成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

GitHub遭遇大流量DDoS攻擊 百度否認與其有關

安全 黑客攻防
3月27日開始,有用戶指出百度聯盟廣告被植入攻擊代碼,不過該說法遭到了百度官方的否認。截至27日,針對GitHub的DDoS攻擊仍未停止。

3月27日開始,有用戶指出百度聯盟廣告被植入攻擊代碼,不過該說法遭到了百度官方的否認。截至27日,針對GitHub的DDoS攻擊仍未停止。

[[130678]]

百度廣告被植入惡意腳本?

GitHub遭遇大流量DDoS攻擊 百度否認與其有關

據solidot的描述:

如果你在國外,訪問cbjs.baidu.com/js/m.js顯示的代碼和在國內訪問該網站的代碼是不同的(如圖為國外訪問內容)。該地址是百度廣告聯盟的JS腳本。該腳本插入了攻擊GitHub(greatfire和cn.nytimes)的代碼,也就說如果從國外或代理服務器訪問嵌入百度廣告聯盟腳本的網站,你相當于在幫助發起針對GitHub的DDoS攻擊。

有網友也給出了“被劫持”的分析截圖(by 被吊打的redrain )

GitHub遭遇大流量DDoS攻擊 百度否認與其有關

攻擊28日仍在繼續

根據Github狀態信息報告,對GitHub的DDoS攻擊在繼續,攻擊者已經多次調整了策略:最早是中間人劫持百度的分析和廣告JS明文文件,然后在被GitHub用JS彈出警告信息引起廣泛關注后停止了劫持,接著是轉移到攻擊靜態頁面和資源,致使GitHub網站訪問緩慢。現在它再次開始調整,GitHub也在繼續跟著適應和削弱攻擊。

GitHub遭遇大流量DDoS攻擊 百度否認與其有關

 

百度:與我們無關

對于百度分析和廣告JS文件被替換為惡意攻擊代碼一事,百度安全在微博上聲稱與它無關,“經過仔細排查,已經排除自身產品的安全問題和黑客攻擊的可能。我們也已經向其他網絡安全機構通報情況,共同對相關問題進行進一步診斷。”

GitHub遭遇大流量DDoS攻擊 百度否認與其有關

攻擊者替換的攻擊GitHub的惡意JS代碼也被人仔細分析了一番,被認為太業余。目前被攻擊的兩個項目之一的greatfire已經恢復到正常內容。

責任編輯:藍雨淚 來源: FreeBuf
相關推薦

2015-09-16 14:52:55

2015-07-24 14:30:24

2021-11-16 21:24:37

DDoS攻擊網絡攻擊網絡安全

2015-11-03 16:49:16

2017-05-03 13:03:15

互聯網

2023-11-14 08:08:00

2019-08-26 13:01:07

百度流量搜索

2010-06-29 11:02:05

百度谷歌

2019-11-28 09:04:32

DDoS網絡攻擊網絡安全

2013-01-16 09:15:05

2019-02-15 15:24:07

2013-06-19 09:51:00

大眾點評網大眾點評網被黑

2021-05-12 15:54:01

攻擊黑客勒索軟件

2015-11-10 16:00:24

2015-12-15 11:23:25

2011-03-04 17:23:17

2014-04-03 16:50:28

CactiNagios監控

2010-09-01 11:11:33

2009-12-14 15:37:29

2016-09-28 09:30:38

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 国产精品久久久久aaaa九色 | 久久久久国产精品一区二区 | 欧美午夜一区 | 日韩一区二区三区四区五区 | 久久久精品一区 | 中文字幕免费中文 | 免费电影av | 久久久久久亚洲精品 | 亚洲欧美日韩电影 | 亚洲一区二区三区四区五区午夜 | 欧美日韩高清免费 | av网站免费| 日日摸日日碰夜夜爽亚洲精品蜜乳 | 亚洲欧美国产精品一区二区 | 欧美精品导航 | 欧美自拍网站 | 日本成人中文字幕 | av一区二区在线观看 | 日韩av在线不卡 | 国产精品一区二区三区久久 | 免费在线视频精品 | 欧美国产精品久久久 | 亚洲欧美日韩系列 | 婷婷综合色 | 久久久久国产精品一区二区 | 久久五月婷 | 欧美日韩一区二区三区在线观看 | 久久久久久免费毛片精品 | 亚洲精品国产精品国自产在线 | 免费一级片 | 黄色成人在线观看 | 婷婷色成人 | 欧美成人激情 | 男人av在线播放 | 国产资源在线视频 | 黄色欧美在线 | 亚洲精品国产精品国自产在线 | 午夜影院在线观看 | 欧美一区二区在线观看 | jⅰzz亚洲| 久草在线在线精品观看 |