CTI論壇（ctiforum）3月31日消息（記者 李文杰）：知名的程式碼代管網(wǎng)站GitHub在上周傳出遭遇該站史上最嚴(yán)重的分散式阻斷服務(wù)攻擊（distributed denial of service, DDoS），駭客以大規(guī)模的流量消耗GitHub的頻寬與資源，導(dǎo)致使用者無法存取。

　　GitHub表示，該攻擊始于世界協(xié)調(diào)時間（UTC）的上周四（3/26）上午兩點，駭客結(jié)合了各種常見與新興的復(fù)雜技術(shù)展開攻擊，并通過無辜民眾的瀏覽器以龐大的流量塞爆GitHub網(wǎng)站，他們相信駭客的目的在于脅迫該站移除特定類型的內(nèi)容。

　　GitHub是在上周四的上午兩點察覺遭到DDoS攻擊，發(fā)現(xiàn)少數(shù)服務(wù)中斷并展開調(diào)查。駭客持續(xù)擴大攻擊，使得雙方展開激烈的攻防，GitHub系統(tǒng)也在正常與中斷之間擺蕩，在經(jīng)過87個小時后，GitHub已防堵了大多數(shù)的攻擊流量。一直到現(xiàn)在，雖然所有的系統(tǒng)皆已回復(fù)正常，但駭客的攻擊并未停止，GitHub仍然維持高度的警覺。

　　雖然GitHub并未公布攻擊來源，但一名身在海外的中國資安研究人員Anthr@X透露，他在上周造訪中國知名資安社群網(wǎng)站「烏云」時發(fā)現(xiàn)該站被植入了惡意JavaScript，該JavaScript每隔2秒鐘就會重覆載入GitHub上的兩個專案，分別是可協(xié)助使用者繞過中國網(wǎng)絡(luò)防火墻的GreatFire，以及替中國民眾設(shè)立的紐約時報鏡像網(wǎng)站CN-NYTimes。

　　Anthr@X解釋，中國有許多網(wǎng)站皆利用中國最大搜尋引擎百度所提供的廣告及訪客追蹤機制，而該JavaScript即是源自百度。然而，他認(rèn)為此事也許跟百度無關(guān)，因為他還發(fā)現(xiàn)某些裝置綁架了中國境內(nèi)網(wǎng)站的HTTP流量，并以注入惡意程式取代了百度的追蹤程式。

　　外界傾向于相信這是中國政府或中國境內(nèi)鼓吹言論管制的駭客集團所執(zhí)行的攻擊行動，在中國言論審查的政策下，中國以防火墻封鎖了眾多的境外網(wǎng)站，包括Google、Gmail、Google Maps、YouTube、Facebook、Twitter等，并進一步在今年初開始封鎖眾多私人虛擬網(wǎng)絡(luò)（VPN）服務(wù)，以避免中國用戶借由VPN越過防火墻。