V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
9hills
V2EX  ›  分享发现

github 已经被持续攻击 80 小时,刚开始的那个事情只是第一波。

  •  
  •   9hills · 2015-03-29 18:27:39 +08:00 via iPhone · 15054 次点击
    这是一个创建于 3513 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://status.github.com/messages ,攻击者已经更换多种攻击方式,也是蛮拼的。

    不过第一波做的实在是太明显,太下作了
    第 1 条附言  ·  2015-03-29 22:49:32 +08:00
    来自 http://www.solidot.org/story?sid=43506 的信息:

    第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;

    第二轮是跨域 <img> 攻击,被GitHub检查Referer挡住;

    第三波是DDoS攻击GitHub Pages;

    第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。
    第 2 条附言  ·  2015-03-29 23:58:02 +08:00
    WSJ开始跟进了:
    http://www.wsj.com/articles/u-s-coding-website-github-hit-with-cyberattack-1427638940

    TG的目的是这个么,现眼很好玩?过几天或许又有哪个记者问外交部,外交部有时一推三不知。然后这个事情就继续不了了之。这个套路TG觉得好玩么,这只会加剧别人对你的不信任。
    74 条回复    2015-04-01 10:47:42 +08:00
    sdysj
        1
    sdysj  
       2015-03-29 18:35:26 +08:00
    越王勾践卧薪尝胆,最后灭了吴国,这么多年来给他们造玩具、鞋子、甚至他们的国旗。一边忍受他们的傲慢,一边等待时机,现在时机终于到了 ,让他们见识我们民族的伟大。。。
    QnA
        2
    QnA  
       2015-03-29 18:37:05 +08:00
    不下作就不是shit政府的作风了
    processzzp
        3
    processzzp  
       2015-03-29 18:54:10 +08:00 via Android   ❤️ 1
    这么做,会不会等到哪一天,中国的互联网连接被从外部断开,或者世界各大主流网站直接屏蔽中国IP?总感觉这相当于是在拿国家的力量,支持网络恐怖主义活动。
    或者,我想多了?
    LazyZhu
        4
    LazyZhu  
       2015-03-29 19:07:57 +08:00
    github技术人员的经验值肯定大涨啊...
    9hills
        5
    9hills  
    OP
       2015-03-29 19:22:12 +08:00 via iPhone   ❤️ 11
    @LazyZhu 以后求职的时候可以写到简历里了,防守过国家级的DDOS
    kiritoalex
        6
    kiritoalex  
       2015-03-29 19:58:49 +08:00 via Android
    @9hills 屌炸天……
    ChiangDi
        7
    ChiangDi  
       2015-03-29 20:00:33 +08:00
    @LazyZhu
    @9hills 你们两个关注点好奇怪哈哈哈
    roustar31
        8
    roustar31  
       2015-03-29 20:01:27 +08:00
    @9hills 应该是世界级的DDoS:
    hey have weaponized their entire population of the Earth.
    iioouu1
        9
    iioouu1  
       2015-03-29 20:03:02 +08:00   ❤️ 4
    @processzzp 绑架大量无知群众作为筹码,某d一直是这么干的,只是现在科技发展越来越掩饰不住罢了。
    tabris17
        10
    tabris17  
       2015-03-29 20:08:22 +08:00
    索性墙了也罢,何必那么下作
    nicai000
        11
    nicai000  
       2015-03-29 20:39:11 +08:00   ❤️ 1
    @tabris17 黑社会都这样, "我犯罪犯法你也不能看不起我, 要respect, 要守我的规矩, 要犬儒, 要你自己内心承认你也是那个货别特么道德批评我"
    scys
        12
    scys  
       2015-03-29 20:43:24 +08:00
    牛逼的Github,我就这么个感觉。
    welly
        13
    welly  
       2015-03-29 20:48:41 +08:00 via iPhone
    “我们也是互联网受害国啊” 呵呵
    kiritoalex
        14
    kiritoalex  
       2015-03-29 22:53:09 +08:00
    第四波应该比较好防御吧。。。
    9hills
        15
    9hills  
    OP
       2015-03-29 22:58:54 +08:00
    @kiritoalex github毕竟不能和Google,Facebook比。

