unwire.pro 早前曾報道中國攻擊近日在對外網絡攻策上轉守為攻,在已啟用多年的防禦性「網絡長城」外加設具攻擊性的「中國巨砲」。而日前中國巨砲又被發現有活動的跡象,將中國內翻牆嘗試登入 Facebook 的流量轉到 wpkg.org 及 ptraveler.com 的首頁,從而造成新一輪 DDoS 攻勢。
攻擊行動實際目的未明
日前中國巨砲被發現從事另一宗攻擊活動,當中國境內網民瀏覽國外有內嵌 Facebook 登入服務的網頁時,就會自動開啟 wpkg.org 與 ptraveler.com 兩個受害網站,令瀏覽器連線到 Facebook 服務的流量均被轉為 DDoS 攻擊,令上述兩個網站都因瞬間流量過大而需要突然暫停服務,Facebook 就表示正在對此事件進行了解。
F-Secure 首席資安研究人員 Mikko Hyppönen 解釋是次攻擊的影響對象主要為中國境內的網絡用戶,當用戶瀏覽含有 Facebook 登入用戶相關的頁面時,其連線將經過「網絡長城」,而 Facebook 的 Javascript 程式碼就會遭攔截,並更換成 wpkg.org 與 ptraveler.com 網站的 Javascript 程式碼,從而發動攻擊。
是次攻擊為繼上次巨砲對 GitHub 發動攻擊後發動的另一次綁架第三方流量發動 DDoS 模式的攻擊行動;但是次外界則無從確認中國政府綁架 Facebook 流動的真正目的,且對兩個寂寂無名的小型網站進行 DDoS 亦頗為匪夷所思。
Source:The Verge
