Github幾乎沒有開始將他的頭從水中拔出。自3月26日以來,美國共享地點一直在拒絕分佈式服務(DDOS)特別暴力的情況下受到抨擊。直到昨天以來,管理員才設法遏制攻擊並恢復其服務。同時,安全研究人員進行了調查,以了解此次攻擊的起源和原因。他們的結論令人驚訝:實際上,這將是中國政府策劃的DDOS攻擊,以阻止兩個持不同政見的網站的傳播:greatfire.org和《紐約時報》。這兩個站點使用github繞過了中國審查制度。但是,在這種情況下,最令人驚訝的是,攻擊是基於數百萬的互聯網用戶,這些用戶通過惡意的JavaScript感染了他們的知識,該惡意JavaScript在後台與Github建立了聯繫,既不知道也不知道。
小時118:緩解措施仍然有效,服務穩定。
- github狀態(@githubstatus)2015年3月31日
注入中國網絡的代碼
怎麼可能?瑞典社會的技術分析NetResec對此特別清楚。該操作實際上是基於百度的Web服務。該公司暱稱為“中國谷歌”,例如其美國自我,廣告或統計分析,稱為百度廣告和百度分析。這些可以集成在中國或其他地方的任何網站上。
當衝浪者在使用這些服務的網站上沖浪時,請求向中國的百度服務器發送請求。但是在某些情況下,在中國網絡上截獲了響應,以替換為惡意的JavaScript代碼。嘿,霍普,計算機在中國審查員的薪水中變成了殭屍PC。根據NetResec的說法“約1%的Baidu Analytics請求收到了惡意的JavaScript,以回應。”根據Greatfire.org的說法,超過1000萬互聯網用戶受到全世界分發的惡魔般的策略的影響。
另一個有趣的細節:只有中國以外的互聯網用戶受此代碼注入的影響。這使大多數研究人員說,這次襲擊的作者只能是中國政府,因為它是唯一一個動手傳入和外向交通的人。簡而言之,中國當局在世界範圍內招募了數百萬個殭屍PC,以使持不同政見者保持沉默。
阻止百度服務以保護自己
衝浪者可以做些什麼來避免最終進入中國政府的爪子?正如論壇用戶建議的黑客新聞。該過程有點技術。例如,在Chrome上,您必須去“設置 - >顯示高級參數 - >機密性 - >內容設置...-> JavaScript->管理異常”。然後添加«[*。 ] baidu.com»作為阻止的域。在Firefox上,我們建議安裝擴展鬼,這使您可以輕鬆地阻止頁面中的所有JavaScript代碼(也可以在Chrome上使用)。
另請閱讀:
中國通過阻止VPN來加強互聯網的審查,30/01/2015
來源 :
greatfire.org
