amalgin | Великая китайская пушка

May 2025

S	M	T	W	T	F	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

В пятницу, представитель Госдепартамента Джефф Ратке выразил обеспокоенность американской администрации так называемой «Великой пушкой» – новым кибероружием, используемым Китаем для DDoS-атак. Исследование на эту тему обнародовали ученые из Университета Калифорнии в Беркли и Университета Торонто.

«США привержены защите Интернета в качестве открытой платформы, которая позволяет всем людям распространять новые идеи, учиться и выражать свои мысли без цензуры или вмешательства – и мы считаем, что глобальный, интероперабельный, безопасный и надежный Интернет необходим для достижения этой цели, – заявил Джефф Ратке. – Мы считаем атаки злоумышленников в киберпространстве против необходимых инфраструктур, американских компаний и потребителей угрозой национальной безопасности и экономике США».

ОТСЮДА

Flat | Top-Level Comments Only

(deleted comment)

Это метафора. По аналогии с великой китайской стеной

По ссылкам из вики-статьи можно походить:

https://en.wikipedia.org/wiki/Great_Cannon

Edited Date: 2015-05-10 06:08 pm (UTC)

(deleted comment)

Вот по-русски с техническими деталями:

https://threatpost.ru/2015/04/13/github-rasstrelyali-iz-velikoj-kitajskoj-pushki/

Главный абзац: "В ходе DDoS-атак Great Cannon осуществляла перехват трафика, направленного на серверы службы Baidu Analytics, китайского аналога Google Analytics. Когда пользователь Baidu запрашивал JavaScript-файл, система-перехватчик принимала одно из двух вероятностных решений: 98,25% трафика проходило без эксцессов, а в 1,75% случаев пользователю возвращался вредоносный скрипт, и тот поневоле становился участником DDoS-атаки. Примечательно, что все эти невольные пособники дидосеров находились за пределами Китая, просто их обращение к Baidu Analytics или к сайту, привязанному к этой инфраструктуре, по времени совпало с атакой."

.
Основная идея состоит в том, чтобы запросы извне (зарубежные) к китайским сайтам, переадресовывать на сайты, которые хотят поставить под DDoS удар.

Такая схема переадрессации позволяет без особых затрат бомбить чужие сайты чужими же запросами.

Кому в мире нужны китайские сайты?

45% населения Китая пользуется интернетом (а это, на минуточку, около 600 миллионов человек - больше чем всё население ЕС от мала до велика) плюс около 50 миллионов этнических китайцев. проживающих за пределами Китая. И практически все они пользуются поисковиком Baidu.

Мне в вашей реплике послышалось этакое пронебрежение, свойственное незатейливым россиянцам, считающим свою "могучую державу" венцом творения. Часто встречаюсь с мнением "это - китайское говно".
ВЕСЬ мир, батенька, насыщен товарами Made in China (Made in PRC), безупречного качества - электроника, одежда, бытовуха итд. Это относится к товарам мировых брендов, собранных на территории Китая, намного меньшей чем РФ. Вся аудио и видео техника в моем доме - Harman Kardon, Yamaha, JBL, Sennheiser etc - собрана в Китае, на качество не жалуюсь. Смартфон у меня чисто китайский - Huawei, сраный ётафон мне и даром не нужен.
Однако, стоит заметить, что похожие товары, по каким либо параметрам не подходящие под требования рынков США, ЕС и иных нормальных стран - поступают на рынки мусорных стран, к которым относится и РФ [инфа лично от хозяина крупного магазина Fortress в Гонконге]. Чтоб Вы поняли, что идёт в Россию, приведу содержание наклейки (на английском) на коробке с компьютерным железом для РФ (надписи на коробке - на русском): Sale in the EU strictly prohibited. Лично наблюдал. Так что имеем, что имеем.
А по поводу китайских сайтов - есть например сайт verycd_com китайский с невообразимым количеством ВСЕГО. Я в своё время скачивал с него музыку и видео в гигантских объёмах, например, там было феерическое собрание русской фортепианной школы XX века. Сейчас появился напряг - для скачивания с этого трэкера надо поставить на комп ПО от той самой Baidu, о которой имею самое отвратное впечатление.
Попробуйте на досуге полазить по сайтам, посвященным китайскому автопрому (родному, не сборочному). Гарантирую шок, как минимум.
Вообще, много раз испытывал дикий дискомфорт от абсолютного незнания китайского языка.
再见

Это правда, китайские товары для США по качеству не сравнятся с просто "китаем".

(deleted comment)

.
То, что извне идет через твои хабы на твои внутренние адреса переадресуешь на адрес противника и пусть он разбирается, кто к нему ломится и что за запросы он получает... Но это - простейший метод, судя по тому, что пишут, получается, что великая китайская пушка несколько сложнее и имеет дополнительные гнусные примочки.

Странное заявление. Вообще, выражение обеспокоенности в ответ на агрессивные действия, это загадочный ритуал.

