Показано с 1 по 1 из 1.

На GitHub обрушилась необычная DDoS-атака

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,782
    Вес репутации
    140

    На GitHub обрушилась необычная DDoS-атака

    Сегодня популярный хостинг открытого кода GitHub подвергся крупной DDoS-атаке, которая привела к кратковременным перебоям в работе сервиса. Атака заслуживает внимания в силу необычности её организации и подозрений на испытание новых методов цензурирования контента. Метод проведения атаки подразумевал наличие доступа к пограничному оборудованию, размещённому между китайским и мировым сегментами сети, предположительно атака была проведена не без участия "Великого китайского файрвола". Атака сводилась к тому, что для пользователей некитайских сетей, осуществлялась подмена JavaScript-кода сервисов Baidu Analytics и Baidu Ads, вместо которого добавлялся код, осуществляющий отправку цикличных запросов к GitHub. Baidu Analytics и Baidu Ads является крупнейшими в Китае службой web-аналитики и рекламной сетью, и используется на многих китайских сайтах (популярность данных сервисов может сравниться с Google Analytics и Google Ads). При открытии таких сайтов легитимный пользователь получал вредоносный код и невольно становился участником DDoS-атаки. При этом подмена осуществлялась только для пользователей не китайских сетей, пишет opennet.ru. В Китае уже неоднократно предпринимались попытки ограничения доступа к GitHub из-за размещения на данном сервисе неугодного властям контента. В процессе DDoS-атаки запросы пользователей направлялись на содержащие подобную информацию репозитории github.com/greatfire и github.com/cn-nytimes/, с расчётом на то, что они будут закрыты чтобы остановить атаку. Вредоносный скрипт подразумевал отправку запросов на данные страницы раз в 2 секунды, что было незаметно для пользователя, но привело к огромной волне запросов на GitHub. В настоящее время GitHub вынужден установить для данных страниц заглушки, предупреждающие о проведении атаки. В частности, при запросе данных страниц выводится JavaScript-код alert("WARNING: malicious javascript detected on this domain"), приводящий к выводу диалогового окна, что блокирует цикл отправки запросов.

    Источник: http://www.anti-malware.ru/news/2015-03-29/15864

  2. Реклама
     

Похожие темы

  1. Атака DDoS доступная каждому
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 08.10.2013, 15:20
  2. DDOS атака на форум Винского
    От Rina в разделе Другие новости
    Ответов: 4
    Последнее сообщение: 02.03.2011, 07:12
  3. DDoS-атака. С чем ее едят.
    От priv8v в разделе Наши статьи
    Ответов: 23
    Последнее сообщение: 03.09.2009, 02:23
  4. DDoS-атака с трафиком 800 Мбит/с на TUT.BY
    От rubin в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 06.01.2008, 22:08
  5. DDoS атака на крупнейшие антиспам службы
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 13.06.2007, 17:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00051 seconds with 18 queries