※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2015-03-30 23:02:44
看板 Gossiping
作者 標題 [新聞] 中共借刀殺人 利用海外華人發起DDoS攻擊
時間 Mon Mar 30 18:08:14 2015
1.媒體來源: 大紀元
2.完整新聞標題:
中共借刀殺人 利用海外華人發起DDoS攻擊
3.完整新聞內文:
3月26日,一名華裔推特用戶@yegle在推特上報告說,如果有人在中國大陸以外訪問使用
百度數據分析(Baidu Analytics)和百度廣告聯盟(Baidu Ad)腳本的網站,其訪問請
求中的一個Javascript腳本被植入可疑代碼,均指向著名技術開發網站Github。也就是說
,如果從國外或代理伺服器訪問任何嵌入百度廣告聯盟腳本的網站,你相當於在幫助發起
針對GitHub的DDoS(Distributed Denial of Service,分佈式拒絕服務)攻擊。
百度數據分析(Baidu Analytics)和百度廣告聯盟(Baidu Ad)腳本的網站,其訪問請
求中的一個Javascript腳本被植入可疑代碼,均指向著名技術開發網站Github。也就是說
,如果從國外或代理伺服器訪問任何嵌入百度廣告聯盟腳本的網站,你相當於在幫助發起
針對GitHub的DDoS(Distributed Denial of Service,分佈式拒絕服務)攻擊。
百度廣告聯盟在中國網站的市場佔有率很高,其腳本也很普遍。這是首次發現中共借刀殺
人,將訪問中國網站的海外華人用戶用作攻擊外國商業網站。
根據華裔技術博客寫手Anthr@X的調查,嵌入可疑代碼的似乎不是百度,而是中國內網和
國際網際網路之間的某種機制,極有可能是中共的大防火牆(GFW)。如果有人從中國以
外訪問嵌入百度廣告聯盟腳本的網站,被插入的惡意代碼將每兩秒鐘訪問一次Github。大
量訪問的結果就是網站癱瘓。Anthr@X稱中間人攻擊在3月27日測試時已經停止。
國際網際網路之間的某種機制,極有可能是中共的大防火牆(GFW)。如果有人從中國以
外訪問嵌入百度廣告聯盟腳本的網站,被插入的惡意代碼將每兩秒鐘訪問一次Github。大
量訪問的結果就是網站癱瘓。Anthr@X稱中間人攻擊在3月27日測試時已經停止。
GitHub是一個共享虛擬主機服務,用於存放使用Git版本控制的軟體代碼和內容項目。根
據在2009年的Git用戶調查,GitHub是最流行的Git站台。許多著名程式庫、開發框架都採
用GitHub作為主版本控制平台,包括Perl、PHP等等。
據在2009年的Git用戶調查,GitHub是最流行的Git站台。許多著名程式庫、開發框架都採
用GitHub作為主版本控制平台,包括Perl、PHP等等。
然而,GitHub卻是中共政府的眼中釘、肉中刺。中共曾數次封鎖或者劫持這一網站。至於
中共為甚麼要封鎖和干擾一個商業技術網站,眾說紛紜,目前沒有明確的答案。
2013年1月20日,中共利用域名污染和關鍵詞過濾等手段封鎖GitHub,令中國大陸的用戶
無法直接訪問。大V李開復在新浪微博抗議,迅速引起網民的關注。2013年1月23日,
GitHub被解封。
時隔一週,2013年1月26日,有中國大陸的用戶在訪問GitHub時發現證書無效。經檢查發
現,GitHub的證書變為了一自簽署的X.509證書。有人推測GitHub遭到中共GFW的中間人攻
擊。攻擊持續了約一個小時後停止。
現,GitHub的證書變為了一自簽署的X.509證書。有人推測GitHub遭到中共GFW的中間人攻
擊。攻擊持續了約一個小時後停止。
4.完整新聞連結 (或短網址):
http://www.epochtimes.com/b5/15/3/28/n4398519.htm
中共借刀殺人 利用海外華人發起DDoS攻擊 | 大紀元
![[圖]]()
3月26日,一名華裔推特用戶@yegle在推特上報告說,如果有人在中國大陸以外訪問使用百度數據分析(Baidu Analytics)和百度廣告聯盟(Baidu Ad)腳本的網站,其訪問請求中的一個Javascript腳本被植入可疑代碼,均指向著名技術開發網站Github。也就是說,如果從國外或代理服務器訪問任何嵌入百度廣告聯盟腳本的網站,你相當於在幫助發起針對GitHub的DDoS(Distributed Denial of Service,分佈式拒絕服務)攻擊。 - 大陸政治 ...
![[圖]](http://www.epochtimes.com/images/ADJYLogo4.gif)
--
◤Dshell ╳
\/ 注意!您的電腦正受到來自網際網路的攻擊。
/\
網路攻擊已成功攔截(來自209.177.81.xxx)
確定(O)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.58.155
※ 文章代碼(AID): #1L6I2I6Q (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1427710098.A.19A.html
推 : 怕屁 裝hao123就擋下來了 不用怕1F 03/30 18:08
→ : 台灣快加入 不然會被中國排除在外 經濟無法起飛了2F 03/30 18:09
→ : 不意外3F 03/30 18:10
→ xzcb2008 …
推 : 中共正在吸收台灣外流的網軍人才5F 03/30 18:11
→ : 還好我沒用百度,我都用hao236F 03/30 18:13
→ : 難怪最近開到一些中國網頁會跳出javeXXX錯誤7F 03/30 18:18
推 : 原本要發卦的說XDDD8F 03/30 18:18
→ : 簡單說只要海外的人看到baidu廣告,就會吃到被CDN加料
→ : 的JS,每兩秒尻一次Github
→ : 簡單說只要海外的人看到baidu廣告,就會吃到被CDN加料
→ : 的JS,每兩秒尻一次Github
推 : 阿共怕攻城師11F 03/30 18:38
推 : s大講解簡介明瞭12F 03/30 18:48
推 : ..13F 03/30 19:11
推 : 百度跟hao123根本垃圾14F 03/30 20:03
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 1933
2樓 時間: 2015-03-31 01:06:01 (加拿大)
→
+1
03-31 01:06 CA
因為Github上有免費的anti-censorship軟體以及Source Code, 所以被討厭了. http://arstechnica.com/security/2015...eted-at-anti-censorship-tools/
回列表(←)
分享