|
|
中國的“偉大的大炮”DDoS工具實施網絡審查.遠程控制軟件,灰鴿子下載
中國正在部署一個工具,可以用來發射巨大的分布式拒絕服務(DDoS)攻擊實施審查。研究人員將其命名為“偉大的炮。”
第一次行動的工具被認為是在巨大的DDoS攻擊,達到軟件開發平臺GitHub上個月。攻擊發送大量的網站的流量,針對中國反審查項目主持。
這是經歷了其歷史上最大的攻擊網站,灰鴿子遠程控制軟件,灰鴿子使用教程。
那次襲擊的第一個念頭是策劃使用中國的“長城防火墻”,一個復雜的網絡設備和環過濾軟件使用的政府施加嚴格控制上網。防火墻是用來阻止Facebook和Twitter等網站以及一些媒體。
(還在ITworld:免費和廉價的方式來了解IT安全)
然而,盡管偉大的大炮基礎設施與防火墻共存,它是一個獨立的,進攻系統,有不同的功能和設計,伯克利加州大學的研究人員說周五和多倫多大學的。
偉大的大炮不是簡單的防火長城的延伸,而是一個獨特的交通工具,劫持單獨的IP地址,并可以任意替換加密內容坐在Web服務器和終端用戶之間方法稱為中間人攻擊。系統是用來操縱中國的交通系統外,默默地編程瀏覽器創建一個大規模的DDoS攻擊,研究人員說。
攻擊方法部署針對Github惡意Javascript注入瀏覽器連接到中國搜索引擎百度。當偉大的大炮看到請求特定的Javascript文件百度的一個基礎設施服務器主機上常用的分析、社會、或廣告腳本,它似乎采取兩種措施。它將請求傳遞給百度的服務器,它發生了超過98%的時間,或者它滴請求到達百度,而之前,將惡意腳本發送回請求用戶,發生了約1.75%的時間,報告說。
在后一種情況下,請求中國以外的用戶將個人瀏覽網站利用百度服務器基礎設施,如廣告的網站,百度的廣告網絡。DDos攻擊GitHub,惡意腳本被用來招募請求用戶作為一個不知情的參與者,該報告說。
這些發現符合電子前沿基金會(EFF)的分析,描述了上周的攻擊方法。EFF表示,襲擊顯然是由人訪問在中國骨干路由器,是唯一可能的,因為百度分析腳本,包括網站上不使用默認加密。更廣泛的使用HTTPS可以避免攻擊,它發現。
伯克利和多倫多的研究人員證實了懷疑這次襲擊的起源,說他們相信有令人信服的證據表明,中國政府運作大炮。他們測試了兩個國際互聯網鏈接進入中國屬于兩個不同的中國互聯網服務提供商,并發現在這兩種情況下大大炮與防火墻共存。這強烈建議政府的演員,他們說。
DDoS攻擊是相當粗糙的,偉大的大炮也可以用于更復雜的方式。一個技術上簡單的配置更改,系統切換到操作流量從一個特定的IP地址,而不是一個特定的地址,將使北京將惡意軟件以外的任何計算機中國不與任何中國服務器通信的使用加密保護,他們說。
一個相似的系統使用的美國國家安全局(NSA)和美國。K的GCHQ情報部門提供利用被稱為量子,研究人員說。
“偉大的火炮的作戰部署代表了國家級的重大升級信息控制:廣泛使用攻擊工具的標準化執行審查武器化用戶,”研究人員說,并補充說,這些發現強調的緊迫性替換遺留Web協議,如HTTP、密碼地強大的版本,比如HTTPS。 |
|
加載中...
發表于 2015-4-13 09:54:04
QQ好友和群
收藏
發表于 2015-4-13 09:54:05