Github被DDOS攻击的感想

  • A+
所属分类:安全闲碎

在乌云某群中,许多大牛都发现了这个现象,并开始对其进行深入的分析。

提示信息“malicious javascript detected on this domain ”原意就是,恶意的javascript在这个域下被加载了:

Github被DDOS攻击的感想

经过审核元素与流量分析发现,这段弹窗代码被百度统计的js引用,并指向“全球最大的男性交友社区”——github的某个页面:

https://github.com/greatfire/

这实际上造成了一个DDOS攻击,因为使用百度统计的网站有很多,所有网站用户方法该网站的时候都会加载这段js,并在这段js的“命令”下不断加载github的这个页面,导致github流量过大造成DDOS。

那么为什么会弹窗?

我想事情的经过是这样的:

海外百度统计的javascript,不知被什么“神秘力量”控制了,将代码修改为不断加载“https://github.com/greatfire/”这个页面。

而github官方也发现了这个现象,并将这个页面所显示的内容修改为alert弹窗。这样用户在加载页面的时候就会出现这个弹窗,最终导致这次DDOS被世人所知。

github官方微博在今天发表了这样一条信息:

Github被DDOS攻击的感想

我相信这次的DDOS是在向github暗示着什么,并且github也意识到了这个暗示。今天只是象征性地打你一次,明天可能就拿出刀子杀死你。

沉默的人不是被人杀死,就是杀死别人。

我也相信这件事的主角不是github,也不是百度,他们只是放在台面上的东西,但隐藏在海水下的冰山,才是值得让我们深思的东西。

本文始发于微信公众号(代码审计):Github被DDOS攻击的感想

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: