DaveC
@davecode
Sun, Sep 1, 2019 2:22 AM
789
2857
1
Ref 現在中國的熱門網站(比如說百度)會幫你的瀏覽器背景多發些連線, 這些連線其實跟百度無關, 而是去攻擊支持香港反送中的網站, 令其癱瘓...
掰噗~
@baipu
說
Sun, Sep 1, 2019 2:23 AM
有道理
沉默潛艦
@Silentsubmarine
Sun, Sep 1, 2019 2:23 AM
DDOS....
沉默潛艦
@Silentsubmarine
Sun, Sep 1, 2019 2:24 AM
香港連登:遭到前所未見的大型DDoS攻擊 - 大紀元
微醺鸚鵡
@Miapo
說
Sun, Sep 1, 2019 2:46 AM
真正的國家機器
資訊人權貴
@ckhung0
說
Sun, Sep 1, 2019 3:09 AM
可能是用這個技術:
中國試運轉進擊的網路巨砲, 拿台灣瀏覽器當砲彈;人權網站成砲灰 - INSIDE
charlotte
@clearclear
Sun, Sep 1, 2019 3:09 AM
要怎麼防止呢@@
Domo☆墨砂🦮
@SOSOBI
Sun, Sep 1, 2019 3:10 AM
不要用
千羽P@キュアップラパパ
@aya4821
Sun, Sep 1, 2019 3:13 AM
就不要用
非在化
@ericeric91
Sun, Sep 1, 2019 3:15 AM
遠離中共的任何事物
資訊人權貴
@ckhung0
說
Sun, Sep 1, 2019 3:15 AM
好像也只能勸說大家至少這幾天別上中國網站了..
日音:
@tiyeatm1011
Sun, Sep 1, 2019 3:36 AM
手機有沒有影響?
貝殼🌈尊重包容友善溝通
@shellgranger
Sun, Sep 1, 2019 3:39 AM
希望各大瀏覽器廠牌能趕快研發出阻止方式
((∑[T𝒰]∏A∈T]A≃1
@suhorng
Sun, Sep 1, 2019 3:42 AM
跟之前 GitHub 被 DDoS 的事件一樣耶..
易雲𓅄🌠回憶當回憶就好
@remexcat
Sun, Sep 1, 2019 3:53 AM
所以這陣子網站卡的跟鬼一樣是這原因嗎.....
DaveC
@davecode
Sun, Sep 1, 2019 4:04 AM
HK 臉友分析
有網友[1]發現多個大陸網站(如百度貼吧)入面加入咗啲 code,會令到瀏覽器自動向
LIHKG
產生大量流量。
初步調查發現疑似 qihucdn 同埋 bdstatic 網域會喺特定情況將佢哋 host 嘅 JavaScript 檔加料,似乎大陸好多網站都會用到呢啲個
CDN。而唔係每一次
load 都會出事,未知用咩準則。試過好幾次都無事。
類似手法其實喺 2015 年針對 GitHub 嘅大型
DDoS
攻擊已經用過[2]。
DaveC
@davecode
Sun, Sep 1, 2019 4:05 AM
建議大家非必要就唔好上任何大陸網住,以免成為幫兇。尤其已經過咗 CAPTCHA 嗰啲。
p.s.
寫緊呢篇嘅同時,LIHKG 死咗幾下... HTTP502
而家 web 版去 LIHKG 要先喺 CloudFlare 做 CAPTCHA 👍👍
p.s. 唔記得多謝提供資料同埋幫手 deobfuscate 嘅朋友同朋友嘅朋友 🤗
--
[1]
https://lihkg.com/thread/1522162/
[2]
https://www.cloudflare.com/learning/ddos/famous-ddos-attacks/
資訊人權貴
@ckhung0
說
Sun, Sep 1, 2019 4:06 AM
如果進擊巨砲管理員沒有特別設定的話,手機瀏覽器應該一樣會被徵召參與攻擊。 也許連百度等等許多中國的 app 也都會。 app 我沒研究,但感覺更危險,如果要寫成在背景繼續參與攻擊應該也很容易。 我偶爾會用電腦造訪中國的網站;
但我絕對不敢安裝中國的手機apps
。
小星
@shingoaoi
Sun, Sep 1, 2019 4:07 AM
中國很會利用這樣的方法 很多年前某字幕組看不爽另一個字幕組 也是用同樣的手法 在自家的網站加上語法 令大家不知情下攻擊其他字幕組的網站
Pretty魊🌱(趴倒
@I4Melody5
說
Sun, Sep 1, 2019 4:11 AM
竟然連這種招都用
小芒✩山口寶一生推
@glorialove8059luffy
Sun, Sep 1, 2019 4:12 AM
如果是使用大陸品牌的手機,沒使用大陸網站的情況下會主動攻擊嗎?......
