Великая Китайская пушка для DDoS-атак. Что за оно? Как работает?
---
Для Ddos атак нужно много ПК, чтобы атаковать тот или иной веб-сайт. Тип атаки носит в себе характер, как отказ оборудования. Наверняка каждый пытался за DDosить какой-нибудь сайт, но попытки неудачны. Сегодня хостеры предлагают мощнее сервера, чем 7 лет назад. К этому всему есть популярная защита для сайтов от cloudflare.
Где взять сотни тысяч ПК для атаки? Обычно компьютеры заражаются и пользователь даже не знает, что через его ПК идет ддос атака. Вирусные ботнеты могут быть в любой программе на торренте.
Есть ли у Китая мощь для DDos атак?
Да. - Это Китайский брандмауэр для контроля всего китайского интернета, который проходит через каждого пользователя Китая.
Что за пушка?
Великая пушка - это инструмент который внедряет вредоносный Javascript в страницы обслуживаемые Большим брандмауэром. Эти сценарии предназначенные для миллионов пользователей через Интернет, захватывают пользовательские соединения, чтобы сделать несколько запросов к целевому сайту. Эти запросы потребляют все ресурсы целевого сайта, делая его недоступным.
В данном случае ненужно заражать тысячи ПК, так как у Китая они есть в любое время. И не тысячи, а сотни миллионов.
Атаки
В 2017 году была мощная атака на GitHub, поскольку на них размещаются утилиты, помогающие китайским пользователям обходить национальный брандмауэр. Атака измерялась в 1,35 Тб/сек, что означает одно - обычная компания или группа хакеров не могут совершить такую мощь.
В конце 2019 была атака на ресурс lihkg.com, на которой организаторы протестов в Гонконге делятся информацией о месте проведения ежедневных демонстраций. По данным администрации LIHKG, во время атаки, сайт получал более 1,5 миллиарда запросов в час, тогда как при нормальных условиях трафик сайта составляет всего 6,5 миллиона запросов в час.
Великая пушка и Великий китайский брандмауэр использовали одинаковые коды и располагались на одних и тех же серверах. Таким образом, инструмент DDoS перехватывал трафик, предназначенный для сайтов, расположенных в Китае, и вставлял JavaScript в ответы полученные пользователями в браузерах. Этот вредоносный JavaScript запускался в браузерах и тайно осуществлял доступ к сайту жертвы, создавая гигантские всплески трафика.
Вывод:
Имея свой брандмауэр Китай может сложить любой ресурс перенаправляя на его своих пользователей, которых тоже не мало.
Источник: nig.mirtesen.ru
Комментарии (0)
{related-news}
[/related-news]