AT&T: Kina retter Javascript-baseret DDoS-kanon mod Hongkong-protestbevægelse

Kina har ifølge forskere ved AT&T rettet stor DDoS-kanon mod hjemmesider, som protestbevægelsen i Hongkong anvender.

Som en del af det, der kaldes The Great Firewall i Kina, altså styret i landets forsøg på at kontrollere internettet, er også muligheden for at udføre DDoS-angreb.

Det oplyser The Register. Mediet henviser til en anaylse fra den amerikanske telegigant AT&T's cybersikkerhedsafdeling.

Det, der omtaltes som 'DDoS-kanonen' er ifølge forskerne hos AT&T blevet rettet mod LIHKG, der er et forum og nyhedssite, som bliver brugt til at organisere protester i Hongkong.

LIHKG har således været mål for et vedvarende DDoS-angreb.

Kører lokalt

Ifølge AT&T fungerer DDoS-kanonen ved at injecte Javascript på sites bag The Great Firewall. Javascriptet, som kører lokalt på besøgendes computere, kan så bruges til at få klienterne til at sendte utallige forespørgsler til et specifikt domæne.

Altså et DDoS-angreb.

Selvom DDoS-kanonen altså har været rettet mod LIHKG, så fremgår det af vurderingen hos AT&T, at forum-siden ikke vil blive påvirket synderligt.

Dels fordi LIHKG anvender en DDoS-service, og dels fordi Javascript-koden, der bliver brugt til DDoS-angrebet, ifølge AT&T har nogle bugs, som sikkerhedsforskerne »won’t discuss here«.

»It is unlikely these sites will be seriously impacted. Partly due to LIHKG sitting behind an anti-DDoS service, and partly due to some bugs in the malicious Javascript code that we won’t discuss here.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere