|
|
中國的“偉大的大炮”DDoS工具實施網(wǎng)絡(luò)審查.遠(yuǎn)程控制軟件,灰鴿子下載
中國正在部署一個工具,可以用來發(fā)射巨大的分布式拒絕服務(wù)(DDoS)攻擊實施審查。研究人員將其命名為“偉大的炮。”
第一次行動的工具被認(rèn)為是在巨大的DDoS攻擊,達(dá)到軟件開發(fā)平臺GitHub上個月。攻擊發(fā)送大量的網(wǎng)站的流量,針對中國反審查項目主持。
這是經(jīng)歷了其歷史上最大的攻擊網(wǎng)站,灰鴿子遠(yuǎn)程控制軟件,灰鴿子使用教程。
那次襲擊的第一個念頭是策劃使用中國的“長城防火墻”,一個復(fù)雜的網(wǎng)絡(luò)設(shè)備和環(huán)過濾軟件使用的政府施加嚴(yán)格控制上網(wǎng)。防火墻是用來阻止Facebook和Twitter等網(wǎng)站以及一些媒體。
(還在ITworld:免費和廉價的方式來了解IT安全)
然而,盡管偉大的大炮基礎(chǔ)設(shè)施與防火墻共存,它是一個獨立的,進(jìn)攻系統(tǒng),有不同的功能和設(shè)計,伯克利加州大學(xué)的研究人員說周五和多倫多大學(xué)的。
偉大的大炮不是簡單的防火長城的延伸,而是一個獨特的交通工具,劫持單獨的IP地址,并可以任意替換加密內(nèi)容坐在Web服務(wù)器和終端用戶之間方法稱為中間人攻擊。系統(tǒng)是用來操縱中國的交通系統(tǒng)外,默默地編程瀏覽器創(chuàng)建一個大規(guī)模的DDoS攻擊,研究人員說。
攻擊方法部署針對Github惡意Javascript注入瀏覽器連接到中國搜索引擎百度。當(dāng)偉大的大炮看到請求特定的Javascript文件百度的一個基礎(chǔ)設(shè)施服務(wù)器主機上常用的分析、社會、或廣告腳本,它似乎采取兩種措施。它將請求傳遞給百度的服務(wù)器,它發(fā)生了超過98%的時間,或者它滴請求到達(dá)百度,而之前,將惡意腳本發(fā)送回請求用戶,發(fā)生了約1.75%的時間,報告說。
在后一種情況下,請求中國以外的用戶將個人瀏覽網(wǎng)站利用百度服務(wù)器基礎(chǔ)設(shè)施,如廣告的網(wǎng)站,百度的廣告網(wǎng)絡(luò)。DDos攻擊GitHub,惡意腳本被用來招募請求用戶作為一個不知情的參與者,該報告說。
這些發(fā)現(xiàn)符合電子前沿基金會(EFF)的分析,描述了上周的攻擊方法。EFF表示,襲擊顯然是由人訪問在中國骨干路由器,是唯一可能的,因為百度分析腳本,包括網(wǎng)站上不使用默認(rèn)加密。更廣泛的使用HTTPS可以避免攻擊,它發(fā)現(xiàn)。
伯克利和多倫多的研究人員證實了懷疑這次襲擊的起源,說他們相信有令人信服的證據(jù)表明,中國政府運作大炮。他們測試了兩個國際互聯(lián)網(wǎng)鏈接進(jìn)入中國屬于兩個不同的中國互聯(lián)網(wǎng)服務(wù)提供商,并發(fā)現(xiàn)在這兩種情況下大大炮與防火墻共存。這強烈建議政府的演員,他們說。
DDoS攻擊是相當(dāng)粗糙的,偉大的大炮也可以用于更復(fù)雜的方式。一個技術(shù)上簡單的配置更改,系統(tǒng)切換到操作流量從一個特定的IP地址,而不是一個特定的地址,將使北京將惡意軟件以外的任何計算機中國不與任何中國服務(wù)器通信的使用加密保護(hù),他們說。
一個相似的系統(tǒng)使用的美國國家安全局(NSA)和美國。K的GCHQ情報部門提供利用被稱為量子,研究人員說。
“偉大的火炮的作戰(zhàn)部署代表了國家級的重大升級信息控制:廣泛使用攻擊工具的標(biāo)準(zhǔn)化執(zhí)行審查武器化用戶,”研究人員說,并補充說,這些發(fā)現(xiàn)強調(diào)的緊迫性替換遺留Web協(xié)議,如HTTP、密碼地強大的版本,比如HTTPS。 |
|
加載中...
發(fā)表于 2015-4-13 09:54:04
QQ好友和群
收藏
發(fā)表于 2015-4-13 09:54:05