Github被DDOS攻击的感想

最新推荐文章于 2022-03-12 14:00:00 发布
最新推荐文章于 2022-03-12 14:00:00 发布
阅读量255 收藏 1
点赞数
文章标签: javascript python java 安全 css

在乌云某群中,许多大牛都发现了这个现象,并开始对其进行深入的分析。

提示信息“malicious javascript detected on this domain ”原意就是,恶意的javascript在这个域下被加载了:


经过审核元素与流量分析发现,这段弹窗代码被百度统计的js引用,并指向“全球最大的男性交友社区”——github的某个页面:

https://github.com/greatfire/

这实际上造成了一个DDOS攻击,因为使用百度统计的网站有很多,所有网站用户方法该网站的时候都会加载这段js,并在这段js的“命令”下不断加载github的这个页面,导致github流量过大造成DDOS。

那么为什么会弹窗?

我想事情的经过是这样的:

海外百度统计的javascript,不知被什么“神秘力量”控制了,将代码修改为不断加载“https://github.com/greatfire/”这个页面。

而github官方也发现了这个现象,并将这个页面所显示的内容修改为alert弹窗。这样用户在加载页面的时候就会出现这个弹窗,最终导致这次DDOS被世人所知。

github官方微博在今天发表了这样一条信息:


我相信这次的DDOS是在向github暗示着什么,并且github也意识到了这个暗示。今天只是象征性地打你一次,明天可能就拿出刀子杀死你。

沉默的人不是被人杀死,就是杀死别人。

我也相信这件事的主角不是github,也不是百度,他们只是放在台面上的东西,但隐藏在海水下的冰山,才是值得让我们深思的东西。

落沐萧萧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全半月谈:Mozilla遭入侵、GitHubDDoS
cpongo5
09-14 141
安全要闻\\Mozilla的Bugzilla遭入侵,大量未公开漏洞被窃\\Mozilla日前发出警告说,有黑客入侵了其bug跟踪系统Bugzilla并窃取了大量(至少185个)未公开的漏洞。被窃取的漏洞文件中,53个属于高危漏洞。为了降低未来Bugzilla的攻击风险,Mozilla启用了新的安全措施:所有访问安全敏感信息的用户将需要重置密码并使用二步认证。\\GitHub再次遭到DDoS攻击\\...
GitHub 遭受有史以来最大的 DDoS 攻击
ZY18923847290的博客
12-24 230
GitHub 周三成为有史以来最大的分布式拒绝服务 (DDoS) 攻击的受害者,网站被迫下线。 在美国东部时间 17:21 左右,该站点的流量达到了 1.35Tbps,使 GitHub 的服务器不堪重负并导致其崩溃。 但多亏了其 DDoS 缓解服务 Akamai Prolexic 的帮助,该网站在 10 分钟内恢复并运行。 Akamai 通过其更大的服务器重新路由流量并阻止恶意请求。 由于一些已经到位的特殊功能,它能够在短时间内挫败攻击。 Akamai 网络安全副总裁 Josh Shaul 告诉《
GitHub遭受有史以来最严重DDoS攻击
weixin_34279061的博客
03-10 533
2019独角兽企业重金招聘Python工程师标准>>> ...
GitHub的首页,被DDoS俄罗斯刷屏了!
tanqingbo的博客
03-12 630
大家好,我是厂长。昨天给大家汇总了春招面试学习资料,还没看过的朋友可以戳这里:四月,准备跳槽了~今天咱们来关注:网络空间里的战争。今天,我逛GitHub时发现,排行榜上大量的出现了DDoS...
GitHub又受攻击了
stormzhang的专栏
01-28 454
最近号称「全球最大同性交友网站GitHub」又遭受攻击了,这几天都不稳定,今天早上又挂了,国外的程序员们纷纷表示:GitHub挂了没法上班了。充分说明GitHub在程序员...
davs:DDoS 攻击可视化系统
06-03
DDoS 攻击可视化系统 (DAVS) 显示 TCP 服务器上的流量的脚本。 用 C 语言编写,使用 libpcap 处理传入的数据包,使用 JavaScript 进行可视化。 WebSockets 用于从服务器向浏览器发送数据。 系统显示 TCP 状态图、...
GitHub for Windows离线安装包
05-21
鉴于许多情况,一些用户无法正常安装github客户端,特此将Githu for windows离线安装包分享给大家
GITHUB镜像网站表
08-14
表格中的几个网站是github的同步镜像网站,均从网络搜集。下面是镜像网站的优点: 一:速度快,能节省打开github网页的时间和下载程序资源的时间。 二:同步性高,提供几乎和github官网一样的内容。 三:部分网站已...
Github520资源
03-25
Github520资源
githubdesktop
最新发布
10-25
githubdesktop
GitHub遭遇史上最强DDoS攻击:峰值流量1.35Tbps!
运维派
03-11 3667
美国东部时间周三下午,知名代码托管网站 GitHub 遭遇了史上最大规模的 DDoS 网络攻击,以每秒 1.35 TB 的流量攻击了 GitHub 平台,它使用了分布式拒绝服务(DDoS)攻击,不需要任何僵尸网络。这项新技术并非依赖于传统的僵尸网络,而是使用了 memcached 服务器。该服务器的设计初衷是提升内部网络的访问速度,而且应该是不暴露在互联网中的。根据 DDoS 防御服务提供商 Ak
GitHub因Memcached漏洞遭遇DDoS攻击,专家称攻击会持续发生!
weixin_34021089的博客
