都是出现一下,调用一下,立马消失,然后其中一个再触发另外一个,实现相互调用。后来试百度也主页是一样的情况,特么都以为中毒了,抓了一晚上包找可疑流量,特么逗我。。
    )45( 亮了
发表评论

已有 43 条评论

取消
Loading...
css.php