Великий китайский фаерволл отключил GitHub во всем мире

Развитие событий: Американские учёные исследовали китайскую Царь-пушку для DDoS, атаковавшую GitHub (13 апреля 2015)

Уже несколько часов подряд сайт github.com подвергается массированным DDoS-атакам. На настоящий момент известно следующее.

Baidu предоставляет сервис Baidu Analytics схожий с Google Analytics. Для того чтобы установить аналитику на сайт, необходим js-файл. Кто-то между клиентом вне Китая и Baidu, не исключено, что Великий Китайский Файрвол, добавил код в js, и теперь каждый, кто взаимодействует с ним, (т.е. каждый посетитель каждого сайта, где установлен сервис), периодически отправлял запросы на github.com/greatfire/ и github.com/cn-nytimes/.

Сейчас на обеих страницах стоят заглушки. Дополнительные обстоятельства происшествия выясняются.

Китайские силовики

Добавить 4 комментария

  • Ответить

    >Кто-то между клиентом вне Китая и Baidu, не исключено, что Великий Китайский Файрвол

    что это значит? клиент это кто? сайт с baidu analytics или пользователь с браузером? если сайт, то в переводе на русский это означает «сайты, хостящиеся на зарубежных хостингах» ?

    >т.е. каждый посетитель каждого сайта, где установлен сервис
    каждый посетитель из Китая или вообще каждый?

  • Ответить

    >Яндекс.Метрика тоже может запустить сервис оказания DDoS-атак? :)

    И Google Analytics, да и вообщем-то любой другой веб сервис в который можно будет сделать иньекцию своего javascript.

    Гораздо интереснее другой вопрос — это был legit op со стороны держателей великого китайского файрволла, или кто-то из сотрудников «проявил инициативу на месте», или кто-то просто получил доступ к управлению ВКФ ?

    Вторые две версии выглядят весьма и весьма пикантно ;)

  • Ответить

    И кстати, совсем не уверен что это было сделано с помощью именно ВКФ. Иначе почему атака была специфична для BaiduAnalytics? Ведь имея такой ресурс, можно иньектировать нужный js в контент вообще любой веб-странички.