Trang web của giới lập trình bị tấn công DDoS

Đây là một trang web mã hóa rất phổ biến thường được sử dụng bởi các lập trình viên để phát triển phần mềm. Những kẻ tấn công tại Trung Quốc đã lặng lẽ đưa các mã JavaScript độc hại vào nhiều trang nhỏ của GitHub, những mã lệnh này sẽ làm cho trình duyệt của người dùng liên tục truy cập vào GitHub.com mỗi hai giây và làm tê liệt trang web – theo một nghiên cứu của một người có tên A nthr@x.

"Một thiết bị nào đó ở Trung Quốc đã bắt các kết nối HTTP của người dùng và thay thế một số tập tin JavaScript nguy hiểm từ Baidu," A nthr@x đã viết tại Insight Labs. "Nói cách khác, ngay cả những người ở bên ngoài Trung Quốc cũng có thể đang được dùng để làm vũ khí tấn công vào các mục tiêu mà chính phủ Trung Quốc không thích, ví dụ, tự do ngôn luận."

Các cuộc tấn công này chủ yếu là nhằm vào hai dự án đang rất phổ biến của Github là GreatFire (công cụ chống kiểm duyệt được sử dụng để giúp các công dân Trung Quốc phá vỡ The Great Firewall của Trung Quốc, sự kiểm duyệt của chính phủ) và CN-NYTimes (Một nhóm máy chủ ở New York Times, cho phép người dân Trung Quốc truy cập vào các trang web tin tức thường bị chặn tại Trung Quốc). 

Trang web của giới lập trình bị tấn công DDoS ảnh 2

Cuộc tấn công đã gây mất điện đột xuất và quản trị viên của GitHub đã phải làm việc tối đa để giảm thiểu hư hại bằng hệ thống phòng thủ mới. Các nhà nghiên cứu đã phân tích cuộc tấn công và tập tin JavaScript độc hại, bạn đọc quan tâm có thể tham khảo tại địa chỉ trang web pastebin.com/kJ6ZBXc2.
Công cụ tìm kiếm khổng lồ của Trung Quốc là Baidu đã phủ nhận sự tham gia của mình trong các cuộc tấn công DDoS vừa qua, Baidu nói rằng họ không tham gia vào việc chuyển hướng lưu lượng truy cập. "Chúng tôi đã thông báo tổ chức an ninh khác và đang làm việc với nhau để tìm hiểu tường tận về việc này."

Đọc thêm