Bugün yayınlanan AT&T CyberSecurity raporuna göre [1], Çin hükümeti, Hong Konglu muhaliflerin forumuna dDOS saldırısı yapıyor ve saldırıda “Great Cannon” kullanılıyor.
“Great Cannon” ya da Türkçe adı ile “Büyük Savaş Topu”, 2015 yılında GitHub.com’a yapılan saldırı sonrasında Kanadalı CitizenLab tarafından tanımlanmıştı [2]
AT&T CyberSecurity, Çin hükümetinin , Hong Kong sakinlerinin kullandığı online forum olan LIHKG’ye [3] karşı “Büyük Savaş Topu” olarak tanımlanan DDoS aracı kullandığını raporluyor.
LIHKG, Hong Kong 2019 protestocularının günlük gösterilerin yerleri hakkında bilgi paylaştığı bir çevrimiçi platform. Site aynı zamanda Hong Kong vatandaşlarının Çin polisinin kötü davranış öykülerini ve video kanıtları yüklemek için toplandıkları bir yer.
AT&T, ilk Büyük Cannon DDoS saldırısının 31 Ağustos’ta ve sonuncusunun 27 Kasım’da kaydedildiğini söyledi. AT&T güvenlik araştırmacısı Chris Doman, Ağustos saldırılarının, Mingjingnews.com’da 2017 saldırılarında tespit edilene çok benzeyen JavaScript kodunu kullandığını söyledi.
LIHGK saldırı hakkında şunları yazdı[4] ;
Geçtiğimiz gün, birisi bu foruma DDoS saldırısı yapmak için dünyanın dört bir yanından bir botnet kullandı. Bu saldırı daha önce hiç görülmemiş bir boyutta. Ve hatta ulusal düzeyde saldırılar.
2019-08-31 08:00 – 23:59 arasında, saldırı verilerini kaydettik:
• 1,5 milyardan fazla toplam ağ isteği (Toplam İstek)
• Bir saatte 6,5 milyondan fazla benzersiz ziyaretçi (Benzersiz Ziyaretçiler)
• En çok Tepe saldırı sıklığı saniyede 260.000 ağ isteği idi, bu da yaklaşık 30 dakika sonra engellendiAğ yoğun trafiğe bağlıo larak tıkandıve sunucu bir kez aşırı yüklendi ve genel kullanıcının aralıklı olarak normal bir şekilde göz atmasını engelledi. Ancak, web sitesi verilerinin ve üye bilgilerinin etkilenmediğinden emin olabilirsiniz.
LIHKG çeşitli seviyelerde siber saldırılara maruz kaldı, bu yüzden sunucu güvenliğini defalarca güçlendirdik. DDoS saldırılarına karşı kesin bir koruma yoktur, bu saldırıdan sonra kısa sürede acil müdahale önlemleri aldık, ilk atak turu bir saat içinde engellendi ve servis geçici olarak normale döndü. Şimdiye kadar yönetim ekibi saldırı dalgalarını yakından takip etti ve buna göre yanıt verdi.
Cloudflare tarafından sağlanan hizmetler sayesinde sayısız saldırıya dayanmamıza yardımcı oluyoruz. Bu web sitesindeki büyük çaplı ağ saldırısı durmadı ve servis hala aniden etkilenebilir. Kullanıcılar uygulamayı normal şekilde kullanamazlarsa, lütfen web sürümünü kullanmaya çalışın, yönetim ekibi geçtiğimiz günlerde istikrarlı hizmetler sağlayamadığı için özür diler.
Ek olarak, bazı saldırıların Çin web sitelerinden geldiğine dair kullanıcılardan raporlar aldık, kullanıcılar bu web sayfasına göz atarken, bu foruma saldırmaları için otomatik olarak ve sürekli olarak bu foruma ağ istekleri gönderecekler. ilgili. İlgili bölgelerin IP adresleri uzun süredir engellenmiş olsa da, bu web sitelerinin kullanıcıları dünyanın her tarafına dağılmıştır ve tek bir ülke veya bölgeyi engellemek etkili bir çözüm olamaz.
Bazı saldırı kaynaklarını ve yöntemlerini daha iyi anlayabilmemiz için ilgili bilgileri paylaştığı için kullanıcılara teşekkür ediyoruz.
Great Cannon, GitHub Saldırısı ile Ortaya Çıkarılmıştı
Great Cannon 2015’de GitHub saldırısı ile keşfedildikten sonra en son 2017’de, New York merkezli bir Çin haber sitesi olan Mingjingnews.com’a dDoS saldırıları için kullanılmış.
Toronto Üniversitesine bağlı CitizenLab, Büyük Savaş Topu ve Çin’in Büyük Güvenlik Duvarı’nın kodlarının paylaşıldığını ve aynı sunucularda yer aldıklarını raporlamış. Bu nedenle de aracın Çin hükümetinin doğrudan gözetimi altında geliştirildiğini ve işletildiğini öne sürmüştü[2].
Rapora göre, Great Cannon, Çin’de barındırılan web siteleri için kullanılan trafiği ele geçirmek için JavaScript kodu enjekte etmek için çalıştı. Bu kötü amaçlı JavaScript kodu, kullanıcıların tarayıcılarına uygulanıyor.
[1] The “Great Cannon” Has Been Deployed Again
[2]Araştırmacılar, Çin’in Siber Saldırıda Büyük Savaş Topu Kullandığını Buldular
[3] LIHKG