• はてなブックマーク
  • テクノロジー
  • 2015年3月に発生したGithubへのDoS攻撃についてまとめてみた - piyolog
  • Twitterでシェア
  • Facebookでシェア

2015年3月に発生したGithubへのDoS攻撃についてまとめてみた - piyolog

テクノロジー カテゴリーの変更を依頼 記事元:piyolog.hatenadiary.jp
適切な情報に変更
395users がブックマーク コメント 34

    記事へのコメント34

    • 注目コメント
    • 新着コメント
    kanflu
    百度は利用されただけ。中国国内からと書いてるけど、国外から百度への接続に対して間にある金盾(≒中国政府)がスクリプトを仕込んだ。だから世界中からGHに接続されることになる→容易にフィルタリングできない

    その他
    vvakame
    もう世界中すべてHTTPSでいいんじゃないかな…

    その他
    nwpct1
    “Baiduのウェブサイトで読み込まれるJavaScriptがGithubの2つのURLに対し2秒毎に接続するJavaScriptに置き換えられた”

    その他
    takc923
    記事内のyoutubeに出てくるURL( http://pan.baidu.com/s/1jGBYSBG )に行ったらgithubへのアクセス発生してalert出たから中国国内ってわけじゃなさそう。2回目以降のアクセスだと発生しなくなったから詳しく調べられなかったけど。

    その他
    mickn
    HTTPSにしたところで偽証明書の発行も始めてるしなあ

    その他
    damedom
    対応が力技だった

    その他
    tailtame
    Baidu…。攻撃マップきれいだな~(´ ∀`)

    その他
    fabled
    とりあえずBaiduは被害者っぽいけど、JS置き換え原因がはっきりしないとなんともすっきりしないね / id:yasu-log そのGoogle Codeはこの間閉鎖発表してますし…

    その他
    stealthinu
    中国が検閲してるサイトを知るためのサービスに対して攻撃するため、そのコードがホスティングされてるgithubへも攻撃したと。手法はBaiduのコードに攻撃コードを仕込んでDoS… 中華の人むちゃくちゃすんな。

    その他
    an_old_pencil
    これは怖い

    その他
    masatoi
    またBaiduか

    その他
    tyru
    HTTPSで防御可能ってのとProlexic(ってサービス)が分かってないのであとでよむ

    その他
    nicht-sein
    めもめも

    その他
    lesamoureuses
    “URLへ接続すると「WARNING: malicious javascript detected on this domain」とダイアログが表示されるように2つのURLだけトップページが置き換えられていた。末尾のスラッシュを取り除くと通常のトップページが表示される”

    その他
    yasu-log
    こういうことが起きるからGithubではなく、Google Codeを使えとなんども…

    その他
    theatrical
    HTTP/2は各ベンダがHTTPSしかサポートしない意向だったと思うので、いずれはレガシーなサイト以外は全部HTTPSのみのサポートになったりするんじゃないだろうか

    その他
    damedom
    damedom 対応が力技だった

    2015/03/30 リンク

    その他
    nakaearth
    おー。

    その他
    igrep
    全部httpsにしてれば問題のMITMは防げたんですよね?

    その他
    jiagm
    ブコメでも指摘がなされているが、今回Baiduはむしろ被害者側。「中国国内から」ではなく、国外からのアクセスが発生要件。

    その他
    takc923
    takc923 記事内のyoutubeに出てくるURL( http://pan.baidu.com/s/1jGBYSBG )に行ったらgithubへのアクセス発生してalert出たから中国国内ってわけじゃなさそう。2回目以降のアクセスだと発生しなくなったから詳しく調べられなかったけど。

    2015/03/30 リンク

    その他
    kanflu
    kanflu 百度は利用されただけ。中国国内からと書いてるけど、国外から百度への接続に対して間にある金盾(≒中国政府)がスクリプトを仕込んだ。だから世界中からGHに接続されることになる→容易にフィルタリングできない

    2015/03/30 リンク

    その他
    kirte
    へー、こんな事になってたのか 効率の良いところに仕掛けられちゃったんだな

    その他
    coppieee
    httpだけってことは通信経路の途中でコード埋め込まれているのか。こういうことがまかり通っている中国って怖い。

    その他
    katsuren
    マジかよ、バイドゥ最低だな!

    その他
    aklaswad
    あー、こんなことになってたのか。手が込んでるなあ。

    その他
    y2_naranja
    まだ終焉ではないのか

    その他
    y_yamaguchi
    github

    その他
    Funyapu
    金盾対象一覧のGithubリポにBaiduがアタックしかけたと… 今後もこういう政治的なものへの攻撃されたりするのかなぁ… Github息してないと仕事できないからつらたん

    その他
    vndn
    2秒おきにアラートでるの、なんだか昔のアダルトサイトっぽくてアツい。当時は自分のサイトでbaidu弾いてたなあ

    その他
    kazoo_oo
    これはきつい。百度からこのまま公式コメント無しってことはないよな。。?

    その他
    raimon49
    なかなかエグい。対策は結構アドホック。

    その他
    vvakame
    vvakame もう世界中すべてHTTPSでいいんじゃないかな…

    2015/03/29 リンク

    その他
    escape_artist
    うーん

    その他
    asterisknautz
    GitBucketで社内サーバを立ててたからクリティカルになることはなかったけど、今後の対策の指針だけは立てておかないとなー。

    その他
    dekokun
    百度の提供するgoogle analytics的なやつがgithubを攻撃するものに置き換えられており、そのタグが埋め込まれてるページを見た一般ユーザからgithubに大量のアクセスが来たとのこと。githubがとった対策の一つ目が面白い。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    2015年3月に発生したGithubへのDoS攻撃についてまとめてみた - piyolog

    Githubが同社サービスに対してDoS攻撃が行われていることを発表しました。一連のDoS攻撃はGreatfire.org...

    ブックマークしたユーザー

    • techtech05212023/11/25 techtech0521
    • toshiharu_z2015/08/31 toshiharu_z
    • perezvon2015/05/15 perezvon
    • ajinorichan2015/04/18 ajinorichan
    • yashimako2015/04/09 yashimako
    • Akaza2015/04/09 Akaza
    • k_wizard2015/04/08 k_wizard
    • tailtame2015/04/06 tailtame
    • ch12482015/04/05 ch1248
    • lEDfm4UE2015/04/04 lEDfm4UE
    • karahiyo2015/04/02 karahiyo
    • fw_tx761292015/04/01 fw_tx76129
    • tex-mex2015/04/01 tex-mex
    • miya-jan2015/04/01 miya-jan
    • skyriser2015/03/31 skyriser
    • honeybe2015/03/31 honeybe
    • hrysd2015/03/31 hrysd
    • pycol2015/03/31 pycol
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.