Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wielka Chińska Cyber Armata (strzelająca DDoSami) tłumi zgromadzenia w Hong Kongu?
Takie przynajmniej zarzuty stawiane są po ataku na serwis LIHKG, będący odpowiednikiem naszego wykopu, a służący wielu protestującym do pewnego rodzaju koordynowania protestów w Hong Kongu. Źródłem miała być Wielka Chińska Armata, działająca w dość sprytny sposób: przechwytuje ruch HTTP kierowany do chińskich portali i przekierowuje go (patrz niżej) na odpowiednie cele. W ten sposób w zasadzie każdy z nas może być atakującym, a ofierze może być trudno odfiltrować ruch („kto wie, może mamy tyle wizyt?”).
W każdym razie w opisywanym ataku jednego dnia wykonano około 1.5 miliarda żądań HTTP, a w pewnych godzinach było 6.5 miliona równoległych „odwiedzających”.
Właściciele serwisu piszą o swego rodzaju injectach do portali. W ten sposób użytkownik normalnie odwiedza serwis a w tle realizowane są stosowne żądania na cel:
Great thanks to our user on sharing with us the fact that some of the attacks were from websites in China. The website will automatically and constantly send request to LIHKG at the background when the user browse on such websites to launch the attack.
–ms