GitHub遭遇超大規(guī)模DDoS攻擊

全球知名的軟件代碼托管網(wǎng)站GitHub從3月26日開始，遭到其網(wǎng)站歷史上最大規(guī)模DDoS攻擊。截止目前攻擊已經(jīng)超過了80多個(gè)小時(shí)并且仍在繼續(xù)。GitHub指出，攻擊者的目的是逼迫Github移除反審查項(xiàng)目Greatfire。

作為開源代碼庫以及版本控制系統(tǒng)，Github擁有140多萬開發(fā)者用戶。隨著越來越多的應(yīng)用程序轉(zhuǎn)移到了云上，Github已經(jīng)成為了管理軟件開發(fā)以及發(fā)現(xiàn)已有代碼的首選方法之一。

作為全球最大的社交編程及代碼托管網(wǎng)站，GitHub以其開創(chuàng)性的新型軟件開發(fā)方式并且能高效利用有限的資源通過自力更生實(shí)現(xiàn)公司盈利和300%的年收入增長成功的吸引知名風(fēng)投機(jī)構(gòu)Andreessen Horowitz一億美金的投資。據(jù)悉，新的資金注入將幫助GitHub平臺(tái)得到進(jìn)一步的改進(jìn)和擴(kuò)展。

遭受DDoS攻擊的體驗(yàn)對(duì)于Github來說已經(jīng)不是首次。2013年1月15日晚間，全球最大的社交編程及代碼托管網(wǎng)站GitHub突然疑似遭遇DDOS攻擊，訪問大幅放緩，該網(wǎng)站管理員經(jīng)過日志查詢，發(fā)現(xiàn)是來自12306的搶票插件用戶洪水般的訪問導(dǎo)致GitHub出現(xiàn)問題。

目前，這次攻擊已經(jīng)導(dǎo)致GitHub在全球范圍內(nèi)的訪問速度下降。從3月28日起，GitHub在某些范圍內(nèi)變得十分不穩(wěn)定，多數(shù)情況下無法訪問。

攻擊持續(xù)80多小時(shí)

GitHub官方博客發(fā)文指出，攻擊者的目的是逼迫Github刪除某些特定內(nèi)容的頁面。根據(jù)第三方的研究稱，此次攻擊采用了HTTP劫持，加密連接不受影響。攻擊者的設(shè)備設(shè)在國際互聯(lián)網(wǎng)和國內(nèi)互聯(lián)網(wǎng)的邊界上，用惡意的代碼替代百度的js文件，載入惡意代碼后用戶的瀏覽器將會(huì)每2秒訪問域名https://github.com/greatfire/和https://github.com/cn-nytimes/。

百度方面已在百度安全攻防實(shí)驗(yàn)室的微博上否認(rèn)自身產(chǎn)品存在安全問題。Github的反制措施則是用alert(“WARNING: malicious javascript detected on this domain”)替換了原網(wǎng)頁的內(nèi)容。

據(jù)悉，攻擊者先后使用了四種DDoS技術(shù)攻擊GitHub：

第一波是創(chuàng)造性的劫持百度JS文件利用中國海外用戶的瀏覽器每2秒向托管在GitHub上的兩個(gè)反審查項(xiàng)目發(fā)出請(qǐng)求，這一手段被GitHub用彈出JS警告alert()防??；

第二輪是跨域<img> 攻擊，被GitHub檢查Referer擋?。?

第三波是DDoS攻擊GitHub Pages；

第四波是正在進(jìn)行中的TCP SYN洪水攻擊，利用TCP協(xié)議缺陷發(fā)送大量偽造的TCP連接請(qǐng)求，讓GitHub耗盡資源。對(duì)于Greatfire所實(shí)現(xiàn)的collateral freedom(PDF)，也有許多人對(duì)此表達(dá)了不滿，Greatfire的做法讓一些CDN服務(wù)商遭到了封殺，而GitHub是最新的受害者。