小芒✩山口寶一生推
@glorialove8059luffy
Sun, Sep 1, 2019 4:20 AM
CatOceaner
: 突然發現自己打錯了,我用中國品牌的是平板(ry)
看來近期能不用就不要用好了.....
資訊人權貴
@ckhung0
說
Sun, Sep 1, 2019 4:26 AM
中國手機/平板: 純硬體本身的後門我沒聽說過,連華為也沒有; 但 apps的後門多到數不清。 應該說乾淨的中國 app 很難找吧。 如果一定要買中國的手機,那就一定要刷機,刷成有原始碼的 OS。 如果買中國手機/平板又不刷機.. 那就別管什麼資訊安全了。 人在化糞池裡游泳,還需要在意手上沾到灰塵嗎?
magiwu
@magiwu
說
Sun, Sep 1, 2019 5:46 AM
Sun, Sep 1, 2019 5:47 AM
連登的公告裡有提到:
如閣下於本討論區使用與其他平台相同的登入密碼,請立即更改
,建議有用中國app和網站的,都要換一波密碼為上。
畢竟很多人,習慣用一樣的帳密進各大網站。
百度不是小網站,都能這樣明目張贍;沒在枱面上的,各網站內部又交了什麼出去支援官方?
🌈珊瑚🦄
@ghhg4132231
Sun, Sep 1, 2019 6:06 AM
嗚嗚 那像 考滿分 那種網站會不會也有??
托福考生表示崩潰
GIO吉歐
@giot
Sun, Sep 1, 2019 6:22 AM
像每日頭條那種網站呢....google很容易導入這種中國的農場網站
蕃薑仔籽㍿
@chiliseed
好奇
Sun, Sep 1, 2019 6:35 AM
乾脆不用支那的品牌、網站、APP,有那麼難嗎?
皮爺爺
@PikaCool
Sun, Sep 1, 2019 6:39 AM
跨網域也能的嗎?
皮爺爺
@PikaCool
Sun, Sep 1, 2019 6:40 AM
如果能的話,怎麼做的?
雨天走路施搭搭
@turnsongyy
Sun, Sep 1, 2019 6:45 AM
蕃薑仔籽㍿
: 有,非常難,有些主題,中文資源和討論只有中國的那幾個網站才有,比較無國界的主題還有外國資源,有些主題牽涉到華人文化的就真的只找得到中國的東西了。平常都是咬牙賭不會出事使用。
蕃薑仔籽㍿
@chiliseed
Sun, Sep 1, 2019 6:46 AM
雨天走路施搭搭
: 那就學著使用英文資源?英文的世界更大,資源更多不是嗎?
雨天走路施搭搭
@turnsongyy
Sun, Sep 1, 2019 6:57 AM
蕃薑仔籽㍿
: 我本來也這樣想 但有一次我要找可以設農曆行事曆的APP 只找得到中國的資源 手機內建的行事曆只能顯示農曆不能設農曆日期的事件啊QQ
彦㊘㊘㊘㊘㊘㊘
@LKloki
Sun, Sep 1, 2019 7:10 AM
雨天走路施搭搭
: 可以考慮Jorte(日本出品
資訊人權貴
@ckhung0
說
Sun, Sep 1, 2019 7:15 AM
造訪中國的網站,最好只從電腦,不要從手機。 電腦的瀏覽器要有訪護, 例如
用 Adblock Plus 擋惡意網站跟保護隱私
。 以上是講平常。 當巨砲出擊時,下手的不是百度,而是魔王 (防火長城管理員)。 這時要上中國網站, 唯一安全的做法就是在瀏覽器裡設定停用 javascript, 或是乾脆找一個原生不支援 js 的瀏覽器, 例如
輕巧/安全/隱私的圖文瀏覽器 dillo
或
w3m
或
LYNX – Windows Installers
蕃薑仔籽㍿
@chiliseed
Sun, Sep 1, 2019 7:18 AM
雨天走路施搭搭
: 啊,我是用 iCal 的連結,台灣人有自己做的日曆分享,根本用不著另外下載 APP,嗯,如果是別的平台,台灣應該也有類似的資源。
蕃薑仔籽㍿
@chiliseed
Sun, Sep 1, 2019 7:19 AM
平常 iPad, iPhone 也有用 AdBlock,開 VPN,不上敵國網站是基本。
彌諷查證改良-聖了
@breezleaf
Sun, Sep 1, 2019 7:24 AM
貼個無關的
@davelin - RT前兩天有香港人前往馬來西亞被行政拘留更被查手機及問及是否有到香港示威活動但事主...
