Китай расчехлил «большую пушку»

Власти Китая, судя по всему, вновь привели в действие мощный инструмент DDoS-атак, известный как «большая пушка» (Great Cannon). Как сообщают исследователи AT&T Cybersecurity целью атак стал онлайн-форум LIHKG, который служит для координации действий участников массовых протестных акций в Гонконге, продолжающихся уже более полугода. Изначально эти протесты были направлены против законопроекта об экстрадиции, который предполагал выдачу жителей Гонконга китайским властям, но затем приобрели в целом антиправительственный и антикитайский характер.

Ранее инструмент Great Cannon был задействован как минимум дважды. В 2015 году он применялся для атак на ресурс GitHub, на котором выкладывались для загрузки инструменты обхода интернет-цензуры в КНР. Тогда же специалисты Университета Торонто обнаружили сходство в исходных кодах Great Cannon и «великого китайского файрволла» и установили, что оба они размещены на одних и тех же серверах. Это позволило с высокой степенью вероятности заключить, что Great Cannon является орудием властей КНР. В 2017 году «большая пушка» использовалась для DDoS-атак на сайт Mingjingnews.com - американский информационный ресурс, сообщающий новости из КНР, которые никак не совпадают с официальной позицией.

Great Cannon перехватывает внутренний трафик, адресованный китайским интернет-ресурсам, внедряя в ответы вредоносный JavaScript-код. После его исполнения в браузере пользователя происходит переадресация запроса на ресурс, выбранный в качестве жертвы. Таким образом создается колоссальная нагрузка на ресурс и серверы жертвы. Администраторы форума LIHKG уже подтвердили, что в ходе одной из атак Great Cannon их сайт получил более полутора миллиарда запросов в час, тогда как ранее это число никогда не превышало 6,5 миллиона.

Источник: ZDNet