Китай создал «Большую пушку» для DDoS-атак на зарубежные сайты


Опубликованно 13.04.2015 06:00

Китай создал «Большую пушку» для DDoS-атак на зарубежные сайты

Китай запустил новую систему, предназначенную для цензуры в интернете. 

Она отправляет на компьютеры в иностранных государствах вредоносный трафик и превращает их в "зомби". Затем с помощью сетей "компьютеров-зомби" (ботнетов) китайские власти проводят DDoS-атаки на иностранные ресурсы, содержащие неугодные действующему в Пекине режиму, пишет ZN.ua.

Власти Китая создали новое кибероружие, и если "Великий китайский файрвол" (Great Firewall) служит средством обороны, то новый инструмент - средством нападения, сообщила исследовательская лаборатория Citizen Lab при Университете Торонто в Канаде. Аналитики назвали новую систему "Великой китайской пушкой" (Great Cannon). 

"Великая китайская пушка" перехватывает трафик, идущий к серверам китайской поисковой системы Baidu, и в ответный трафик внедряет вредоносные скрипты JavaScript. Они подключают компьютер пользователя, изначально отправившего запрос, к ботнету, с помощью которого власти Китая проводят DDoS-атаки.

По словам исследователей, неважно, из какой страны поступает запрос к Baidu. Если этот запрос соответствует определенным критериям, Great Cannon внедряет в обратный трафик вредоносный скрипт.

Читайте такжеСША назначили награду в 3 миллиона долларов за двух российских хакеров

Аналитики определили, что такие скрипты помещаются приблизительно в 1,75% случаях. Новая система не предназначена для проверки содержимого трафика, эту функцию исполняет "Великий китайский файрвол". Она также не отвечает за цензуру, то есть не блокирует доступ к материалам, а помогает властям бороться с инструментами, позволяющими китайским пользователям обходить Great Firewall, то есть нарушать запреты.

Исследователи рассказали, что обнаружить Great Cannon позволил анализ DDoS-атаки (распределенной атаки типа "отказ в обслуживании), проведенной в марте 2015 года против ресурсов GreatFire.org и GitHub.com.

GreatFire.org - оппозиционная по отношению к правительству КНР организация, занимающаяся мониторингом ресурсов, блокируемых "Великим китайским файрволом", и публикующая список прокси-серверов, позволяющих пользователям в Китае эту блокировку обходить.

В свою очередь, GitHub - популярный ресурс для обмена исходным кодом и совместной разработки приложений. Среди множества других проектов на нем размещены исходные коды приложений, предназначенных для преодоления интернет-фильтра.

"Развертывание "Великой китайской пушки" свидетельствует об усилении государственной цензуры, выходе на новый уровень", - резюмировали в Citizen Lab, добавив, что ранее стало известно об использовании подобной системы Агентством национальной безопасности АНБ в США и Центром правительственной связи в Великобритании.

Выбор серверов Baidu обусловлен большим числом запросов к ним из разных уголков планеты. Согласно статистике Alexa, Baidu - самый популярный китайский сайт среди всех сайтов в мире и четвертый по популярности в мире.



Категория: Hi-Tech


Спонсор

Спонсор

Спонсор

Тут ваша реклама