有一名美國 AT&T 電訊安全部工程人員透露,中國曾使用名為「大炮」的網絡攻擊工具,對香港網上討論區連登(LIHKG)發起 DDoS 攻擊,高鋒時曾發出每小時 15 億個進入請求。
美國電訊安全部 AT&T Alien 表示,「大炮」早在 8 月 31 日已針對 LIHKG 進行 DDoS 攻擊,直至 11月 27 日仍有相關紀錄。而根據 LIHKG 的數據,該網站在受攻擊期間每小時收到超過 15 億個網站進入請求,而該網站以前的流量記錄僅為每小時 650 萬。
AT&T Alien 研究人員 Chris 直指這輪「大炮」網絡攻擊的目的是讓 LIHKG 下線,不過他表示,目前中國利用這種做法達到目的的機率不大,因為 LIHKG 擁有緩解 DDoS 攻擊手段,而且,這些惡意代碼本身存在漏洞。但他指這樣具有潛在威力的攻擊工具被國家經常使用還是令人感到不安。
中國使用的「大炮」攻擊在 2015 年已引起西方研究人員注意,而對上一次使用是在 2017 年,當時中國將其攻擊總部位於紐約的中國新聞網站 Mingjingnews.com。有關人員指這種國家運營的網絡武器可以在外國網絡流量流向中國網站時進行攔截,注入惡意代碼,再按照北京的意圖,將其重新定向於目標網站,進而衝垮該網站的服務。
資料來源:ZDNet