AT&T 資安研究中心指出,該單位觀察到的「網路巨砲」(Great Cannon) DDoS 攻擊,目標鎖定論壇網站 LIHKG.com。
AT&T 觀察到的攻擊行動,自 8 月 31 日開始,一直持續到 11 月 27 日;而根據 LIHKG.com 的記錄,在八月的攻擊行動中,該站每小時收到超過 15 億次存取要求;而該站在正常情形下的存取要求次數僅為每小時 650 萬次。
據 AT&T 的報告指出,「網路巨砲」是將惡意程式碼植入於眾多中國境內的網站伺服器中,以構成龐大的僵屍網路;發動攻擊時,這些惡意程式碼會攔截用戶正常的網路連線,轉而導向特定目標發動 DDoS 攻擊。
過去中國的「網路巨砲」DDoS 機制也曾多次發動,例如 2015 年時曾用以攻擊 Github.com 和 Greatfire.com、2017 年用以攻擊明鏡新聞。
AT&T 的報告中詳述了他們觀察到的攻擊手法與流程。
- 攻擊手法:於中國境內的多個網頁伺服器中注入僵屍網路惡意程式,攔截用戶流量並導向攻擊目標,進行 DDoS 攻擊。
- 關鍵字:Great Cannon, DDoS,
- 參考連結:
- https://cybersecurity.att.com/blogs/labs-research/the-great-cannon-has-been-deployed-again
- https://www.bleepingcomputer.com/news/security/the-great-cannon-ddos-tool-used-against-hong-kong-protestors-forum/
- https://www.zdnet.com/article/china-resurrects-great-cannon-for-ddos-attacks-on-hong-kong-forum/
- https://zh.wikipedia.org/wiki/大炮_(网络攻击工具)
文章標籤
全站熱搜
留言列表
資安宣導 (2)
