Comments 19
document.write("<script src="http://libs.baidu.com/jquery/2.0.0/jquery.min.js">// <
У меня из Китая адрес github.com/greatfire/ открывается и там такое
зато по адресу github.com/greatfire (без / в конце) репозиторий нормально открывается
<html>
<head>
<link rel="alternate stylesheet" type="text/css" href="resource://gre-resources/plaintext.css" title="将较长的行自动换行">
</head>
<body>
<pre>alert("WARNING: malicious javascript detected on this domain")</pre>
</body>
</html>
зато по адресу github.com/greatfire (без / в конце) репозиторий нормально открывается
Почему работают кросс-доменные запросы? ajax реализован как
document.createElement(«SCRIPT»).src=url;
?
>У меня из Китая адрес github.com/greatfire/ открывается и там такое
А у меня — просто js-код.
И почему бы гитхабу не вставить текст, обвиняющий baidu и скрипт, реверсящий всё обратно?
document.createElement(«SCRIPT»).src=url;
?
>У меня из Китая адрес github.com/greatfire/ открывается и там такое
А у меня — просто js-код.
И почему бы гитхабу не вставить текст, обвиняющий baidu и скрипт, реверсящий всё обратно?
А как в китае дела с безлимитным интернетом? Пихнуть пользователям которые через baidu скачивают, файлы по несколько гигабайт. Хотя с другой стороны за этот трафик надо будет платить… а что если делать редирект на какой нибудь крупный файл на сервере baidu? Чтобы они скачивали его, нагружая тем самым и baidu и тратя трафик.
Атака может иметь политических характер и вестись при поддержке гос. органов это еще не доказательство. И начинать третью мировую из-за такого несколько странно. Заблокировать китайские ip — вариант. Лучше, если факт атаки докажут Амазону и он сам этим займется и не будет списывать деньги за паразитный трафик.
Сразу начинать третью мировую — странно, а вот поднять DEFCON на пару уровней и вежливо объяснить китайским партнерам, что так делать нехорошо — почему бы и нет? GitHub — это все-таки объект мирового (думаю, и стратегического тоже) значения.
Гитхаб — сервис полезный для программистов. Которому надо научиться защищаться от примитивных атак. Не больше. Какой еще defcon?
Когда идет атака на что-то имеющее стратегическое значение, то реакция соотвествующая и так идет, думаю американским спецслужбам не надо рассказывать как им в какой ситуации действовать, им виднее.
Когда идет атака на что-то имеющее стратегическое значение, то реакция соотвествующая и так идет, думаю американским спецслужбам не надо рассказывать как им в какой ситуации действовать, им виднее.
Проще уж (временно) забанить те два конкретных аккаунта, на которые идут запросы. Чтобы если видишь что-то вроде GET /greatfire/, сразу молча обрубаешь соединение.
>> пусть вбивают своим властям правила этикета в интернете
Вы так говорите, как будто stuxnet / duqu / flame / NSA это образцы этики и порядочности?
Вы так говорите, как будто stuxnet / duqu / flame / NSA это образцы этики и порядочности?
Представьте, что в других, похожих ситуациях забанят Вашу страну и предложат переехать в нормальную.
Я воспринимаю это как атаку на всё опенсурс сообщество и лично на меня.
У меня всё нормально открывается. Гитхаб не первий и не он последний. DDoS-атаки не бесконечны
А вот я буквально две недели назад на хабре в теме про закрытие GoogleCode обсуждал перспективы в случае, если GitHub грохнется. Интересно, это совпадение :)
Sign up to leave a comment.
Github вторые сутки держится против DDoS-атаки