今早github无法访问的问题解析
问题描述
今天早上来到公司,忽然有个同事跟我说,github无法访问了,正在做个研究需要用到(可能怀疑我对公司的网络做了什么配置)。
我试着登录了一下,确实无法访问了。提示证书不受信任。
我也试着在外网登陆了一下github,提示一样的问题(主要排除公司内网被攻击的可能性)。
我也试着在国外的服务器上访问了一下github,发现是可以访问的。
同时访问了一下搭建在github上的博客一类的,也都提示“当前网页非官方页面”,当然这个是我本地杀毒软件提示的。
网上查了一下业内的qq和微信群,居然没有任何动静。
瞬间反应有四种可能:
1.github对国内访问做了限制,这个据说去年github对伊朗做了限制;
2.被HX了,目前访问国外网站被HX的很多;
3.github证书过期了;
4.github被攻击了。
问题分析
分析一下上述的四种可能性。
1.github对国内访问做了限制,应该会提前通知的,起码官方会有通知,所以排除。
2.被HX了,github最近没做什么逾越底线的事情,所以ZF应该不会HX的。
为了验证这个问题,特意ping一下github.com域名,确实ping不通,指向IP是13.250.177.223,也许是github限制了ICMP协议。
3.github证书过期了。
这个倒是有可能,于是查看了一下github证书。
哈哈了个哈哈,注意红框位置是一个qq邮箱,github再怎么样也不会用qq邮箱的,所以被攻击无疑了。
返回头验证:
13.250.177.223为亚马逊在新加坡的IP地址;
国外服务器可以ping通github.com网址,指向140.82.118.4为荷兰阿姆斯特丹IP。
应该是类似于dns劫持的一类攻击。
解决办法
临时办法
把本地的hosts文件修改增加:
140.82.118.4 github.com
140.82.118.4 www.github.com
长久办法
修改dns为8.8.8.8
当然现在github已经恢复访问了,并且13.250.177.223这个IP也被封禁了。
总结学习
作为一个对网络攻击理解不深的我来说,这个攻击应该还是比较高明吧?
后续网络上逐渐开始传开,学习了一个新的黑客名词:中间人攻击(英语:Man-In-The-Middle Attack,缩写MITM)。
中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且当今仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。随着计算机通信网技术的不断发展,MITM攻击也越来越多样化。最初,攻击者只要将网卡设为混杂模式,伪装成代理服务器监听特定的流量就可以实现攻击,这是因为很多通信协议都是以明文来进行传输的,如HTTP、FTP、Telnet等。后来,随着交换机代替集线器,简单的嗅探攻击已经不能成功,必须先进行ARP欺骗才行。如今,越来越多的服务商(网上银行,邮箱登陆)开始采用加密通信,SSL(Secure Sockets Layer 安全套接层)是一种广泛使用的技术,HTTPS、FTPS等都是建立在其基础上的。
可见网络传输过程中SSL确实很有必要,否则被人劫持了都不知道。
其次,这个人(346608453@qq.com)的攻击暂时看还没有对github及其使用者造成数据泄露,同时据传,京东、koajs等网站均受到此类攻击,邮箱均是此人,很多人分析这个人可能是黑客初学者,此次攻击很可能是为了练习/测试。
同时查看了一下公司和自己的几个网站,还都正常,这样我就放心了。