    这种程度的攻击,对G和F,甚至国内的BAT来说应该问题都不大。Github毕竟不是太复杂的网站,规模并不大。
    clino
        16
    clino  
       2015-03-29 23:08:12 +08:00
    师夷长技以制夷!
    GeekCat
        17
    GeekCat  
       2015-03-29 23:22:25 +08:00 via iPad
    也就是说,github那群屌炸天的程序员挡住了以一个国家为基数的ddos?
    以后跳槽简历可有的写了。。。。。
    kiritoalex
        18
    kiritoalex  
       2015-03-29 23:25:18 +08:00 via Android
    @9hills No,只是Basic infrastructure,还有一部分facility应该托管在大型云服务上(例如Amazonaws US west)
    otakustay
        19
    otakustay  
       2015-03-29 23:25:49 +08:00
    我觉得这时候Google或者Amazon应该站出来让Github用他们的云,顺便把DDOS给挡了
    dreamcog
        20
    dreamcog  
       2015-03-29 23:27:44 +08:00
    ...无耻的人类~
    GeekCat
        21
    GeekCat  
       2015-03-29 23:28:09 +08:00 via iPad
    @kiritoalex syn基本上就是硬抗,握手协议的自身缺陷。可以对每次请求用另一台服务器先接受检测来源ip是否真实?貌似cloudflare就是替后面的用户这么防的?
    kiritoalex
        22
    kiritoalex  
       2015-03-29 23:30:36 +08:00 via Android
    @saberdevel 为什么不可以直接丢掉呢。。。
    GeekCat
        23
    GeekCat  
       2015-03-29 23:42:48 +08:00 via iPad
    @kiritoalex 问题在于不敢丢弃连接吧?
    syn是伪造ip对服务器的http请求。因为握手协议会让http请求挂在等待直到超时。
    一般机器扛不住,我们公司的多个独服负载均衡结果都受不了这个。被竞争对手搞瘫过一次。
    问题在于谁知道是攻击还是真的客户网络延迟了。。。。。
    不知道githun大量挂防还是技术手段处理请求,对syn我能想到的就是各种云防。。。。。
    iyaozhen
        24
    iyaozhen  
       2015-03-30 00:04:07 +08:00
    @kiritoalex 判断不了是不是正常请求,怎么丢?
    就像别人给你打打电话,“喂”了一下然后就不说话了,你肯定要等一下才能知道打电话的人不在了,这时才能丢。(其实这时也不能丢,正常情况下你也要“喂”一下,别人没回话的话就可以丢了)
    lsylsy2
        25
    lsylsy2  
       2015-03-30 00:13:36 +08:00 via Android
    @LazyZhu
    @9hills
    其实github的工作经历就很值钱了吧。。。
    “贴下你的github?”“我以前就在github工作”

    @kiritoalex 现在应该是靠akamai抗攻击
    GeekCat
        26
    GeekCat  
       2015-03-30 00:24:53 +08:00 via iPad
    @lsylsy2 这些个云防到底怎么玩的?真的是靠自己庞大的服务器集群硬抗?
    upsuperx
        27
    upsuperx  
       2015-03-30 00:28:59 +08:00
    https能打开了
    MrGba2z
        28
    MrGba2z  
       2015-03-30 02:33:18 +08:00
    我真是日了狗了
    明天要交的协作project
    怎么都git fetch不下来.....
    cnbeining
        29
    cnbeining  
       2015-03-30 03:44:52 +08:00
    预感下一步是蓄意的DNS投毒泄露,再下一步是直接BGP劫持。

    Go, Github, Go!

    @saberdevel 把安全调到最高,然后就靠自己的巨大CPU+内存集群抗住,加上分析,直接屏蔽一批IP。

    要是不行,就把流量路由到全球的30个数据中心,一起扛。
    sunyang
        30
    sunyang  
       2015-03-30 09:02:58 +08:00
    @sdysj 观你最近发了不少意识形态方面的帖子,我想劝你一句有这时间不如去做下面的事
    1,想办法去解决你提到的问题
    2,少抱怨
    3,提高自己,人肉翻墙。(如果你觉得1,2很难的话)
    mengzhuo
        31
    mengzhuo  
       2015-03-30 09:17:05 +08:00
    @MrGba2z 系统代理设置这都不会,还敢妄称自己是程序员
    Air_Mu
        32
    Air_Mu  
       2015-03-30 09:36:01 +08:00
    为什么要攻击GITHUB?是国内抄袭的杂种们干的吗?
    megoo
        33
    megoo  
       2015-03-30 09:47:29 +08:00
    两个反审查项目是什么?
    GhostFlying
        34
    GhostFlying  
       2015-03-30 09:53:59 +08:00 via Android
    墙了也就墙了。。这次太下作
    kelvinblood
        35
    kelvinblood  
       2015-03-30 10:02:19 +08:00 via iPad
    话说如何确定攻击者是GFW,好奇。
    so898
        36
    so898  
       2015-03-30 10:06:33 +08:00
    推上有人说之前对于FB和G也有类似的攻击,别人都没感觉,看Github现在这个状况……全球最大的同性交友社区的技术实力被彻底的鄙视了么?
    fengliu222
        37
    fengliu222  
       2015-03-30 10:10:50 +08:00
    @kelvinblood 劫持百度的JS,除了我党,谁有这能量。
    sm0king
        38
    sm0king  
       2015-03-30 10:11:03 +08:00
    @megoo 因为反审查项目托管在上面,TG想让github删了吧。
    megoo
        39
    megoo  
       2015-03-30 10:25:00 +08:00
    @sm0king greatfire网站好像不是开源的,上面托管了什么?

