记GitHub的一次短暂沦陷

2020-03-27

2020.3.26 GitHub Pages遭受中间人攻击,导致大量部署在GitHub Pages上的静态博客出现了SSL证书问题,无法访问。 ## 问题原因及应对措施概述 有组织或个人使用BGP劫持将

plain text
xxx.github.io.com

的IP地址指向了使用

plain text
346608453@qq.com

的自签名的证书的服务器,由于浏览器并不信任该证书,所以出现无法访问的情况,但经分析,使用以下几种方法依然能够正常访问:

  • 搭梯子从国外访问被劫持的网站
  • DoH+ESNI直连
  • 修改host文件
  • And

    一开始我以为时我的GitHub Pages证书过期了,于是去重置域名解析,当然这并不起效,于是就弄了一下午,期间还给GitHub的客服反馈了情况,(在第二天问题解决时发来了回复): 直到当时确实想不出什么办法后,开始刷知乎,发现原来大家都是这样,并且京东主页也短暂性的出现过这个情况

    参考链接:

    知乎:如何看待2020 年 3 月 26 日 GitHub 疑似遭受中间人攻击?

    V2EX: Github pages 的 HTTPS 是不是出问题了?