Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
СМИ сообщили об увольнении Лэмпарда из Челси Спорт, 13:56 АвтоВАЗ начал принимать заказы на новую Lada Niva Travel Авто, 13:51 На Ставрополье возбудили дело после видео с лезгинкой у Вечного огня Общество, 13:42 Снять тревогу и побороть синдром самозванца: подкаст «Время остановиться» Социальная экономика, 13:40  Навка заявила, что Instagram ограничил видео с критикой протестов Политика, 13:38 Как межбанковскому рынку подготовиться к отмене ставки LIBOR Партнерский материал, 13:27 Экс-чемпион мира по боксу Ковалев провалил второй допинг-тест Спорт, 13:09 Гинцбург объяснил рекомендацию онкобольным в инструкции к «Спутнику V» Общество, 13:06 Второй пилот: что может пойти не так в поездке и как этого избежать РБК и Porsche, 13:03 Борец с нестабильностью: зачем нужен менеджер по клиентскому счастью Pro, 12:54 Российские ипотечники массово перекредитовались Недвижимость, 12:53 В финскую полицию подали заявление на российского лыжника Большунова Спорт, 12:49 «Роскосмос» объяснил отказ от участия в совместной с США лунной программе Технологии и медиа, 12:48 Kia назвала стоимость нового Picanto в России Авто, 12:45
Политика ,  
0 

Китай применил «Большую пушку» для DDoS-атак на зарубежные сайты

Китай начал использовать наступательное кибероружие для DDoS-атак на сайты, расположенные за его пределами. Действие системы под названием «Большая пушка» описали исследователи из Университета Торонто
Фото: Getty Images
Фото: Getty Images

​«Большая пушка» была использована во время недавних кибератак на сайт хостингового сервиса GitHub и серверы правозащитной организации GreatFire.org, говорится в докладе междисциплинарной лаборатории Citizen Lab, опубликованном на ее сайте в пятницу, 10 апреля.

По мнению исследователей, Китай может применять «Большую пушку» для широкого спектра задач от рассылки компьютерных вирусов конкретным людям до перехвата электронных сообщений. При этом основным предназначением этого инструмента является перенаправление большого количестве интернет-трафика на определенный сайт, чтобы нарушить его работу.

В конце марта сайт GitHub подвергся массированной DDoS-атаке, которая, как сообщало агентство Bloomberg, длилась почти четверо суток. The Wall Street Street Journal, ссылаясь на неназванных экспертов в области компьютерной безопасности, тогда сообщил, что инцидент являлся попыткой со стороны Китая вывести из строя зеркала сайтов, запрещенных в КНР.

Авторы доклада полагают, что ата​​ка на GitHub стала результатом перенаправления трафика пользователей за пределами Китая, которые делали запросы в крупнейшем китайском поисковике Baidu.

Управление кибербезопасности Китая не отве​тило на запрос, сделанный The Wall Street Street Journal. Ранее представитель китайского МИДа, отвечая на вопрос об атаке на GitHub, сказала, что Китай сам часто становился жертвой кибератак. Представитель Baidu заявил, что компания не причастна к атаке на GitHub и будет работать над предотвращением подобных инцидентов.

Системы, аналогичные «Большой пушке», утверждается в докладе, также есть у Агентства национальной безопасности США и у британской спецслужбы GCHQ. Однако они используют эти инструменты главным образом для сбора информации, тогда как Китай больше озабочен осуществлением цензуры.

Китайское правительство использует систему фильтрации «Золотой щит», известную как «Великий китайский файервол», для блокировки доступа с территории страны к иностранным сайтам, в том числе Google, Facebook и Twitter.

Исследователи отметили, что они отследили связь «Большой пушки» с «Великим файерволом» и обнаружили сходство в исходном коде этих систем, что позволяет предположить, что оба инструмента используют одни и те же структуры.

Авторы доклада предлагают интернет-пользователям шифровать свой трафик, чтобы его нельзя было перехватить и перенаправить. Он отмечают, что так это позволит и уберечься от кибершпионажа и не дать использовать себя для DDoS-атак.

Источник: citizenlab.org
Источник: citizenlab.org

Магазин исследований Аналитика по теме "Безопасность"