Китай снова использовал «Великую пушку» для атак на веб-сайты
Друзья, с момента основания проекта прошло уже 20 лет и мы рады сообщать вам, что сайт, наконец, переехали на новую платформу.
Какое-то время продолжим трудится на общее благо по адресу
На новой платформе мы уделили особое внимание удобству поиска материалов.
Особенно рекомендуем познакомиться с работой рубрикатора.
Спасибо, ждём вас на N-N-N.ru
Аналитики компании AT&T Cybercecurity сообщают, что власти КНР вновь использовали инструмент под названием Great Cannon («Великая пушка»). Это мощное средство для организации атак на интернет-ресурсы, неугодные китайским властям.
Мишенью стал сайт LIHKG.com — онлайн-платформа, которую используют организаторы массовых протестов в Гонконге для координации действий, согласования митингов и публикации видео о превышении полномочий полицейскими. Атаки начались 31 августа и продолжались как минимум до 27 ноября 2019 года.
«Великая пушка» перехватывает интернет-трафик, идущий на китайские сайты, и вставляет JavaScript-код в ответы серверов пользователям. Этот вредоносный код затем тайно отправляет из браузеров запросы к атакованному сайту, вызывая мнимый всплеск посещаемости, с которым веб-ресурс не способен справиться. Администрация LIHKG заявила, что во время атак «Великой пушки» сайт получал до полутора миллиардов запросов в час, тогда как обычно число запросов в час составляло примерно 6,5 миллиона.
Впервые китайский инструмент для кибератак был описан канадскими и американскими учеными в апреле 2015 года — они же придумали название Great Cannon. Код «Пушки» схож с кодом «Великого китайского файрволла» (программы, которая с 2003 года фильтрует местный интернет-трафик) и, скорее всего, размещен на тех же серверах.
- Источник(и):
- Войдите на сайт для отправки комментариев