GitHub遭遇大流量DDoS攻击 百度否认与其有关

3月27日开始，有用户指出百度联盟广告被植入攻击代码，不过该说法遭到了百度官方的否认。截至27日，针对GitHub的DDoS攻击仍未停止。

让客户满意是我们工作的目标，不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户，将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴，公司提供的服务项目有：域名申请、虚拟主机、营销软件、网站建设、灵山网站维护、网站推广。

百度广告被植入恶意脚本?

据solidot的描述：

如果你在国外，访问cbjs.baidu.com/js/m.js显示的代码和在国内访问该网站的代码是不同的(如图为国外访问内容)。该地址是百度广告联盟的JS脚本。该脚本插入了攻击GitHub(greatfire和cn.nytimes)的代码，也就说如果从国外或代理服务器访问嵌入百度广告联盟脚本的网站，你相当于在帮助发起针对GitHub的DDoS攻击。

有网友也给出了“被劫持”的分析截图(by 被吊打的redrain )

攻击28日仍在继续

根据Github状态信息报告，对GitHub的DDoS攻击在继续，攻击者已经多次调整了策略：最早是中间人劫持百度的分析和广告JS明文文件，然后在被GitHub用JS弹出警告信息引起广泛关注后停止了劫持，接着是转移到攻击静态页面和资源，致使GitHub网站访问缓慢。现在它再次开始调整，GitHub也在继续跟着适应和削弱攻击。

百度：与我们无关

对于百度分析和广告JS文件被替换为恶意攻击代码一事，百度安全在微博上声称与它无关，“经过仔细排查，已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况，共同对相关问题进行进一步诊断。”

攻击者替换的攻击GitHub的恶意JS代码也被人仔细分析了一番，被认为太业余。目前被攻击的两个项目之一的greatfire已经恢复到正常内容。

标题名称：GitHub遭遇大流量DDoS攻击 百度否认与其有关
转载注明：http://www.shufengxianlan.com/qtweb/news30/241080.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联