    @so898 github是全球最大的同性交友社区么?你在想什么?
    fork3rt
        40
    fork3rt  
       2015-03-30 10:27:24 +08:00
    @sdysj Battlefield4 CHINA Rising ...
    so898
        41
    so898  
       2015-03-30 10:30:10 +08:00   ❤️ 1
    @megoo
    ┋◆冃.狌.交.伖,释.鲂.压.劦、棑.解.漃.瘼◆ █网.址:g I Th u B。c o M

    你不知道这个梗啊……
    lonelygo
        42
    lonelygo  
       2015-03-30 10:34:20 +08:00
    @sm0king 这个应该就是真是目的吧?
    582033
        43
    582033  
       2015-03-30 10:36:44 +08:00
    @so898 笑尿了
    v0
        44
    v0  
       2015-03-30 11:01:01 +08:00   ❤️ 3
    @megoo
    ┋◆冃.狌.交.伖,释.鲂.压.劦、棑.解.漃.瘼◆ █网.址:g I Th u B。c o M

    你不知道这个梗啊……

    靠...........
    cielpy
        45
    cielpy  
       2015-03-30 11:48:40 +08:00
    @v0 233,笑尿了。
    shiny
        46
    shiny  
       2015-03-30 11:52:17 +08:00
    1946 年3月30日《新华日报》社论《一党独裁,遍地是灾》
    ehs2013
        48
    ehs2013  
       2015-03-30 12:42:41 +08:00
    总之中国分成7块就好了
    mrjoel
        49
    mrjoel  
       2015-03-30 14:14:50 +08:00
    我点了WSJ.COM这个链接,没反应,然后我观察了下域名,是三字母com的,这个域名很可能不属于国内,于是我意识到了这个网站在墙外。。。。。呵呵呵呵呵呵
    iioouu1
        50
    iioouu1  
       2015-03-30 14:29:35 +08:00
    @ehs2013 不错,只有不愿意没有不可能,参考联邦,权利下放,分政不分军,国家机器不再是一小撮人的私人玩具。
    CrispElite
        51
    CrispElite  
       2015-03-30 14:36:34 +08:00
    @Air_Mu 我也想问这个问题,为什么要攻击没有意识形态的github捏(没有你的留言的后半句)
    MrGba2z
        52
    MrGba2z  
       2015-03-30 14:55:11 +08:00 via iPhone
    @mengzhuo
    搞笑github自己都说服务会收到间歇性中断
    你自己系统设置代理有毛用
    又不是被墙了
    leoYu
        53
    leoYu  
       2015-03-30 15:08:53 +08:00
    Github Pages 上面的Blog都打不开了,这个也 http://lawrence-zxc.github.io/ 打不开
    xieyudi1990
        54
    xieyudi1990  
       2015-03-30 15:31:47 +08:00
    这个应该算是是国家级的恐怖主义, 应该各国政府介入, 切断中国大陆的所有互联网连接, 并对其进行制裁. 因为中国大陆的互联网对世界完全没有任何贡献, 对我们的生活也没什么影响.

    但是大家都想赚钱, 没办法.
    xieyudi1990
        55
    xieyudi1990  
       2015-03-30 15:34:13 +08:00
    香港也不允许互联网接入, 除非能然联合国驻军.
    squid157
        56
    squid157  
       2015-03-30 15:35:21 +08:00 via iPhone
    @xieyudi1990 这就不用GFW了
    xieyudi1990
        57
    xieyudi1990  
       2015-03-30 15:37:59 +08:00
    @squid157 TG想玩, 应该就玩到底... 可是我怀疑全世界的政府都是一伙的.
    xmuxsp
        58
    xmuxsp  
       2015-03-30 15:41:02 +08:00
    个人猜测,或许说明防火墙的筛选能力达到了一个瓶颈期,不得不采用一些更暴力的手段
    rockshooter
        59
    rockshooter  
       2015-03-30 15:42:20 +08:00   ❤️ 1
    反正目前github正常使用。。。
    jarlyyn
        60
    jarlyyn  
       2015-03-30 15:43:13 +08:00
    @xieyudi1990
    tg的吃相最难看罢了……
    rockshooter
        61
    rockshooter  
       2015-03-30 15:49:43 +08:00
    谷歌,gmail都正常唉!去年都在说被墙,感觉不到墙在哪啊!
    学校最近让每个人签了一份个人网络文明协议,qq,微博,常去论坛,邮箱都登记o(︶︿︶)o 唉
    xieyudi1990
        62
    xieyudi1990  
       2015-03-30 15:53:24 +08:00
    有空我去wethepeople开个帖子, 并在各大社区拉票, 估计很快就能投满.

