Baiduの広告用Javascriptが改ざんされ、DDoS攻撃が発生。利用されたネクモメンはいないよな?

1番組の途中ですがアフィサイトへの転載は禁止です:2015/04/01(水) 08:36:35.43 ID:m68pv1hN

あるAnonymous Coward 曰く、

3月27日、GitHubにDDoS攻撃が行われた模様(ZDNet Japan)。GitHubの発表によると、無関係の第三者のWebブラウザを
経由したDDoS攻撃とのこと。攻撃対象について、「1つは中国政府のネット検閲を回避するGreatfire.orgが運営するサイトで、
もう1つは中国で閲覧できないNew York Timesの中国語版のコピーにリンクを貼っている」とのことで、中国政府が攻撃に関与している
可能性もあるという。

piyologによると、この攻撃はBaiduが提供するアクセス解析ツール「百度統計」を利用するためにロードするJavaScriptファイルや、
百度の広告に使用されるJavaScriptファイルに、2つのURLに対し2秒ごとに接続を行うコードを埋め込むという手法で行われた模様。
一般Webユーザーが百度統計、もしくは百度の広告が埋め込まれたサイトを閲覧すると、そのURLに勝手にアクセスが行われるように
なっていたようだ。

http://security.slashdot.jp/story/15/03/30/0919248/

こっちが詳しいみたい
http://d.hatena.ne.jp/Kango/20150329/1427605145

2番組の途中ですがアフィサイトへの転載は禁止です:2015/04/01(水) 08:40:38.14 ID:7xhwxx6U

ほぼ使わんだろ
あやしいダウソでどこも壊滅的な時最終手段として検索かけるくらいかな

3番組の途中ですがアフィサイトへの転載は禁止です:2015/04/01(水) 08:42:41.13 ID:T7mcegt4

やべぇ
さっき百度の広告っぽいの見た

4番組の途中ですがアフィサイトへの転載は禁止です:2015/04/01(水) 08:43:54.75 ID:Tf/p2Ewi

よいよね

5番組の途中ですがアフィサイトへの転載は禁止です:2015/04/01(水) 08:52:18.28 ID:IgkrQ2Ls

昨晩なんか変な挙動してたな

6番組の途中ですがアフィサイトへの転載は禁止です:2015/04/01(水) 09:08:43.01 ID:e2SWvJtv

ご利用されてませんわ

7番組の途中ですがアフィサイトへの転載は禁止です:2015/04/01(水) 10:26:43.94 ID:cQ81n8JD

hostsで弾いてるだろ普通は

8番組の途中ですがアフィサイトへの転載は禁止です:2015/04/01(水) 10:27:53.37 ID:EG3ldAEj

相変わらずの中国政府かよ

9番組の途中ですがアフィサイトへの転載は禁止です:2015/04/01(水) 10:37:04.37 ID:LZ/flpYK

baiduがデフォで入ってるスマホがあるんだってね

10番組の途中ですがアフィサイトへの転載は禁止です:2015/04/01(水) 11:09:15.87 ID:7tJ7ak62

今.onionのAgoraが攻撃されてるって隣のおじさんが叫んでた

11番組の途中ですがアフィサイトへの転載は禁止です:2015/04/01(水) 15:39:54.58 ID:YXmwba3m

baidu使ってると金盾を疑うような挙動がしばしば


このスレッドは過去ログです。