AT&T: Kina retter Javascript-baseret DDoS-kanon mod Hongkong-protestbevægelse
Som en del af det, der kaldes The Great Firewall i Kina, altså styret i landets forsøg på at kontrollere internettet, er også muligheden for at udføre DDoS-angreb.
Det oplyser The Register. Mediet henviser til en anaylse fra den amerikanske telegigant AT&T's cybersikkerhedsafdeling.
Det, der omtaltes som 'DDoS-kanonen' er ifølge forskerne hos AT&T blevet rettet mod LIHKG, der er et forum og nyhedssite, som bliver brugt til at organisere protester i Hongkong.
LIHKG har således været mål for et vedvarende DDoS-angreb.
Kører lokalt
Ifølge AT&T fungerer DDoS-kanonen ved at injecte Javascript på sites bag The Great Firewall. Javascriptet, som kører lokalt på besøgendes computere, kan så bruges til at få klienterne til at sendte utallige forespørgsler til et specifikt domæne.
Altså et DDoS-angreb.
Selvom DDoS-kanonen altså har været rettet mod LIHKG, så fremgår det af vurderingen hos AT&T, at forum-siden ikke vil blive påvirket synderligt.
Dels fordi LIHKG anvender en DDoS-service, og dels fordi Javascript-koden, der bliver brugt til DDoS-angrebet, ifølge AT&T har nogle bugs, som sikkerhedsforskerne »won’t discuss here«.
»It is unlikely these sites will be seriously impacted. Partly due to LIHKG sitting behind an anti-DDoS service, and partly due to some bugs in the malicious Javascript code that we won’t discuss here.«
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