03-04 315
相信很多技术人周三的朋友圈都被GitHub遭受DDoS攻击的消息刷屏了,根据专注于DDoS防护的Corero Network Security首席执行官Ashley Stephenson的说法,GitHub这次遭受的攻击是由memcached中的漏洞造成的。Stephenson表示,通常在DDoS攻击中,攻击者会使用各种技术,例如僵尸网络,或者是像这个案例中利用Memcached的漏洞。Memca...
百度统计js被劫持用来DDOS Github
weixin_34396902的博客
03-27 191
今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this domain 我第一反应就是不知道哪个调皮的基友又把zone给XSS了,马上打开开发者工具分析。 0x01 细节 之后立刻发现弹窗的js居然是从github加载的: 可是...
速度超过1Tbps,GitLab服务器被利用发起DDos攻击
mengyidan的专栏
11-05 661
据外媒报道,GitLab服务器被攻击者利用发起DDos攻击,攻击速度甚至超过了每秒1TB(Tbps)。谷歌DDos防御团队成员,云安全工程师Damian Menscher披露了此次攻击细节,发起者利用GitLab曾在今年4月修复的CVE-2021-22205漏洞来发起攻击。 据外媒报道,GitLab服务器被攻击者利用发起DDos攻击,攻击速度甚至超过了每秒1TB(Tbps)。谷歌DDos防御团队成员,云安全工程师Damian Menscher披露了此次攻击细节,发起者利用代号为CVE-2021-22205的
Github疑似被中间人攻击
HonorIpaddr的博客
03-27 1784
目录事件之初回顾事件总结 事件之初 大家好,ip酱深夜撸码时,发现诸多github pages服务无法访问,遇到https证书错误。初步推测,可能是一次中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)1。 回顾事件 截止ip酱发文时,github已经恢复正常。但是,IP酱还是想不成熟的扒一下这事儿。 真的无奈,IP酱熬夜赶项目,突然发现omix的文档无法访问...
GitHub 遭受的 DDoS 攻击到底是个什么鬼?
【欢迎关注公众号:冬瓜白】
01-17 4946
转自:https://mp.weixin.qq.com/s/SrJBynh5dyOtyaNcQMZyhA 据外媒消息,美国东部时间2018年2月28日下午12点15分左右,GitHub 遭遇了可能是迄今为止最大的 DDoS 攻击,最高访问量为 1.35Tbps。 当地时间2月28日起,GitHub 经历了两次间歇性不可访问。攻击发生 10 分钟后,GitHub 向 CDN 服务商 Akam...
GitHub惨遭攻击!黑客给出十天限期:不交赎金就公开代码
githubshare的博客
05-07 1040
就在五一假期的最后一天,GitHub 被攻击了!攻击于5月3日开始,包括GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。 已经有不少程序员发现他们的源代码和 Repo 消失不见,取而代之的是黑客留下的一封勒索信! 黑客声称所有源码都已经下载并存储在他们的一台服务器上,并且给受害者十天时间支付赎金,否则,他们会公开代码: 要找回你丢失的代码并避免代码泄...
Great Fire Wall
weixin_33884611的博客
03-20 523
今天才从周曙光的BLOG得知有Great Fire Wall及其用途。 http://www.zuola.com/weblog/blogview.asp?logID=199 “它的工作原理是这样,如果GOOGLE搜索出的网页快照中含有关键字,立刻断开和GOOGLE的连接10分钟!” ...
githubpythonddos_DDOS攻击压力测试-Goldendos
weixin_39558521的博客
12-22 577
每天都会收到阿里云推送的短信,说服务器被攻击了。突生想法,自己试试来对自己服务器做压力测试。到 GitHub 搜了一圈,发现了一个叫 GoldenEye 的项目。和大家分享一下,体验一把当 Hacker 的瘾。不过只会 DOS 攻击的是伪 Hacker ,粗鲁霸道,想要成为一名真正的 Hacker 还是要深入学习。GoldenEye is an python app for SECURITY T...
github 可视化攻击脚本
07-31
GitHub 可视化攻击脚本是一种利用 GitHub 平台上的代码仓库,针对漏洞或弱点实施攻击的脚本工具。这些脚本通常以开源的形式发布在 GitHub 上,使得攻击者可以轻松获取并使用。 这些可视化攻击脚本通常使用各种编程语言编写,如PythonJavascript等,以实现不同类型的攻击效果。攻击者可以通过查找并使用这些可视化攻击脚本,窃取用户信息、发起拒绝服务攻击、远程执行恶意代码等。 GitHub作为全球最大的代码托管平台,吸引了大量的开发者在上面共享和存储代码。这也为攻击者提供了一个便利的渠道,以在各种项目中植入恶意脚本或利用已存在的漏洞,从而攻击其他用户。 为了加强防御,企业和开发者应采取以下措施:定期更新代码库和软件,及时修复漏洞;不随意在开源工程中使用未经验证的代码或不明来源的组件;严格控制访问权限,限制对敏感代码和系统的访问;使用多层次的身份验证方式保护账户安全;部署入侵检测和防火墙等安全工具等。 在Github上出现可视化攻击脚本是一种常见的安全威胁,用户需要保持警惕并采取相应的措施,同时GitHub平台也应加强安全措施,确保用户代码的安全性和用户信息的保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值