在 2015 年 github 之后,lihkg 成为最新一个遭到网络大炮攻击的网站。at&t cybersecurity 发表报告称,访问两个流行 js 脚本 http://push.zhanzhang.baidu.com/push.js 和 http://js.passport.qihucdn.com/11.0.1.js 的请求有一定比例遭到劫持,被替换为恶意脚本向 lihkg 发动 ddos 攻击。如果这两个脚本地址使用了 https,那么劫持将不会发生。在今年 8 月的攻击高峰,lihkg 的每小时请求数超过了 15 亿次。
试用申请