Китай Солдана «Велику пушку» для DDoS-атак на закордонні сайти | CNews
Вона відправляє на комп'ютери в іноземних державах шкідливий трафік і перетворює їх в "зомбі". Потім за допомогою мереж "комп'ютерів-зомбі" (ботнетів) китайська влада проводить DDoS-атаки на іноземні ресурси, що містять неугодні чинному в Пекіні режиму, пише ZN.ua.
Влада Китаю створили нове кіберзброя, і якщо "Великий китайський файрвол" (Great Firewall) служить засобом оборони, то новий інструмент - засобом нападу, повідомила дослідницька лабораторія Citizen Lab при Університеті Торонто в Канаді. Аналітики назвали нову систему "Великої китайської гарматою" (Great Cannon).
"Велика китайська гармата" перехоплює трафік, що йде до серверів китайської пошукової системи Baidu, і в відповідь трафік впроваджує шкідливі скрипти JavaScript. Вони підключають комп'ютер користувача, спочатку відправив запит, до ботнету, за допомогою якого влада Китаю проводять DDoS-атаки.
За словами дослідників, неважливо, з якої країни надходить запит до Baidu. Якщо цей запит відповідає певним критеріям, Great Cannon впроваджує в зворотний трафік шкідливий скрипт.
Читайте також США призначили нагороду в 3 мільйони доларів за двох російських хакерів
Аналітики визначили, що такі скрипти поміщаються приблизно в 1,75% випадках. Нова система не призначена для перевірки вмісту трафіку, цю функцію виконує "Великий китайський файрвол". Вона також не відповідає за цензуру, тобто не блокує доступ до матеріалів, а допомагає владі боротися з інструментами, що дозволяють китайським користувачам обходити Great Firewall, тобто порушувати заборони.
Дослідники розповіли, що виявити Great Cannon дозволив аналіз DDoS-атаки (розподіленої атаки типу "відмова в обслуговуванні), проведеної в березні 2015 року проти ресурсів GreatFire.org і GitHub.com.
GreatFire.org - опозиційна по відношенню до уряду КНР організація, що займається моніторингом ресурсів, заблокованих "Великим китайським файрволом", і публікує список проксі-серверів, що дозволяють користувачам в Китаї це блокування обходити.
У свою чергу, GitHub - популярний ресурс для обміну вихідним кодом і спільної розробки додатків. Серед безлічі інших проектів на ньому розміщені вихідні коди програм, призначених для подолання інтернет-фільтра.
"Розгортання" Великої китайської гармати "свідчить про посилення державної цензури, вихід на новий рівень", - резюмували в Citizen Lab, додавши, що раніше стало відомо про використання подібної системи Агентством національної безпеки АНБ в США і Центром урядового зв'язку в Великобританії.
Вибір серверів Baidu обумовлений великим числом запитів до них з різних куточків планети. Згідно зі статистикою Alexa, Baidu - найпопулярніший китайський сайт серед усіх сайтів в світі і четвертий за популярністю в світі.
Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter
