Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В Казань через Владимир и Нижний: путешествуем с комфортом РБК и Geely, 20:51 Байден назвал своей целью объединение США Политика, 20:44 Роскомнадзор потребовал от TikTok удалить призывы к протестам Политика, 20:42 Нурмагомедов рассказал об ошибке двоюродного брата в дебютном бою в UFC Спорт, 20:34 СК завел дело после массового отравления школьников в Подмосковье Общество, 20:33 МИД России предложил Байдену продлить договор СНВ на пять лет Политика, 20:29 Трамп вернулся в свое имение во Флориде Политика, 20:20 Инаугурация президента США Джо Байдена. Главное Политика, 20:16 «Новая надежда». Брат Хабиба задушил соперника в дебютном бою в UFC Спорт, 20:14 В Венгрии регулятор рекомендовал одобрить применение «Спутника V» Общество, 20:07 Каррера предрек Кокорину успех в случае перехода в «Фиорентину» Спорт, 20:05 В Бразилии задержали пытавшегося вывезти более 200 животных россиянина Общество, 19:56 ГИБДД предупредила об аннулировании «серых» карт техосмотра Авто, 19:50 Джо Байден вступил в должность президента США Политика, 19:48
Политика ,  
0 

Китай применил «Большую пушку» для DDoS-атак на зарубежные сайты

Китай начал использовать наступательное кибероружие для DDoS-атак на сайты, расположенные за его пределами. Действие системы под названием «Большая пушка» описали исследователи из Университета Торонто
Фото: Getty Images
Фото: Getty Images

​«Большая пушка» была использована во время недавних кибератак на сайт хостингового сервиса GitHub и серверы правозащитной организации GreatFire.org, говорится в докладе междисциплинарной лаборатории Citizen Lab, опубликованном на ее сайте в пятницу, 10 апреля.

По мнению исследователей, Китай может применять «Большую пушку» для широкого спектра задач от рассылки компьютерных вирусов конкретным людям до перехвата электронных сообщений. При этом основным предназначением этого инструмента является перенаправление большого количестве интернет-трафика на определенный сайт, чтобы нарушить его работу.

В конце марта сайт GitHub подвергся массированной DDoS-атаке, которая, как сообщало агентство Bloomberg, длилась почти четверо суток. The Wall Street Street Journal, ссылаясь на неназванных экспертов в области компьютерной безопасности, тогда сообщил, что инцидент являлся попыткой со стороны Китая вывести из строя зеркала сайтов, запрещенных в КНР.

Авторы доклада полагают, что ата​​ка на GitHub стала результатом перенаправления трафика пользователей за пределами Китая, которые делали запросы в крупнейшем китайском поисковике Baidu.

Управление кибербезопасности Китая не отве​тило на запрос, сделанный The Wall Street Street Journal. Ранее представитель китайского МИДа, отвечая на вопрос об атаке на GitHub, сказала, что Китай сам часто становился жертвой кибератак. Представитель Baidu заявил, что компания не причастна к атаке на GitHub и будет работать над предотвращением подобных инцидентов.

Системы, аналогичные «Большой пушке», утверждается в докладе, также есть у Агентства национальной безопасности США и у британской спецслужбы GCHQ. Однако они используют эти инструменты главным образом для сбора информации, тогда как Китай больше озабочен осуществлением цензуры.

Китайское правительство использует систему фильтрации «Золотой щит», известную как «Великий китайский файервол», для блокировки доступа с территории страны к иностранным сайтам, в том числе Google, Facebook и Twitter.

Исследователи отметили, что они отследили связь «Большой пушки» с «Великим файерволом» и обнаружили сходство в исходном коде этих систем, что позволяет предположить, что оба инструмента используют одни и те же структуры.

Авторы доклада предлагают интернет-пользователям шифровать свой трафик, чтобы его нельзя было перехватить и перенаправить. Он отмечают, что так это позволит и уберечься от кибершпионажа и не дать использовать себя для DDoS-атак.

Источник: citizenlab.org
Источник: citizenlab.org

Магазин исследований Аналитика по теме "Безопасность"