    具体就是应该建立一个包括台湾 日本等国家的联防机制, 在各大出口设立网闸, 一旦发现不规范的动作且被判断为政府级的行为, 直接切断所有出口.
    jevonszmx
        63
    jevonszmx  
       2015-03-30 15:56:35 +08:00
    晕了,cocoapods都没法正常使用了。。。刚开始可以install,过一会就报错了
    蛋疼啊~~
    raincious
        64
    raincious  
       2015-03-30 15:57:01 +08:00
    @v0

    要是哪天我不干程序员了,就把这个加在我的QQ签名上。:D
    xieyudi1990
        65
    xieyudi1990  
       2015-03-30 15:57:03 +08:00
    @xieyudi1990 到时看是谁的损失大.
    honeycomb
        66
    honeycomb  
       2015-03-30 15:58:09 +08:00
    @rockshooter
    给学校提供一份真的但你从来就不用的便是了
    efi
        67
    efi  
       2015-03-30 15:58:14 +08:00 via Android
    已block。
    jacob
        68
    jacob  
       2015-03-30 16:24:24 +08:00
    @mrjoel 百度了一下,华尔街日报,果断开vpn看了下,

    大概内容是:

    攻击从周四持续到周日。
    天朝网络管理部门拒绝回应。


    歪国专家说流量引入到了 GitHub pages,其中一个 Greatfire.org维护的一个页面是关于如何翻墙的,另一个静态网站是纽约时报的中国版。


    GitHub拒绝透露是哪些内容引起的此次行为。
    纽约时报拒绝评论是谁维护的github pages上的中国版内容。

    百度方面说:经过我们的安全工程师的轻拢慢捻抹复挑,我们已经排除了是我们产品引起的攻击行为。
    F-Secure 的专家说:“此次攻击似乎有天朝有关部门的参与,因为黑客有能力操纵天朝基础网络设施,达到一个前所未有的流量。这似乎预示着一个新中国,他强调。”

    天朝在2013年曾经屏蔽过gh,但是后来在天朝it人士的前列腺谴责下,又恢复了。

    今年初,天朝曾经把访问一些知名404网站的流量随机重定向到其他网站,导致这些网站无法正常工作,也对付了一些翻墙工具,导致vpn又火了。
    est
        69
    est  
       2015-03-30 16:29:11 +08:00
    @9hills 国内某国字头网络基础设施开始被D。。。。。

    这是要反攻大陆了么。
    kelvinblood
        70
    kelvinblood  
       2015-03-31 14:54:28 +08:00 via iPad
    @fengliu222 我不认为俄罗斯和美国没有劫持百度js的能力。。。。。。

    首先呢我觉得真没办法证明是TG或者GFW搞的。

    其次,黑客最厉害应该是俄罗斯,美国理所当然也是比中国厉害。

    搞Github目标太明显了。
    9hills
        71
    9hills  
    OP
       2015-03-31 17:06:58 +08:00
    @kelvinblood 但是他们只能劫持美国或者俄罗斯的流量,没法劫持中国的国际出口。
    ryd994
        72
    ryd994  
       2015-03-31 23:13:24 +08:00 via Android
    @kelvinblood 于是呢?美苏提供技术忽悠世界各国同时劫持对百度的流量?这件事情除了功夫网,没人能做到
    vjnjc
        73
    vjnjc  
       2015-04-01 00:31:30 +08:00
    https://news.ycombinator.com/item?id=9293849
    今天也看到了《China's Man-On-the-Side Attack on GitHub》,握手协议的超时等待机制居然真的用在攻击上了。
    政治的事还是交给专业人士去办吧,一想到v2ex被墙了就莫名的忧伤。
    kelvinblood
        74
    kelvinblood  
       2015-04-01 10:47:42 +08:00 via iPad
    @9hills
    @ryd994

    噢。我不知道他们不能劫持中国的国际出口,只有TG和GFW才能做到,嗯。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2562 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 05:52 · PVG 13:52 · LAX 21:52 · JFK 00:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.