中国は、香港の反政府ウェブサイトを閉鎖しようと、国内の大規模なインターネットの「大砲」機能を活用していると報じられている。
AT&Tサイバーセキュリティのチームは、香港での抗議活動を組織するために使用されているフォーラムおよびソーシャルニュースサイトのLIHKGが、中国本土からの継続的な分散型サービス拒否(DDoS)攻撃の標的になっていると報告している。
継続的なトラフィックの集中は、中国の巨大なネットワークインフラである「グレート・ファイアウォール」に組み込まれた攻撃機能によるものと考えられています。グレート・ファイアウォールは、国内のトラフィックをフィルタリング、検閲、監視するために設計されています。今のところ、LIHKGのDDoS対策サービスはこの攻撃に耐えており、サイトへのアクセスは維持されているようです。
「グレート キャノン」と呼ばれるこの攻撃モードは、ファイアウォールのドメイン内のサイトを訪問する PC に JavaScript コードが埋め込まれ、コマンドによって特定のターゲットにデータ パケットを発射するよう指示されることが明らかになった、少なくとも 2015 年から知られていました。
Notepad++のGitHubで起きた惨劇を見てください。「ウイグル人を解放せよ」というリリースが親中派によるスパムの津波を引き起こす
続きを読む
AT&Tは、これらのコードを配布しているサイトについて、「通常、これらのURLは標準的な分析トラッキングスクリプトを提供します」と述べています。「しかし、一定の割合のリクエストに対して、グレート・キャノンはこれらのスクリプトを不正なコードに即座に置き換えます。」
その結果、中国国内のPCからLIHKGドメインの複数のページへのデータリクエストが繰り返し送信されるようになりました。場合によっては、ミーム画像も狙ったDDoS攻撃が発生しています。AT&Tチームは、これは大量のトラフィックを通常のパターンに見せかけることで攻撃を隠蔽する試みの一環だと考えています。
本稿執筆時点では攻撃は成功していないものの、AT&Tのセキュリティチームは懸念を示している。
「これらのサイトが深刻な影響を受ける可能性は低い。LIHKGがDDoS対策サービスの背後にいること、そして悪意のあるJavaScriptコードにバグがあることが一因だが、それについてはここでは触れない」と報告書は説明している。
「それでも、グレートキャノンの潜在的威力を持つ攻撃ツールがより頻繁に使用され、再び米国を拠点とするサービスに巻き添え被害をもたらしているのを見るのは憂慮すべきことだ。」®
