今天早上来到公司，忽然有个同事跟我说，github无法访问了，正在做个研究需要用到（可能怀疑我对公司的网络做了什么配置）。

我试着登录了一下，确实无法访问了。提示证书不受信任。

我也试着在外网登陆了一下github，提示一样的问题（主要排除公司内网被攻击的可能性）。

我也试着在国外的服务器上访问了一下github，发现是可以访问的。

同时访问了一下搭建在github上的博客一类的，也都提示“当前网页非官方页面”，当然这个是我本地杀毒软件提示的。

网上查了一下业内的qq和微信群，居然没有任何动静。

瞬间反应有四种可能：

1.github对国内访问做了限制，这个据说去年github对伊朗做了限制；

2.被HX了，目前访问国外网站被HX的很多；

3.github证书过期了；

4.github被攻击了。

分析一下上述的四种可能性。

1.github对国内访问做了限制，应该会提前通知的，起码官方会有通知，所以排除。

2.被HX了，github最近没做什么逾越底线的事情，所以ZF应该不会HX的。

为了验证这个问题，特意ping一下github.com域名，确实ping不通，指向IP是13.250.177.223，也许是github限制了ICMP协议。

3.github证书过期了。

这个倒是有可能，于是查看了一下github证书。

哈哈了个哈哈，注意红框位置是一个qq邮箱，github再怎么样也不会用qq邮箱的，所以被攻击无疑了。

返回头验证：

13.250.177.223为亚马逊在新加坡的IP地址；

国外服务器可以ping通github.com网址，指向140.82.118.4为荷兰阿姆斯特丹IP。

应该是类似于dns劫持的一类攻击。

把本地的hosts文件修改增加：

140.82.118.4 github.com
140.82.118.4 www.github.com

修改dns为8.8.8.8

当然现在github已经恢复访问了，并且13.250.177.223这个IP也被封禁了。

作为一个对网络攻击理解不深的我来说，这个攻击应该还是比较高明吧？

后续网络上逐渐开始传开，学习了一个新的黑客名词：中间人攻击（英语：Man-In-The-Middle Attack，缩写MITM）。

中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且当今仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所谓的MITM攻击就是通过拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方却毫不知情。

随着计算机通信网技术的不断发展，MITM攻击也越来越多样化。最初，攻击者只要将网卡设为混杂模式，伪装成代理服务器监听特定的流量就可以实现攻击，这是因为很多通信协议都是以明文来进行传输的，如HTTP、FTP、Telnet等。后来，随着交换机代替集线器，简单的嗅探攻击已经不能成功，必须先进行ARP欺骗才行。如今，越来越多的服务商（网上银行，邮箱登陆）开始采用加密通信，SSL(Secure Sockets Layer 安全套接层)是一种广泛使用的技术，HTTPS、FTPS等都是建立在其基础上的。

可见网络传输过程中SSL确实很有必要，否则被人劫持了都不知道。

其次，这个人（[email protected]）的攻击暂时看还没有对github及其使用者造成数据泄露，同时据传，京东、koajs等网站均受到此类攻击，邮箱均是此人，很多人分析这个人可能是黑客初学者，此次攻击很可能是为了练习/测试。

同时查看了一下公司和自己的几个网站，还都正常，这样我就放心了。

Leave a Reply Cancel reply

You must be logged in to post a comment.