DaveC
@davecode
Sun, Sep 1, 2019 8:54 AM
Sun, Sep 1, 2019 10:30 AM
這噗我收到某噗友贊助噗幣,在此感謝🙏
這噗已置頂,歡迎擴散。
永遠的真田幸村
@ivanusto
Sun, Sep 1, 2019 9:13 AM
轉發給越多人知道越好
apmk@住在「劏房」的
@apmk
Sun, Sep 1, 2019 9:53 AM
我想cite一下這個post的資料來源:
大地上的資訊保安
Irvin
@irvinfly
說
Sun, Sep 1, 2019 10:07 AM
這種攻擊手法很多都是透過聯播網廣告下,所以也沒辦法特別避開某些網站就避開⋯⋯
𝘐𝘙𝘳𝘪 🍓 草莓毛怪
@sventovyd
Sun, Sep 1, 2019 11:33 AM
LOFTER可能也有 這幾天看文的時候旁邊會跳一個超奇怪的小視窗 一下就消失了
charlotte
@clearclear
Sun, Sep 1, 2019 12:13 PM
也是 不要用是唯一解
皮爺爺
@PikaCool
說
Sun, Sep 1, 2019 12:27 PM
喔喔我看到了原始碼
資訊人權貴
@ckhung0
說
Sun, Sep 1, 2019 2:08 PM
關掉 js 就安全了。
Suiboo²
@abc165311
Mon, Sep 2, 2019 2:05 AM
旅人路過看到已轉噗,秒刪手機的中國遊戲跟app
尤比克/風月泣殘紅
@moonlightgarden
Mon, Sep 2, 2019 6:26 AM
沒在用的中國網站帳密也要改掉嗎
magiwu
@magiwu
說
Mon, Sep 2, 2019 7:05 AM
建議只要是有類似的密碼的,都換一批吧。
敲冰塊(◦¯ ˘ ¯◦)
@chantalcoco
Mon, Sep 2, 2019 7:51 AM
想請問帳號是不是乾脆登出比較好? (旅人發問
KJ
@sadyume
Mon, Sep 2, 2019 9:00 AM
中國試運轉進擊的網路巨砲, 拿台灣瀏覽器當砲彈;人權網站成砲灰 - INSIDE
echo
@chengecho
說
Mon, Sep 2, 2019 9:25 AM
好奇問一下,那那些看日劇韓劇的影片網站呢?有影響嗎?
o̶̶̷ .̫ o̶̶̷ 魚燒
@TANKyaki
Mon, Sep 2, 2019 9:43 AM
這邊有刪除微博帳號的教學 給需要的人參考看看
微信、微博、支付寶都可以永久銷號了,這份指南一步步教你如何操作
magiwu
@magiwu
說
Mon, Sep 2, 2019 11:07 AM
敲冰塊(◦¯ ˘ ¯◦)
,有一些攻擊是利用已登錄的狀態,去拐一些資料回來,或偷偷讓你去按囋之類的。所以像網銀都會設時限,沒用就強制登出。
網路巨跑這個,跟有沒有登入百度無關哦;只要有開到被改的百度或其它中網,你都是被引去狂開受害網站,塞爆流量,這真的挺惡的。
magiwu
@magiwu
說
Mon, Sep 2, 2019 11:12 AM
echo
日劇韓劇的影片網站,很難說背后主機要不要被經過長城。
chillyswallow
@chillyswallow
Mon, Sep 2, 2019 11:25 AM
網域名稱好像誰都能買,即使網址看起來不是cn,也可能架設在中國吧?
敲冰塊(◦¯ ˘ ¯◦)
@chantalcoco
Mon, Sep 2, 2019 11:40 AM
magiwu
: 謝謝回覆,慶幸自己這些日子自主遠離所知的任何網站了。
無法接受自己在不知情的狀況下,被這樣的利用去攻擊哪個誰......
