Китай создал «Большую пушку» для DDoS-атак на зарубежные сайты
Опубликованно 13.04.2015 06:00
Китай запустил новую систему, предназначенную для цензуры в интернете.
Она отправляет на компьютеры в иностранных государствах вредоносный трафик и превращает их в "зомби". Затем с помощью сетей "компьютеров-зомби" (ботнетов) китайские власти проводят DDoS-атаки на иностранные ресурсы, содержащие неугодные действующему в Пекине режиму, пишет ZN.ua.
Власти Китая создали новое кибероружие, и если "Великий китайский файрвол" (Great Firewall) служит средством обороны, то новый инструмент - средством нападения, сообщила исследовательская лаборатория Citizen Lab при Университете Торонто в Канаде. Аналитики назвали новую систему "Великой китайской пушкой" (Great Cannon).
"Великая китайская пушка" перехватывает трафик, идущий к серверам китайской поисковой системы Baidu, и в ответный трафик внедряет вредоносные скрипты JavaScript. Они подключают компьютер пользователя, изначально отправившего запрос, к ботнету, с помощью которого власти Китая проводят DDoS-атаки.
По словам исследователей, неважно, из какой страны поступает запрос к Baidu. Если этот запрос соответствует определенным критериям, Great Cannon внедряет в обратный трафик вредоносный скрипт.
Читайте такжеСША назначили награду в 3 миллиона долларов за двух российских хакеров
Аналитики определили, что такие скрипты помещаются приблизительно в 1,75% случаях. Новая система не предназначена для проверки содержимого трафика, эту функцию исполняет "Великий китайский файрвол". Она также не отвечает за цензуру, то есть не блокирует доступ к материалам, а помогает властям бороться с инструментами, позволяющими китайским пользователям обходить Great Firewall, то есть нарушать запреты.
Исследователи рассказали, что обнаружить Great Cannon позволил анализ DDoS-атаки (распределенной атаки типа "отказ в обслуживании), проведенной в марте 2015 года против ресурсов GreatFire.org и GitHub.com.
GreatFire.org - оппозиционная по отношению к правительству КНР организация, занимающаяся мониторингом ресурсов, блокируемых "Великим китайским файрволом", и публикующая список прокси-серверов, позволяющих пользователям в Китае эту блокировку обходить.
В свою очередь, GitHub - популярный ресурс для обмена исходным кодом и совместной разработки приложений. Среди множества других проектов на нем размещены исходные коды приложений, предназначенных для преодоления интернет-фильтра.
"Развертывание "Великой китайской пушки" свидетельствует об усилении государственной цензуры, выходе на новый уровень", - резюмировали в Citizen Lab, добавив, что ранее стало известно об использовании подобной системы Агентством национальной безопасности АНБ в США и Центром правительственной связи в Великобритании.
Выбор серверов Baidu обусловлен большим числом запросов к ним из разных уголков планеты. Согласно статистике Alexa, Baidu - самый популярный китайский сайт среди всех сайтов в мире и четвертый по популярности в мире.
Категория: Hi-Tech