Упоминание в этом заявлении приверженности свободе интернета, как бы, намекает, что они собираются свободу ограничить?

Намекают, наверное, что могут сайты типа Baidu заблокировать в США, через них же это дело работает (см. ссылки в других комментах).

Блокирование сайтов, это теперь называется свобода в интернет? Чем тогда отличается от роскомцензуры?

Ну намекают же, а не блокируют пока :) Типа мы за свободу и всё такое, но раз вы вот так (а GitHub, одна из целей, американская компания), то можем немножко и ограничить.

Хотя слабо поможет, конечно, в плане противодействия атаке - там любые юзеры не из Китая использовались, не обязательно американские.

.
Идете, например, по ссылке на иностранный новостной сайт, а приходите на порнографический или вредоносный. Таких "предпринимателей" приличные провайдеры в наших пампасах отслеживают и, если вам такое не по душе, заранее предупреждают, что переход по ссылке или открытие страницы может нанести тот или иной вред.

Зачем провайдеры? Это делает браузер, если оно мне надо. Я могу специально купить файрвол с этой функцией домой или в компанию. Могу и у провайдера заказать услугу.
А если мне это не надо, то лишние предупреждения я видеть не желаю.

.
Но вы сами этот Firewall не настраиваете, это забота провайдеров.

Можно, конечно, настроить браузер так, чтобы он тормозил запрос каждый раз, когда распознает переадресацию, и требовал разрешить такой переход. Имеет смысл содержать браузер на одном из домашних компов в таком состоянии, применять для банковских и других приложений.

Я то как раз настраиваю. Но я не показатель. И на динамические атаки я тоже не смогу сам запрограммировать.

Централизованная службы, предоставляющие разные фильтры по подпискам существуют более 10 лет. Роутеры и файрволы продаются со стартовой подпиской на такие службы. В роутере для конечного пользователя настройка выглядит как кнопка "включить". Вот про это решение я и толкую.

.
А фокусы с динамической переадресацией, принудительной изменений установок ( set up ) при обновлениях ( upgrades ), автозапуском плееров, всплывающими окнами и прочей гадостью появилась сравнительно недавно.

Но это неважно, на самом деле. Те, кто идут на Одессу, а их выносит к Херсону, рано или поздно задумаются, она им нужна, такая навигация?

Здесь важно, чтобы сам человек принимал решение пользоваться ли ему конкретным ресурсом, или нет. Чтобы его не ограничивали и не дрючили непрошеными неотключаемыми предупреждениями.

.
Да, но в любом случае речь идет не о цензуре, а о помощи в идентификации манипуляторов и о вожможности отсечения выходов на недобросовестных поставшиков услуг.

Грубо говоря - если человек не слушает предупреждений и готов к тому, что его нажухают, вход свободен, но и ответственность за последствия - на нем.

А это написано в договоре с провайдером, что провайдер за контент интернет не отвечает.

.
Проблема ведь в том, что эта великая китайская пушка производит принудительную переадресацию запросов без предупреждения. Поэтому банкиры давно уже предупреждают, что не следует, например, вбивать данные кредитных карточек где попало.

Over and out down here.

LOIC вообще старая идея. Тут новое только в том, что она навязывается сторонними сайтами в виде лишнего скрипта.

Baidu - это поисковик. Ничего не мешает его заблокировать, так как есть другие поисковики, то есть право пользователя на информацию ничуть не ущемляется.

Вот это гениальная логика! Замените в своём сообщении слово "Baidu" на "Google".

Edited Date: 2015-05-10 09:23 pm (UTC)

По Вашему, пистолет в руке бандюка и пистолет в руке копа - это одно и то же?..

Именно так, если они оба палят в случайных людей.

Ограничение для меня, свободного гражданина, доступа к любому сайту в интернет = ограничение свободы информации. Есть претензии к сайту - разбирайтесь с ним, а не со мной.

Интересуюсь из чистого любопытства: а в какой стране Вы, Алексей, проживаете?

В РФ, как и написано в профиле. Но в ЖЖ вынужден ходить через TOR из-за произвола властей.

Ну так гугл в китае блокируется. причем не только поисковик, но и "сервисы". теже карты, например.

Так и я про то. Действуя методами папуасов, сам становишься папуасом.

Это относительно старая новость. Про эту Great Canon ещё в апреле писали, если не раньше.

Новость в том, видимо, что теперь история перешла в политическую плоскость (10 апреля исследование было опубликовано).

А может новость в том, что раз опять "дружба Китай", то ради усиления маразма Китай с РФ технологией поделится и будут теперь вместе гадить всему миру.

Flat | Top-Level Comments Only

Page Summary

Expand Cut Tags

No cut tags

Style Credit

Style: Elegant Notebook for Gold Leaf by rosecarmine
Resources: Yusuke Kamiyamane and Atle Mo