近日GitHub遭受了历史上最大规模DDoS攻击,攻击者此举显然是为了迫使GitHub移除反审查项目Greatfire。攻击者至少使用了四种DDoS技术攻击GitHub:第一波是劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求;第二轮是跨域 <img> 攻击;第三波是DDoS攻击GitHub Pages;第四波是TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。

对于百度分析和广告JS文件被替换为恶意攻击代码一事,百度安全在微博上声称与它无关,“经过仔细排查,已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况,共同对相关问题进行进一步诊断。

外交部记者会上,有记者询问了开源代码托管网站GitHub遭到大规模DDoS攻击而攻击源头位于中国一事。发言人华春莹回答说,“近期似乎只要是美国或者其他哪个国家有网站受到攻击,就会有人联想是不是中方黑客所为,这很奇怪。我想提醒你,中国是网络黑客攻击的最主要的受害者之一。我们一直强调,中方希望同国际社会一道,加快制订国际规范,共同维护好网络空间的和平、安全、开放与合作。希望各方都能以积极、建设性态度合作应对网络黑客攻击问题。” 有网友质疑说:有哪个实体有能力在国际出口边界上劫持最大中文搜索引擎的流量,用恶意攻击代码替换百度的合法JS脚本?