煎茶苑士
@nowings
Mon, Sep 2, 2019 12:18 PM
怎麼關掉js
非在化
@ericeric91
Mon, Sep 2, 2019 12:20 PM
JavaScript Switcher – 下載 🦊 Firefox 擴充套件(zh-TW)
這類的JS開關工具可以試試
聽風吹雪🧋
@dec26mm
Mon, Sep 2, 2019 12:29 PM
如果是用chrome 內建就可以關
草 加
@clovercosplay
說
Mon, Sep 2, 2019 12:32 PM
那chrome 的內建要怎麼設定
聽風吹雪🧋
@dec26mm
Mon, Sep 2, 2019 12:37 PM
聽風吹雪🧋
@dec26mm
Mon, Sep 2, 2019 12:37 PM
字有點跑掉了 不過大概就是這樣(
煎茶苑士
@nowings
Mon, Sep 2, 2019 2:06 PM
謝謝
彩葉 光輝
@DyeingLeaf
Mon, Sep 2, 2019 5:18 PM
不小心點進去網站馬上關掉可以嗎@@
草 加
@clovercosplay
說
Tue, Sep 3, 2019 1:54 AM
聽風吹雪🧋
: 點到最後不知道要怎麼設定(蠢
𝓜r.9
@dontpkme
說
Tue, Sep 3, 2019 4:15 AM
官方最大手
Hello,檬檬
@eva6428
Tue, Sep 3, 2019 7:06 AM
開工的虹樓夢
@tina99892
Tue, Sep 3, 2019 7:09 AM
JS關掉,微博直接不能開了XD
Keeper
@servant_of_cthulhu
Tue, Sep 3, 2019 7:27 AM
現在大多數的網站都有使用 JS,建議不要直接把「允許」關掉,而是在底下將特定網站加入黑名單,應該是點「加入」然後把想要黨的網址貼上即可。
另外這個攻擊是利用瀏覽器開網頁中的 Javascript 的時候惡意連到其他網站,理論上把瀏覽器關掉等同於停止攻擊。
黑鶴蘭│焦慮妖精在叫囂
@whitemanjusaka
Wed, Sep 4, 2019 6:00 AM
不知道app的情況會不會跟網頁一樣,但我想跟大家提一下,最近貼吧的app會一直跳通知&鈴聲說在「加載新數據」,而且通知欄滑掉後還是會一直跳+響鈴,根本索命連環call(怕.jpg
夜綾紫🌟天佑香港
@aya0
說
Wed, Sep 4, 2019 3:47 PM
Wed, Sep 4, 2019 3:51 PM
不好意思,因為目前看到自己的河道出現「社交溫度圖」跟風,看人家的截圖都是簡體字,想請教一下有沒有人知道那個網址會不會也有同樣被拿來攻擊的狀況?
フォーリナー
@sos7770013
Thu, Sep 5, 2019 10:49 PM
前幾個月前就覺得開啟百度的資源吃的特別兇
還有朋友跟我反應沒有
DaveC
@davecode
Fri, Sep 6, 2019 2:17 PM
歡迎轉載
雌猿不馳援
@Xylem
Wed, Apr 29, 2020 9:06 AM
遺憾,(可以移除FB Link
home
)很好用的瀏覽器UC turbo 綁百度,只是除了手誤我不會用 百度搜尋
載入新的回覆
有網友[1]發現多個大陸網站(如百度貼吧)入面加入咗啲 code,會令到瀏覽器自動向 LIHKG 產生大量流量。
初步調查發現疑似 qihucdn 同埋 bdstatic 網域會喺特定情況將佢哋 host 嘅 JavaScript 檔加料,似乎大陸好多網站都會用到呢啲個 CDN。而唔係每一次 load 都會出事,未知用咩準則。試過好幾次都無事。
類似手法其實喺 2015 年針對 GitHub 嘅大型 DDoS 攻擊已經用過[2]。
p.s.
寫緊呢篇嘅同時,LIHKG 死咗幾下... HTTP502
而家 web 版去 LIHKG 要先喺 CloudFlare 做 CAPTCHA 👍👍
p.s. 唔記得多謝提供資料同埋幫手 deobfuscate 嘅朋友同朋友嘅朋友 🤗
--
[1] https://lihkg.com/thread/1522162/
[2] https://www.cloudflare.com/learning/ddos/famous-ddos-attacks/
看來近期能不用就不要用好了.....
畢竟很多人,習慣用一樣的帳密進各大網站。
百度不是小網站,都能這樣明目張贍;沒在枱面上的,各網站內部又交了什麼出去支援官方?
托福考生表示崩潰
這噗已置頂,歡迎擴散。
網路巨跑這個,跟有沒有登入百度無關哦;只要有開到被改的百度或其它中網,你都是被引去狂開受害網站,塞爆流量,這真的挺惡的。
無法接受自己在不知情的狀況下,被這樣的利用去攻擊哪個誰......
另外這個攻擊是利用瀏覽器開網頁中的 Javascript 的時候惡意連到其他網站,理論上把瀏覽器關掉等同於停止攻擊。
還有朋友跟我反應沒有