Google проанализировал китайскую «Великую Пушку» для DDoS-атак

28.04.2015 | 10:47
Как сообщают исследователи безопасности из Google, они провели полномасштабный анализ недавней DDoS-атаки на организации GreatFire и GitHub. В рамках нападения неизвестные злоумышленники прибегли к использованию китайского программного обеспечения, известного как «Великая Пушка».

Указанное ПО позволяет внедрить вредоносные пакеты в незашифрованный трафик «Великого китайского файрвола» путем осуществления MitM-атак. К примеру, в ходе атак на GitHub и GreatFire злоумышленники подменяли HTML и JavaScript элементы, размещенные на общественных страницах интернет-магазина Baidu.

Выяснить подробности атаки специалисты Google смогли благодаря собственной корпоративной инфраструктуре Safe Browsing, продублировавшей нападение. Такой подход позволил выяснить, что неизвестные начали вводить первые вредоносные инъекции кода еще 3 марта этого года.
Интересно также, что в первый день количество перенаправляемых запросов было ограничено, однако в период с 4 по 6 марта, это ограничение было снято.

Второй этап, по данным Google, начался 10 марта и закончился 13 марта. Во время этой фазы исследователи зафиксировали лишь один IP-адрес, связанный с sinajs.cn доменом. В течение следующих дней атакующие пытались провести аналогичные манипуляции с порталом cloudfront.net.
Китай, DDoS-атака
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код