그레이트 캐논
Great Cannon | 이 기사는 대부분의 독자들이 이해하기에는 너무 전문적일 수 있다.(2022년 1월 (이를에 대해 설명합니다) |
.svg) |
|---|
 중국 포털 |
_cap_insignia.svg){kind=small}
중국의 그레이트 캐논은 중국 정부가 대량의 웹 트래픽에 대해 중간자 공격을 하고 최종 사용자의 웹 브라우저가 대상 [1]웹 사이트로 트래픽을 넘치게 하는 코드를 주입함으로써 웹 사이트에 분산 서비스 거부 공격을 가하기 위해 사용하는 인터넷 공격 도구입니다.이 용어를 만든 Citizen Lab, International Computer Science Institute, Princeton University's Center for Information Technology Policy의 연구원들에 따르면, Great Cannon은 중국 웹사이트를 위한 외국 웹 트래픽을 가로채고 엄청난 양의 트래픽이 있는 표적 웹 서버를 범람시키기 위해 재사용한다고 한다.그들의 작전을 방해하려고 시도하다그레이트 캐논은 Great Firewall과 함께 위치하지만 "다른 기능과 [2]설계를 가진 별도의 공격 시스템"입니다.
이 도구는 서비스 거부 공격을 시작할 뿐만 아니라 미국 국가안보국에서 [4]사용하는 Quantum Insert 시스템과 유사한 방식으로 웹 트래픽을[3] 모니터링하고 표적 공격에서 멀웨어를 배포할 수도 있습니다.
메커니즘
Great Cannon은 Great Firewall 내의 서버에 착신하는 안전하지 않은 트래픽을 히지하고 해당 트래픽을 [5]타깃으로 리다이렉트하는 JavaScript를 주입합니다.이러한 공격은 웹 사이트가 HTTPS [6]암호화를 사용하는 경우 실패합니다.
이미 알려진 용도
Great Cannon(2015년 3월 말)의 첫 번째 목표는 웹 기반 코드 호스팅 서비스인 GitHub과 중국의 [7]차단된 웹사이트를 모니터링하는 서비스인 Great Fire를 포함한 검열 회피 도구를 호스팅하는 웹사이트였다.
2017년, 대포가 밍징 뉴스 [8]웹사이트를 공격하는 데 사용되었다.
2019년 12월[update] 현재, 홍콩의 인터넷은 홍콩과 홍콩의 문제일 뿐이라고 홍콩 [8]기본법에 명시되어 있음에도 불구하고, Great Cannon은 홍콩에 기반을 둔 LIHKG 온라인 포럼을 해체하기 위해 사용되고 있다.
반응
Quartz는 2015년 GitHub 공격이 미국 국무부를 "미국 인프라에 대한 공격"[9]으로 보는 등 중국에 "심각한" 정치적 문제를 야기했다고 보도했다.
「 」를 참조해 주세요.
레퍼런스
- ^ Perlroth, Nicole (April 10, 2015). "China Is Said to Use Powerful New Weapon to Censor Internet". The New York Times. Archived from the original on April 11, 2015. Retrieved April 10, 2015.
- ^ Marczak, Bill; Weaver, Nicolas; Dalek, Jakub; Ensafi, Roya; Fifield, David; McKune, Sarah; Rey, Arn; Scott-Railton, John; Deibert, Ronald; Paxson, Vern (April 10, 2015). "China's Great Cannon". The Citizen Lab. Munk School of Global Affairs, University of Toronto, Canada. Archived from the original on April 10, 2015. Retrieved April 10, 2015.
- ^ Franceschi-Bicchierai, Lorenzo (April 10, 2015). "The 'Great Cannon' is China's Powerful New Hacking Weapon". Motherboard - Vice. Vice Media LLC. Archived from the original on April 12, 2015. Retrieved April 10, 2015.
- ^ Stone, Jeff (April 10, 2015). "China's 'Great Cannon' Lets Internet Censors Hack Sites Abroad – Just Ask GitHub". International Business Times. IBT Media Inc. Archived from the original on April 10, 2015. Retrieved April 10, 2015.
- ^ "China's Great Cannon". The Citizen Lab. 2015-04-10. Retrieved 2020-06-30.
- ^ "Don't Be Fodder for China's 'Great Cannon' — Krebs on Security". Retrieved 2020-06-30.
- ^ Peterson, Andrea (April 10, 2015). "China deploys new weapon for online censorship in form of 'Great Cannon'". The Washington Post. Archived from the original on April 17, 2015. Retrieved April 10, 2015.
- ^ a b Doman, Chris (2019-12-04). "The "Great Cannon" has been deployed again". AT&T Cybersecurty blog. Archived from the original on 2019-12-06. Retrieved 2019-12-06.
- ^ "China's fierce censors try a new tactic with GitHub—asking nicely".
