Gigantyczny atak DDoS w Chinach

Przeczytaj także: Ataki ddos: jak chronić firmę?

Na co dzień GreatFire umożliwia ludziom mieszkającym w Chinach omijać filtry cenzury i przeglądać zablokowane i ocenzurowane strony.

Tak zwana „Wielka zapora ogniowa” ogranicza dostęp, setkom milionów użytkowników Internetu żyjących w tym kraju, do wielu niekorzystnych w mniemaniu tamtejszych władz treści oraz licznych stron internetowych. Zapytania do serwera podczas ataku były wysyłane średnio 2,6 miliarda razy na godzinę. To 2 500 razy więcej niż przeciętne obciążenie serwera.

Na swoim blogu organizacja przyznała, że to pierwszy tego typu incydent, z jakim musieli sobie radzić. GreatFire.org potwierdza również, że atak rozpoczął się dnia 17 marca 2015 i spowodował zablokowanie wszystkich mirrorów (kopii stron internetowych), których używa się, by ominąć zabezpieczenia cenzury w Chinach. Sposób obejścia blokady działa w ich przypadku na podobnej zasadzie jak Tor, którego użytkowanie jednak zostało zabronione w Chinach już w 2009 roku. Strony używają obecnie rozwiązań firmy Amazon oraz Akamai i są to informacje potwierdzone przez te firmy.

W artykule The Wall Street Journal opisano działania Greatfire.org; fundacja rozpoczęła tworzenie obrazów stron już w 2013 roku, a na chwilę obecną posiadają 10 kompletnych stron, w których skład wchodzi kopia Google, nieocenzurowana wersja Chińskiego micro bloga Weibo i stronę informacyjną zwaną Boxun, znaną z częstego krytykowania rządu.

Organizacja nie jest w stanie określić, kto mógł stanąć za atakiem, nawiązują oni również do niedawnej historii opisanej przez The Wall Street Journal. Artykuł opowiada, w jaki sposób amerykańscy twórcy chmury poradzili sobie z cenzurowanym przez Chiński rząd Internetem.

Oszukiwanie Wielkiej Chińskiej Zapory Firewall

W jaki sposób ludziom w Chinach udaje się obejść cenzurę państwową przy użyciu amerykańskiej usługi Cloud i trasowania zapytań przez Stany Zjednoczone i ich usługi:

1. Użytkownik pobiera specjalne oprogramowanie, które maskuje zapytania do zablokowanych stron.
2. Oprogramowanie rozdziela ruch na dwie części. Pierwsza część, ta, którą widzą cenzorzy to prośba o połączenie z usługą Cloud, która jest dozwoloną usługą. Druga część zawiera zaszyfrowane polecenie odwiedzenia zablokowanej strony.
3. W momencie, gdy żądanie dotrze do chmury, jesteśmy przenoszeni do wybranej strony. W niektórych wypadkach strona zostaje zapisana w chmurze, gdzie mamy do niej dostęp.

Incydent ten zbiega się z ostatnim wzrostem nacisku w ostatnich miesiącach na organizację GreatFire.org ze strony Cyberspace Administration of China (CAC)

”Wiadomo nam było od jakiegoś czasu, że CAC naciska na naszych partnerów IT tak, by Ci zaprzestali współpracy z nami. Zauważyliśmy również, że ktoś próbował się pod nas podszyć tak, by przechwycić nasze zaszyfrowane wiadomości mailowe.”

Organizacja apeluje o pomoc w opłaceniu kosztów operacyjnych:

„Z powodu ilości zapytań, które otrzymujemy, koszt utrzymania naszego łącza wzrósł do 30 tysięcy dolarów dziennie. Potrzebujemy, by firmy takie jak Amazon stawały po naszej stronie i wspierały nas, co ważniejsze, by stały po stronie wolności słowa.”

Ataki DDoS już w 2011 roku były wskazane przez firmę Bitdefender, jako forma protestów społecznych - trend, który wyłonił się w roku 2010 wraz z pojawieniem się robaka Stuxnet i zmasowanych ataków DDoS na instytucje, które wycofały się ze wsparcia dla WikiLeaks.

W 2011 roku Bitdefender spodziewał się wzrostu aktywności zarówno ze strony konwencjonalnych botnetów, jak i komputerów dobrowolnie zrzeszonych w doraźne botnety, skupiających się na przeprowadzaniu ataków DDoS w ramach społecznego protestu przeciwko instytucjom regulującym korzystanie z Internetu.

Jednak wraz z upływem czasu ataki DDoS stały się na tyle popularne, że są wykorzystywane nie tylko w walce przeciwko instytucjom regulującym, ale również fundacjom, których działania wg. użytkowników danego kraju są potrzebne.