«Великая китайская пушка» — это инструмент интернет- атак , который используется китайским правительством для запуска распределенных атак типа «отказ в обслуживании» на веб-сайты путем выполнения атаки «человек посередине» на большие объемы веб-трафика и внедрения кода, который вызывает веб-браузеры конечного пользователя для перенаправления трафика на целевые веб-сайты. [1] По мнению исследователей из Citizen Lab , Международного института компьютерных наук и Центра политики информационных технологий Принстонского университета , которые придумали этот термин, Великая Пушка перехватывает иностранный веб-трафик, предназначенный для китайских веб-сайтов, и переназначает его. наполнять целевые веб-серверы огромным количеством трафика в попытке нарушить их работу. Хотя Великая Пушка расположена рядом с Великим Файрволом , она представляет собой «отдельную наступательную систему с другими возможностями и дизайном». [2]
Помимо запуска атак типа «отказ в обслуживании», этот инструмент также способен отслеживать веб-трафик [3] и распространять вредоносное ПО в ходе целевых атак способами, аналогичными системе Quantum Insert , используемой Агентством национальной безопасности США . [4]
Великая Пушка перехватывает незащищенный трафик, входящий на серверы внутри Великого Файрвола, и внедряет JavaScript , который перенаправляет этот трафик к цели. [5] Эти атаки терпят неудачу, если на веб-сайтах используется шифрование HTTPS . [6]
Первыми известными целями «Великой пушки» (в конце марта 2015 года) стали веб-сайты, на которых размещались инструменты уклонения от цензуры, включая GitHub , веб-службу хостинга кода, и GreatFire , службу мониторинга заблокированных веб-сайтов в Китае. [7]
В 2017 году Большая Пушка была использована для атаки на сайт Mingjing News . [8]
По состоянию на декабрь 2019 года [update]Великая Пушка использовалась для попытки уничтожить базирующийся в Гонконге онлайн-форум LIHKG , хотя в Основном законе Гонконга четко указано, что интернет Гонконга является делом Гонконга и только Гонконга. [8]
Quartz сообщил, что атака на GitHub в 2015 году вызвала «серьезные» политические проблемы для Китая, в том числе Государственный департамент США расценил ее как «атаку на инфраструктуру США». [9]