知名的程式碼代管網站GitHub在上周傳出遭遇該站史上最嚴重的分散式阻斷服務攻擊(distributed denial of service, DDoS),駭客以大規模的流量消耗GitHub的頻寬與資源,導致使用者無法存取。
GitHub表示,該攻擊始於世界協調時間(UTC)的上周四(3/26)上午兩點,駭客結合了各種常見與新興的複雜技術展開攻擊,並透過無辜民眾的瀏覽器以龐大的流量塞爆GitHub網站,他們相信駭客的目的在於脅迫該站移除特定類型的內容。
GitHub是在上周四的上午兩點察覺遭到DDoS攻擊,發現少數服務中斷並展開調查。駭客持續擴大攻擊,使得雙方展開激烈的攻防,GitHub系統也在正常與中斷之間擺盪,在經過87個小時後,GitHub已防堵了大多數的攻擊流量。一直到現在,雖然所有的系統皆已回復正常,但駭客的攻擊並未停止,GitHub仍然維持高度的警覺。
雖然GitHub並未公布攻擊來源,但一名身在海外的中國資安研究人員Anthr@X透露,他在上周造訪中國知名資安社群網站「烏雲」時發現該站被植入了惡意JavaScript,該JavaScript每隔2秒鐘就會重覆載入GitHub上的兩個專案,分別是可協助使用者繞過中國網路防火牆的GreatFire,以及替中國民眾設立的紐約時報鏡像網站CN-NYTimes。
Anthr@X解釋,中國有許多網站皆利用中國最大搜尋引擎百度所提供的廣告及訪客追蹤機制,而該JavaScript即是源自百度。然而,他認為此事也許跟百度無關,因為他還發現某些裝置綁架了中國境內網站的HTTP流量,並以注入惡意程式取代了百度的追蹤程式。
外界傾向於相信這是中國政府或中國境內鼓吹言論管制的駭客集團所執行的攻擊行動,在中國言論審查的政策下,中國以防火牆封鎖了眾多的境外網站,包括Google、Gmail、Google Maps、YouTube、Facebook、Twitter等,並進一步在今年初開始封鎖眾多私人虛擬網路(VPN)服務,以避免中國用戶藉由VPN越過防火牆。(編譯/陳曉莉)
熱門新聞
2024-12-16
2024-12-16
2024-12-17
2024-11-29