|
中国的“伟大的大炮”DDoS工具实施网络审查.远程控制软件,灰鸽子下载
中国正在部署一个工具,可以用来发射巨大的分布式拒绝服务(DDoS)攻击实施审查。研究人员将其命名为“伟大的炮。”
第一次行动的工具被认为是在巨大的DDoS攻击,达到软件开发平台GitHub上个月。攻击发送大量的网站的流量,针对中国反审查项目主持。
这是经历了其历史上最大的攻击网站,灰鸽子远程控制软件,灰鸽子使用教程。
那次袭击的第一个念头是策划使用中国的“长城防火墙”,一个复杂的网络设备和环过滤软件使用的政府施加严格控制上网。防火墙是用来阻止Facebook和Twitter等网站以及一些媒体。
(还在ITworld:免费和廉价的方式来了解IT安全)
然而,尽管伟大的大炮基础设施与防火墙共存,它是一个独立的,进攻系统,有不同的功能和设计,伯克利加州大学的研究人员说周五和多伦多大学的。
伟大的大炮不是简单的防火长城的延伸,而是一个独特的交通工具,劫持单独的IP地址,并可以任意替换加密内容坐在Web服务器和终端用户之间方法称为中间人攻击。系统是用来操纵中国的交通系统外,默默地编程浏览器创建一个大规模的DDoS攻击,研究人员说。
攻击方法部署针对Github恶意Javascript注入浏览器连接到中国搜索引擎百度。当伟大的大炮看到请求特定的Javascript文件百度的一个基础设施服务器主机上常用的分析、社会、或广告脚本,它似乎采取两种措施。它将请求传递给百度的服务器,它发生了超过98%的时间,或者它滴请求到达百度,而之前,将恶意脚本发送回请求用户,发生了约1.75%的时间,报告说。
在后一种情况下,请求中国以外的用户将个人浏览网站利用百度服务器基础设施,如广告的网站,百度的广告网络。DDos攻击GitHub,恶意脚本被用来招募请求用户作为一个不知情的参与者,该报告说。
这些发现符合电子前沿基金会(EFF)的分析,描述了上周的攻击方法。EFF表示,袭击显然是由人访问在中国骨干路由器,是唯一可能的,因为百度分析脚本,包括网站上不使用默认加密。更广泛的使用HTTPS可以避免攻击,它发现。
伯克利和多伦多的研究人员证实了怀疑这次袭击的起源,说他们相信有令人信服的证据表明,中国政府运作大炮。他们测试了两个国际互联网链接进入中国属于两个不同的中国互联网服务提供商,并发现在这两种情况下大大炮与防火墙共存。这强烈建议政府的演员,他们说。
DDoS攻击是相当粗糙的,伟大的大炮也可以用于更复杂的方式。一个技术上简单的配置更改,系统切换到操作流量从一个特定的IP地址,而不是一个特定的地址,将使北京将恶意软件以外的任何计算机中国不与任何中国服务器通信的使用加密保护,他们说。
一个相似的系统使用的美国国家安全局(NSA)和美国。K的GCHQ情报部门提供利用被称为量子,研究人员说。
“伟大的火炮的作战部署代表了国家级的重大升级信息控制:广泛使用攻击工具的标准化执行审查武器化用户,”研究人员说,并补充说,这些发现强调的紧迫性替换遗留Web协议,如HTTP、密码地强大的版本,比如HTTPS。 |
|