Onderzoekers: China voert met Great Firewall DDoS-aanvallen uit op demonstranten

China zet gerichte Distributed Denial of Service (DDoS)-aanvallen in tegen demonstranten in Hong Kong. Zo worden anti-overheidswebsites onbereikbaar gemaakt, waaronder het forum en nieuwswebsite LIHKG dat naar verluid door demonstranten wordt gebruikt om demonstraties te organiseren onbereikbaar te maken.

Dit meldt AT&T Cyersecurity. Vermoedelijk maken de Chinese gebruik van een ingebouwde functie van de 'Great Firewall', een omvangrijke netwerkinfrastructuur in China bedoeld om netwerkverkeer in China te monitoren, filteren en censureren. Op het moment van schrijven is LIHKG overigens bereikbaar.

JavaScript code

Het DDoS-kanon in de Great Firewall is in 2015 ontdekt, toen bleek dat PC's die binnen het bereik van de Great Firewall kwamen voorzien werden van een JavaScript code. Indien de juiste commando's worden gegeven kan deze code worden ingezet om systemen van gebruikers datapakketjes te laten versturen naar een specifiek doelwit. De systemen worden hiermee onderdeel gemaakt van het DDoS-kanon. 

"Normaal gesproken serveren deze URL's standaard analytische tracking script. Bij een bepaalt percentage verzoeken verwisselt de Great Cannon deze bestanden on-the-fly met malafide code", licht AT&T toe. Meer informatie is te vinden in een blogpost van AT&T Cybersecurity.