中国劫持百度广告流量攻击GitHub

contrail

转载这新闻到FS区，完全是因为新闻中仅仅出现了不痛不痒的“ F-Secure”一词。

————
……这种做法，既利用也损害了本国的互联网公司百度。那些攻击手段似乎劫持了本应流向百度的广告和分析流量，然后再将那些流量转移到GitHub上。这种攻击方式被称为分布式阻断服务（distributed denial of service，简称DDoS）攻击。

北京一方面希望控制网络信息流动，另一方面又希望鼓励本土科技产业的增长。当下攻击性极强的新策略，生动地显示出北京正在这两种欲望之间，艰难地寻求平衡。

“这是向GitHub的维护人员发出的一个信号：你们要剔除GreatFire和《纽约时报》的内容，不然我们就一直这么做，”安全公司F-Secure的首席研究官米科·希波宁(Mikko Hypponen)说。

GitHub在周五发表声明称，此次攻击行动是针对该网站的同类攻击中规模最大的，而且使用了“一些复杂的新手法，利用毫不知情的无关人群的网页浏览器，产生极高流量，来冲击GitHub.com网站”。

“根据我们收到的报告，”该公司表示，“我们认为此次攻击的目的是说服我们移除特定类别的内容。”

截至周一，GitHub表示，服务运转正常，但攻击流量仍在继续。

攻击活动致使百度陷入艰难的境地。徐洛文称，这是在中国营商的代价，并表示百度“被人利用”。他还指出，此次攻击切断了百度的广告流量，直接影响了该公司的利润。

百度发言人郭怡广(Kaiser Kuo)表示，该公司没有发现安全漏洞，并且正在与其他机构合作，对攻击活动开展调查。

————
再想到“google正式移除CNNIC证书”的新闻，感到我们的网络环境挺严峻的。