Китай снова использовал «Великую пушку» для атак на веб-сайты

Друзья, с момента основания проекта прошло уже 20 лет и мы рады сообщать вам, что сайт, наконец, переехали на новую платформу.

Какое-то время продолжим трудится на общее благо по адресу https://n-n-n.ru.
На новой платформе мы уделили особое внимание удобству поиска материалов.
Особенно рекомендуем познакомиться с работой рубрикатора.

Спасибо, ждём вас на N-N-N.ru

Аналитики компании AT&T Cybercecurity сообщают, что власти КНР вновь использовали инструмент под названием Great Cannon («Великая пушка»). Это мощное средство для организации атак на интернет-ресурсы, неугодные китайским властям.

Мишенью стал сайт LIHKG.com — онлайн-платформа, которую используют организаторы массовых протестов в Гонконге для координации действий, согласования митингов и публикации видео о превышении полномочий полицейскими. Атаки начались 31 августа и продолжались как минимум до 27 ноября 2019 года.

«Великая пушка» перехватывает интернет-трафик, идущий на китайские сайты, и вставляет JavaScript-код в ответы серверов пользователям. Этот вредоносный код затем тайно отправляет из браузеров запросы к атакованному сайту, вызывая мнимый всплеск посещаемости, с которым веб-ресурс не способен справиться. Администрация LIHKG заявила, что во время атак «Великой пушки» сайт получал до полутора миллиардов запросов в час, тогда как обычно число запросов в час составляло примерно 6,5 миллиона.

Впервые китайский инструмент для кибератак был описан канадскими и американскими учеными в апреле 2015 года — они же придумали название Great Cannon. Код «Пушки» схож с кодом «Великого китайского файрволла» (программы, которая с 2003 года фильтрует местный интернет-трафик) и, скорее всего, размещен на тех же серверах.

Пожалуйста, оцените статью:
Ваша оценка: None Средняя: 5 (1 vote)
Источник(и):

Naked Science