美國全球最大代碼託管網站連續數天遭駭,黑手直指中國大陸「百度」

美反封鎖網站遭駭 黑手直指中國大陸

美國軟體代碼託管網站GitHub在連續數天遭駭、斷斷續續出現當機後,今天透露,已轉移絕大多數攻擊流量,而據華爾街日報(WSJ)指出,攻擊事件的幕後黑手是中國大陸。

路透社報導,據GitHub狀態帳戶的推文:「歷過87個小時,我們已轉移多數的攻擊流量。我們發現斷斷續續的當機狀況,並持續調整因應。」

這起攻擊事件是利用大量的流量來癱瘓服務,也就是阻斷服務攻擊( DDoS)。這類網路攻擊相當普遍。

華爾街日報報導,大量的流量主要來自大陸搜尋引擎龍頭百度,大陸疑似借刀殺人,利用百度鎖定連接被大陸封鎖網站備份的 GitHub 2個網頁發動攻擊。

GitHub在部落格指出,攻擊於26日稍早展開,並「涉及各種攻擊途徑。」

GitHub為開發商提供社群代碼工具,並自稱全球最大的代碼託管網站。


嘿嘿~「大陸搜尋引擎龍頭百度」本來就是惡名昭彰的「蜘蛛引擎」!不請自來,還到處亂爬!

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

DDoS攻擊持續五天,GitHub抗戰!

知名程式碼代管網站GitHub在世界協調時間(UTC)的3月26日凌晨兩點開始遭到分散式阻斷服務攻擊(distributed denial of service, DDoS),這不但是GitHub史上所遇到的最大規模DDoS攻擊,而且駭客的攻擊行動至少已經持續118個小時。

兩個被鎖定的專案分別是GreatFire與CN-NYTimes,都是用來讓中國民眾得以造訪被中國網路防火牆封鎖的網站。

雖然無法確定幕後主使者,卻有不少專家認為這應是由中國政府主導的攻擊行動。一是因為中國向來勵行言論審查政策,難容GreatFire與CN-NYTimes專案。二是該惡意程式是在中國防火牆等級的規格下運作,將境外造訪中國網站的流量導向GitHub。三是中國先前亦曾嘗試全面封鎖GitHub,最後是因受到中國軟體開發人員的抗議才作罷。

另一方面,Greatfire.org的網站在兩周前也遭遇到同樣手法的大規模DDoS攻擊,而這次GitHub上被鎖定的GreatFire專案其實就是Greatfire.org的專案。長期觀察與抨擊中國網路審查的Greatfire.org認為,操縱這兩次攻擊的應是中國的互聯網信息辦公室,因為以這種方式注入惡意程式只有透過中國網路骨幹才辦得到,就算不是直接由該辦公室發動此一攻擊,負責管理中國網路的互聯網信息辦公室也無法置身事外。

即使威脅仍在,但目前看來維持著穩定運作的GitHub已成功地防禦了該攻擊行動。


我看「GitHub」大概要「8年長期抗戰」了!

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏
Forums  ›  新聞話題  ›  中國