GitHub DDoS'd via Chinas Great Firewall

Gepostet vor 1 Jahr, 3 Monaten in Misc Tech

Erinnert Ihr Euch an die rätselhafte DDoS-Attacke, die anscheinend von der chinesischen Zensur-Infrastruktur ausging und über alte Piratebay-Tracker zufällige Websites angriff? Die haben ihre Technik anscheinend verfeinert und in den letzten Tagen GitHub angegriffen:

China is using their active and passive network infrastructure in order to perform a man-on-the-side attack against GitHub. See our "TTL analysis" at the end of this blog post to see how we know this is a Man-on-the-side attack.

In short, this is how this Man-on-the-Side attack is carried out:
1. An innocent user is browsing the internet from outside China.
2. One website the user visits loads a javascript from a server in China, for example the Badiu Analytics script that often is used by web admins to track visitor statistics (much like Google Analytics).
3. The web browser's request for the Baidu javascript is detected by the Chinese passive infrastructure.
4. A fake response is sent out from within China instead of the actual Baidu Analytics script. This fake response is a malicious javascript that tells the user's browser to continuously reload two specific pages on GitHub.com.

Netresec: China's Man-on-the-Side Attack on GitHub (via Alex)

Tags: Censorship China Coding Hacks Internet

part

Typo-Particle-Browsertoy

Hübsches Browsertoy für Typo-Particle-Animationen von Mario Heigl.

kafka

China zensiert den Namen einer neu entdeckten Käfer-Spezies

China goes Kafka: Ein ein junger Wissenschaftler hat neulich eine neue Käfer-Spezies entdeckt und zu Ehren des chinesischen Präsident Xi…

glitch

Glitchy Malware Demos

Über den YT-Channel von danooct1 voller Demos von Viren hatte ich schonmal vor drei Jahren gebloggt, seitdem ist jede Menge…

poodoo

Poodoo im Apollo11-Assembler-Code

„Poodoo“ ist in der Sprache Jabba The Huts „Bantha Futter“. Die Sprache der Huts hatte Lucas damals aus Versatzstücken von…

86a735484

Links: Lefties vs islamkritische Muslime, Nazi-Punk & Green Room, Werner Herzogs Ecstatic Truth

Ich befülle seit einer Weile einen Channel in niu.ws Scope, einem Mobile-Service für kuratierte Longreads und Zeugs. Meinen NC-Channel findet…

metal

Metal Riff Generator

Ein Metal-Generator per Web Audio API. Who needs musicians, really. Hier der Code auf Github. (via Algorithmic)

kata0

Katamari Damacy Text-Adventure

Eine Text-Adventure-Version des japanischen Weirdogame-Klassikers Katamari Damacy, Download auf Github, spielbar als Python-Dings per Kommandozeile. Ist so ziemlich genau so…

zdf

90er-Dokus über Horrorfilme: Sex, Gewalt und FSK

Die 1984er Doku Mama Papa Zombie - Horror für den Hausgebrauch kennt jeder, es gab damals aber noch einen ganzen…

cit

Generative Cities in your Browser

ViziCities, eine JavaScript-Framework für Stadt-Visualisierungen im Browser. Frisst CPU-Ressourcen wie Sau, macht aber Spaß. (via Algoritmic)

neutral

Tim Wu explains Net Neutrality to Stephen Colbert in a Rollercoaster

„Net neutrality is hard talk about on a late night show. Stephen makes it easier to stomach by taking a…

wave

Liquid Dynamics Simulator in your browser

Nettes Browsertoy von David Dotli.