事情发生在3月26日,我一边在修改博客的css样式,一边在不停的提交查看效果,然而前一秒还能安然这刷新的博客,当我下一秒在此刷新是,谷歌竟然发出了证书无效的警告!!!!?

在这万分危急的时刻,我第一反应是网络劫持【雾】,转念一想加一寻思不对啊,静态网站也有人攻击???于是这个想法在不到0.1秒的时间内被我丢弃,然后开始怀疑我github证书是不是过签了,按说提前一个月就应该自动续签的???一番操作猛如虎。确定了没问题之后,我开始怀疑是ip解析出了问题,然后我ping了一下现有ip。也ping的通啊。我现有中国地区解析ip是185.199.111.153.我把官方提供的110,109,108,试了个遍。在搜索引擎内内输入ip地址仍然不能打开,仍然是谷歌的证书无效的警告。怎么肥事???我慌了,小蒟蒻感觉很慌。我觉的现在非常有可能是github pages受到了攻击,当然github还能打开。当然作为一个小蒟蒻这个时候就应该去求助大佬了。

  • 啥???
  • 打不开????
  • 你确定???

大佬疑问三连,纳尼!!还真打不开,一顿操作猛如虎。我们发现了网站证书变为一张通过私人QQ邮箱自签名的证书。生成时间为2019年9月26。我本来以为这是攻击者为了生成CA证书,随便填的邮箱…然后看网上的消息这个QQ号好像就是攻击者本人????不是吧,真的留了QQ号???emmmmmm牛啊!!!!!嘛,事到如今也只能等平台恢复了。在攻击事件过了几十个小时后github和github pages恢复了正常的访问。其实这已经不是github在国内遭受的第一次中间人攻击了。2013年也曾发生过过。

中间人攻击

中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。

一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。

简单点来说,所谓的中间人攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。所以说建立安全的HTTPS通信非常重要!!!!【溜】

参考资料