Китай снова использует «Великую пушку» для DDoS-атак

По информации аналитиков, власти Китая активировали мощный инструмент для DDoS-атак "Великую пушку".

Об этом сообщают аналитики AT&T Cybersecurity.

Уточняется, что до этого “пушка” применялась в 2017 году, когда использовалась для атак на китайский новостной сайт Mingjingnews.com, расположенный в Нью-Йорке.

Ранее “Великая пушка” также использовалась для атак на GitHub, где размещались утилиты, которые помогали китайским пользователям интернета обходить китайский файрвол (китайская система блокирования сторонних ресурсов в интернете – Ред).

По информации из отчета 2015 года, который был составлен экспертами Citizen Lab, “Великий китайский файрвол” и “Великая пушка” использовали похожий код, а также были расположены на одних серверах.

Отмечается, что DDoS-инструмент перехватывает трафик для сайтов, которые расположены в Китае и вставляет вредоносный код в ответы, получаемые в браузерах пользователями.

                                    Фото: AT&T Cybersecurity

В данный момент “Великая пушка” используется для атак на сайт LIHKG.com – онлайн-платформу, на которой организаторы протестов в Гонконге делятся информацией о демонстрациях.

По данным специалистов, первые атаки на LIHKG зафиксированы 31 августа 2019 года, а последние – 27 ноября 2019 года. При этом сайт получал больше полутора миллиардов запросов в час, тогда как при нормальных обстоятельствах его трафик составляет всего 6,5 миллионов запросов в час.