今早github无法访问的问题解析

作者: wencst 分类: 云计算,安全,架构设计 发布时间: 2020-03-27 11:23 阅读: 1,227 次

问题描述

今天早上来到公司,忽然有个同事跟我说,github无法访问了,正在做个研究需要用到(可能怀疑我对公司的网络做了什么配置)。

我试着登录了一下,确实无法访问了。提示证书不受信任。

我也试着在外网登陆了一下github,提示一样的问题(主要排除公司内网被攻击的可能性)。

我也试着在国外的服务器上访问了一下github,发现是可以访问的。

同时访问了一下搭建在github上的博客一类的,也都提示“当前网页非官方页面”,当然这个是我本地杀毒软件提示的。

网上查了一下业内的qq和微信群,居然没有任何动静。

 

瞬间反应有四种可能:

1.github对国内访问做了限制,这个据说去年github对伊朗做了限制;

2.被HX了,目前访问国外网站被HX的很多;

3.github证书过期了;

4.github被攻击了。

问题分析

分析一下上述的四种可能性。

1.github对国内访问做了限制,应该会提前通知的,起码官方会有通知,所以排除。

2.被HX了,github最近没做什么逾越底线的事情,所以ZF应该不会HX的。

为了验证这个问题,特意ping一下github.com域名,确实ping不通,指向IP是13.250.177.223,也许是github限制了ICMP协议。

3.github证书过期了。

这个倒是有可能,于是查看了一下github证书。

哈哈了个哈哈,注意红框位置是一个qq邮箱,github再怎么样也不会用qq邮箱的,所以被攻击无疑了。

返回头验证:

13.250.177.223为亚马逊在新加坡的IP地址;

国外服务器可以ping通github.com网址,指向140.82.118.4为荷兰阿姆斯特丹IP。

应该是类似于dns劫持的一类攻击。

解决办法

临时办法

把本地的hosts文件修改增加:

140.82.118.4 github.com
140.82.118.4 www.github.com

 

 

长久办法

修改dns为8.8.8.8

当然现在github已经恢复访问了,并且13.250.177.223这个IP也被封禁了。

总结学习

作为一个对网络攻击理解不深的我来说,这个攻击应该还是比较高明吧?

后续网络上逐渐开始传开,学习了一个新的黑客名词:中间人攻击(英语:Man-In-The-Middle Attack,缩写MITM)。

中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且当今仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。
随着计算机通信网技术的不断发展,MITM攻击也越来越多样化。最初,攻击者只要将网卡设为混杂模式,伪装成代理服务器监听特定的流量就可以实现攻击,这是因为很多通信协议都是以明文来进行传输的,如HTTP、FTP、Telnet等。后来,随着交换机代替集线器,简单的嗅探攻击已经不能成功,必须先进行ARP欺骗才行。如今,越来越多的服务商(网上银行,邮箱登陆)开始采用加密通信,SSL(Secure Sockets Layer 安全套接层)是一种广泛使用的技术,HTTPS、FTPS等都是建立在其基础上的。

可见网络传输过程中SSL确实很有必要,否则被人劫持了都不知道。

其次,这个人(346608453@qq.com)的攻击暂时看还没有对github及其使用者造成数据泄露,同时据传,京东、koajs等网站均受到此类攻击,邮箱均是此人,很多人分析这个人可能是黑客初学者,此次攻击很可能是为了练习/测试。

同时查看了一下公司和自己的几个网站,还都正常,这样我就放心了。

 

 

如果文章对您有用,扫一下支付宝的红包,不胜感激!

欢迎加入QQ群进行技术交流:656897351(各种技术、招聘、兼职、培训欢迎加入)



Leave a Reply