中國境內的網友如果最近瀏覽外國網頁時,被迫轉址到wpkg.org與ptraveler.com網站的首頁,可能已成為DDoS攻擊的幫兇。

中國防火長城巨大加農砲(the Great Cannon)又被發現新的攻擊手法,在4月26日,當中國網友瀏覽國外有內嵌Facebook登入服務(Facebook Connect)的網頁,就會自動開啟2個受害網站,因為中國網友瀏覽器連線到臉書服務的流量都會被轉為DDoS攻擊的火力。第1個受害者是開源專案網站wpkg.org,第2個則是個人旅遊部落格ptraveler.com,這2個網站都因瞬間流量過大造成服務終止,目前ptraveler.com仍未恢復。程式碼被置換的情況並不會每次發生,而有些使用者被轉址之前,會有短暫的延遲。Facebook則表示,他們正在對此事件進行了解。

芬安全首席資安研究長Mikko Hypponen解釋,這次攻擊的影響對象主要是中國境內的網路使用者,當使用者瀏覽包含Facebook登入按鈕的頁面時,其連線經過防火長城,Facebook的Javascript程式碼便會被攔截,並置換成載入wpkg.org與ptraveler.com網站的Javascript程式碼。

類似的事件並非第一次發生,2015年初時,在GitHub上特定專案的網頁,也遭到中國以同樣綁架第三方流量的模式攻擊,這次外界無從確認中國政府綁架Facebook的真正目的,而且對2個沒沒無聞的小型網站進行DDoS攻擊,也是令人匪夷所思。

延伸閱讀:

透視百Gb級DDoS攻擊趨勢 專家剖析GitHub塞爆關鍵

Google變網路CSI,還原GitHub遭大規模DDoS攻擊過程,就連AWS的CDN主機也遭殃

 


Advertisement

更多 iThome相關內容