Github遭受大规模DDOS攻击已超80小时

据GitHubStatus页面显示，Github自从3月26号开始遭到了持续的DDOS攻击。目前攻击仍未停止，攻击者的主要意图是迫使GitHub移除反审查项目Greatfire.

攻击者先后使用了四种DDoS技术攻击GitHub（未完全确认）：

第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求，这一手段被GitHub用弹出JS警告alert（）防住；

第二轮是跨域 <img>  攻击，被GitHub检查Referer挡住；

第三波是DDoS攻击GitHub Pages；

第四波是正在进行中的TCP SYN洪水攻击，利用TCP协议缺陷发送大量伪造的TCP连接请求，让GitHub耗尽资源。对于Greatfire所实现的collateral freedom（PDF），也有许多人对此表达了不满，Greatfire的做法让一些CDN服务商遭到了封杀，而GitHub是最新的受害者。

百度回应：与其无关

对于百度分析和广告 JS 文件被替换为恶意攻击代码一事，百度安全在微博上做出了回应：

百度安全工程师经过仔细排查，已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况，共同对相关问题进行进一步诊断。