stringtranslate.com

Великая пушка

The Great Cannon of China — это инструмент интернет- атак , который используется китайским правительством для запуска распределенных атак типа «отказ в обслуживании» на веб-сайты путем выполнения атаки «человек посередине» на большие объемы веб-трафика и внедрения кода, который заставляет веб-браузеры конечного пользователя перенаправлять трафик на целевые веб-сайты. [1] По словам исследователей из Citizen Lab , Международного института компьютерных наук и Центра политики в области информационных технологий Принстонского университета , которые придумали этот термин, The Great Cannon перехватывает иностранный веб-трафик, предназначенный для китайских веб-сайтов, и перенаправляет его на перенаправление целевых веб-серверов огромными объемами трафика в попытке нарушить их работу. Хотя он и совмещен с Great Firewall , The Great Cannon — это «отдельная наступательная система с другими возможностями и дизайном». [2]

Помимо запуска атак типа «отказ в обслуживании», этот инструмент также способен отслеживать веб-трафик [3] и распространять вредоносное ПО в целевых атаках способами, аналогичными системе Quantum Insert , используемой Агентством национальной безопасности США [4] .

Механизм

Great Cannon перехватывает небезопасный трафик, входящий на серверы в пределах Great Firewall, и внедряет JavaScript , который перенаправляет этот трафик на цель. [5] Эти атаки терпят неудачу, когда веб-сайты имеют HTTPS- шифрование. [6]

Известные применения

Первыми известными целями Great Cannon (в конце марта 2015 года) стали веб-сайты, размещающие инструменты для обхода цензуры, включая GitHub , веб-сервис размещения кода, и GreatFire , сервис, отслеживающий заблокированные веб-сайты в Китае. [7]

В 2017 году Великая пушка была использована для атаки на сайт Mingjing News . [8]

По состоянию на декабрь 2019 года Великая пушка использовалась для попытки уничтожить гонконгский онлайн - форум LIHKG , хотя в Основном законе Гонконга четко указано, что гонконгский интернет является делом Гонконга и только Гонконга. [8]

Реакция

Quartz сообщил, что атака на GitHub в 2015 году вызвала «серьёзные» политические проблемы для Китая, в том числе Государственный департамент США, который расценил её как «атаку на инфраструктуру США». [9]

Смотрите также

Ссылки

  1. ^ Перлрот, Николь (10 апреля 2015 г.). «Китай, как говорят, использует новое мощное оружие для цензуры Интернета». The New York Times . Архивировано из оригинала 11 апреля 2015 г. Получено 10 апреля 2015 г.
  2. ^ Марчак, Билл; Уивер, Николас; Далек, Якуб; Энсафи, Ройя; Файфилд, Дэвид; МакКьюн, Сара; Рей, Арн; Скотт-Рейлтон, Джон; Дейберт, Рональд; Пакссон, Верн (10 апреля 2015 г.). «Великая пушка Китая». The Citizen Lab . Школа глобальных отношений Мунка, Университет Торонто, Канада. Архивировано из оригинала 10 апреля 2015 г. Получено 10 апреля 2015 г.
  3. ^ Франчески-Биккьераи, Лоренцо (10 апреля 2015 г.). ««Великая пушка» — новое мощное хакерское оружие Китая». Motherboard — Vice . Vice Media LLC. Архивировано из оригинала 12 апреля 2015 г. Получено 10 апреля 2015 г.
  4. Стоун, Джефф (10 апреля 2015 г.). «Китайская «Великая пушка» позволяет интернет-цензорам взламывать сайты за рубежом – просто спросите GitHub». International Business Times . IBT Media Inc. Архивировано из оригинала 10 апреля 2015 г. Получено 10 апреля 2015 г.
  5. ^ Марчак, Билл; Уивер, Николас; Далек, Якуб; Энсафи, Ройя; Файфилд, Дэвид; МакКьюн, Сара; Рей, Арн; Скотт-Рейлтон, Джон; Дейберт, Рон; Пакссон, Верн (2015-04-10). "Великая пушка Китая". The Citizen Lab . Получено 30 июня 2020 г.
  6. ^ «Не будьте пушечным мясом для «великой пушки» Китая — Кребс о безопасности». 10 апреля 2015 г. Получено 30 июня 2020 г.
  7. ^ Петерсон, Андреа (10 апреля 2015 г.). «Китай применяет новое оружие для интернет-цензуры в виде «Великой пушки»». The Washington Post . Архивировано из оригинала 17 апреля 2015 г. Получено 10 апреля 2015 г.
  8. ^ ab Doman, Chris (2019-12-04). «„Великая пушка“ снова была развернута». Блог AT&T Cybersecurty . Архивировано из оригинала 2019-12-06 . Получено 2019-12-06 .
  9. ^ «Жестокие цензоры Китая пробуют новую тактику с GitHub — вежливо просить». 28 июня 2016 г.