百度統計js被劫持用來DDOS Github | 哈啦閒聊的時刻

百度統計js被劫持用來DDOS Github (drops.wooyun.org)

8 則討論 ymhuang0808 張貼於 9 years ago

IngramChen 積分 5

如果我是 Github ，就不會放那種錯誤訊息式的英文 alert 了。

中國政府想打 github/greatfire ? 那就在 alert 裡塞六四真相，西藏獨立的訊息，看誰比較怕啦

回應 9 years ago

qrtt1 積分 0 編輯於 9 years ago

放關鍵字讓 gfw 忙死（一種逆 DDoS 的概念）

回應 9 years ago

siuying 積分 0

中國早就不能去 github 了... 所以沒分別，現在被騎劫的是全世界的用家。

那個 alert 據說是想用 alert 防止 js 不斷 request 的對策

回應 9 years ago

ymhuang0808 積分 0

不知道不是中國的使用者，連到中國網站會不會一樣被竄改

回應 9 years ago

koji 積分 0

好像就是中國外的使用者去存取才會發生，所以 vpn 出去後也會吧。

回應 9 years ago

IngramChen 積分 0

X的！現在攻擊還在進行。中國是多脆弱啊，這麼怕自由言論喔

回應 9 years ago

koji 積分 0

回應 9 years ago

metavige 積分 0

所以感覺上用 cdn 就得相信 cdn 廠商的良心實際上給你的程式碼不會是竄改過的～

回應 9 years ago

Kmark 是一個類似 Markdown 語法的格式，以下為提供的功能:

種類	語法	呈現
斜體	兩邊加單星	兩邊加單星
粗體	兩邊加雙星	兩邊加雙星
刪除線	~~兩邊加雙曲號~~	~~兩邊加雙曲號~~
引用	> 左邊加個大於符號	左邊加個大於符號
列表	* 可用星號 * 也可以 - 減號 * 數字加點也可以	可用星號也可以 - 減號數字加點也可以
固定寬字	`abcdefghijk` 兩邊用倒引號包住	`abcdefghijk`
編碼區塊	``` function abc() ``` 上下都用三個倒引號包住	`function abc()`
連結	[這是連結][1] [1]: http://example.com 連結第一部份是文字，先用中括號包住，後面再加上 [編號]。第二部份是連結本身，放在文末，開頭是 [編號]: http	這是連結1 1 http://example.com

Kmark 是一個類似 Markdown 語法的格式，以下為提供的功能:

種類	語法	呈現
斜體	兩邊加單星	兩邊加單星
粗體	兩邊加雙星	兩邊加雙星
刪除線	~~兩邊加雙曲號~~	~~兩邊加雙曲號~~
引用	> 左邊加個大於符號	左邊加個大於符號
列表	* 可用星號 * 也可以 - 減號 * 數字加點也可以	可用星號也可以 - 減號數字加點也可以
固定寬字	`abcdefghijk` 兩邊用倒引號包住	`abcdefghijk`
編碼區塊	``` function abc() ``` 上下都用三個倒引號包住	`function abc()`
連結	[這是連結][1] [1]: http://example.com 連結第一部份是文字，先用中括號包住，後面再加上 [編號]。第二部份是連結本身，放在文末，開頭是 [編號]: http	這是連結1 1 http://example.com