接二连三的网络流量击沉GitHub和GreatFire.org网站的一个周末,两周前,是世界上第一个看中国最新的网络战武器之一:伟大的大炮。

虽然中国伟大的大炮获得它的名字大约两周前,绰号是最近才给了分析网络武器的攻击。

这项研究是进行了多伦多大学的公民实验室,国际计算机科学研究所(ICSI)和加州大学伯克利分校。研究了什么,为什么和如何攻击GitHub和武器用来进行攻击。

展示武力

GitHub描述了分布式拒绝服务(DDoS)攻击的网站面临着历史上最严重的进攻。软件开发的主机存储库和流量不知情的网民痛斥,用作代理攻击削弱网站在中国。

安全专家表示他们相信中国交通罢工GreatFire.org充斥GitHub,隐私监管机构,《纽约时报》的中文版本。备份的两个站点被GitHub托管。

“他们愿意公开在困扰着我,”尼古拉斯·韦弗说,一个ICSI研究员参加了联合研究。“但它似乎是一个非常公开声明他们的能力。”

伟大的大炮的内部运作

中国伟大的大炮作品结合中国的防火长城,一个巨大的系统防火墙过滤整个国家的网络流量的能力。

防火长城缴费的大部分资源拆卸和重新组装数据包信息审查请求中所包含的信息。防火墙系统块请求封锁网站。

伟大的大炮功能类似于防火墙,但伟大的炮可以注入脚本web请求,甚至抑制交通。它拦截交通前往特定网站,搜索巨头百度等功能作为一个巨大的中间人,而不是像防火墙安全检查。

研究者发现攻击注入javascript一小部分网络流量通过,使用受感染的浏览器执行简单的任务,与数以百万计的其他人,带来巨大的影响。

伟大的大炮的目标未加密的交通流从外面进入中国,让大部分的请求没有被操纵,但注射大约1.75%的恶意脚本。在GitHub攻击,1.75%的流量发送到世界第二大搜索引擎,百度,足以使网站瘫痪好几天。

如何避免被中国的炮弹

没有确定如何避免被中国无意中参与网络攻击,除了跳过所有网站的基础。

接下来的最佳途径,目前,对每个请求进行加密发送到中国,因为伟大的大炮查找歌曲,它可以阅读。的教训从伟大的大炮:加密一切。

“如果你担心一个民族国家的对手,如果他们可以看到一个未加密的web请求,可以将你的身份,他们可以使用,作为一个攻击的工具。一直都是这样,但是现在练习,”韦弗说。