Большая пушка - Википедия - Great Cannon

Не путать с Пушка.
Китай
Государственный герб Китайской Народной Республики (2) .svg
Эта статья является частью серии статей о
политика и правительство
Китай
Гласность
Флаг Китайской Народной Республики.svg Китайский портал

В Великая пушка Китая является Интернет инструмент атаки что используется для запуска распределенные атаки типа "отказ в обслуживании" на веб-сайтах, выполнив атака "человек посередине" на большом количестве веб-трафик и внедрение кода, который заставляет веб-браузеры конечных пользователей перенаправлять трафик на целевые веб-сайты.[1] По мнению исследователей Citizen Lab, то Международный институт компьютерных наук, и Университет Принстона Центр политики в области информационных технологий, придумавший этот термин, «Великая пушка» перехватывает иностранный веб-трафик, предназначенный для китайских веб-сайтов, и перенаправляет его на целевые наводнения. веб-серверы с огромным объемом трафика в попытке помешать их работе. Хотя он совмещен с Великий брандмауэр Большая пушка - это «отдельная наступательная система с разными возможностями и конструкцией».[2]

Помимо запуска атак типа «отказ в обслуживании», инструмент также может отслеживать веб-трафик.[3] и распространение вредоносное ПО в целевых атаках способами, аналогичными Квантовая вставка система, используемая США Национальное Агенство Безопасности.[4]

Механизм

Great Cannon перехватывает небезопасный трафик, входящий на серверы в пределах Великого файрвола, и внедряет JavaScript который перенаправляет этот трафик к цели.[5] Эти атаки терпят неудачу, когда веб-сайты HTTPS шифрование.[6]

Известные применения

Первыми известными целями Великой пушки (в конце марта 2015 г.) были веб-сайты, на которых размещались средства обхода цензуры, в том числе GitHub, веб-служба хостинга кода, и Большой пожар, сервис мониторинга заблокированных сайтов в Китае.[7]

В 2017 году Большая пушка была использована для атаки Mingjing News интернет сайт.[8]

По состоянию на декабрь 2019 г., Большая пушка использовалась, чтобы попытаться уничтожить Гонконг -основан LIHKG онлайн-форум.[8]

Реакция

Кварцевый сообщил, что атака на GitHub в 2015 году вызвала "серьезные" политические проблемы для Китая, в том числе Государственный департамент США рассматривая это как «атаку на инфраструктуру США».[9]

Смотрите также

Рекомендации

  1. ^ Перлрот, Николь (10 апреля 2015 г.). «Говорят, что Китай применит новое мощное оружие для цензуры Интернета». Нью-Йорк Таймс. Компания New York Times. В архиве с оригинала 11 апреля 2015 г.. Получено 10 апреля, 2015.
  2. ^ Марчак, Билл; Уивер, Николас; Далек, Якуб; Энсафи, Ройя; Файфилд, Дэвид; МакКьюн, Сара; Рей, Арн; Скотт-Рейлтон, Джон; Дейберт, Рональд; Паксон, Верн (10 апреля 2015 г.). "Большая пушка Китая". Citizen Lab. Школа глобальных отношений им. Мунка, Университет Торонто, Канада. В архиве с оригинала 10 апреля 2015 г.. Получено 10 апреля, 2015.
  3. ^ Франчески-Биккьерай, Лоренцо (10 апреля 2015 г.). «Великая пушка - новое мощное хакерское оружие Китая». Материнская плата - Vice. ООО "Вайс Медиа". В архиве с оригинала 12 апреля 2015 г.. Получено 10 апреля, 2015.
  4. ^ Стоун, Джефф (10 апреля 2015 г.). «Китайская« Великая пушка »позволяет интернет-цензуре взламывать сайты за рубежом - просто спросите GitHub». International Business Times. IBT Media Inc. В архиве с оригинала 10 апреля 2015 г.. Получено 10 апреля, 2015.
  5. ^ "Большая пушка Китая". Citizen Lab. 2015-04-10. Получено 2020-06-30.
  6. ^ "Не будьте пищей для" Великой пушки Китая "- Кребс о безопасности". Получено 2020-06-30.
  7. ^ Петерсон, Андреа (10 апреля 2015 г.). "Китай использует новое оружие для онлайн-цензуры в виде" Великой пушки ".'". Вашингтон Пост. В архиве из оригинала 17 апреля 2015 г.. Получено 10 апреля, 2015.
  8. ^ а б Доман, Крис (04.12.2019). "Великая пушка снова развернута". Блог AT&T Cybersecurty. В архиве из оригинала на 2019-12-06. Получено 2019-12-06.
  9. ^ https://qz.com/718465/chinas-fierce-censors-try-a-new-tactic-with-github-asking-nicely/