Уже несколько часов подряд сайт github.com подвергается массированным DDoS-атакам. На настоящий момент известно следующее.
Baidu предоставляет сервис Baidu Analytics схожий с Google Analytics. Для того чтобы установить аналитику на сайт, необходим js-файл. Кто-то между клиентом вне Китая и Baidu, не исключено, что Великий Китайский Файрвол, добавил код в js, и теперь каждый, кто взаимодействует с ним, (т.е. каждый посетитель каждого сайта, где установлен сервис), периодически отправлял запросы на github.com/greatfire/ и github.com/cn-nytimes/.
Сейчас на обеих страницах стоят заглушки. Дополнительные обстоятельства происшествия выясняются.
Добавить 4 комментария
>Кто-то между клиентом вне Китая и Baidu, не исключено, что Великий Китайский Файрвол
что это значит? клиент это кто? сайт с baidu analytics или пользователь с браузером? если сайт, то в переводе на русский это означает «сайты, хостящиеся на зарубежных хостингах» ?
>т.е. каждый посетитель каждого сайта, где установлен сервис
каждый посетитель из Китая или вообще каждый?
Яндекс.Метрика тоже может запустить сервис оказания DDoS-атак? :)
>Яндекс.Метрика тоже может запустить сервис оказания DDoS-атак? :)
И Google Analytics, да и вообщем-то любой другой веб сервис в который можно будет сделать иньекцию своего javascript.
Гораздо интереснее другой вопрос — это был legit op со стороны держателей великого китайского файрволла, или кто-то из сотрудников «проявил инициативу на месте», или кто-то просто получил доступ к управлению ВКФ ?
Вторые две версии выглядят весьма и весьма пикантно ;)
И кстати, совсем не уверен что это было сделано с помощью именно ВКФ. Иначе почему атака была специфична для BaiduAnalytics? Ведь имея такой ресурс, можно иньектировать нужный js в контент вообще любой веб-странички.