«Великая Эпоха» отразила серию кибератак


Логотип «Великая Эпоха» (The Epoch Times) Логотип «Великая Эпоха» (The Epoch Times) «Великая Эпоха» (TheEpochTimes) отразила серию кибератак, начавшихся 29 марта с неудачно распределённой атаки типа «отказ в обслуживании» (DOS атака), ориентированной на сайт epochtimes.com. Позже, 1 апреля утром, была предпринята атака DNS query flood. Сайт на английском языке theepochtimes.com также стал мишенью во втором раунде атак, пострадав от атаки «отказ в обслуживании».

Первое нападение – вечером 29 марта, нацеленное в первую очередь на китайский интернет-сайт epochtimes.com, вскоре было отбито, согласно Яну Якелеку, главному редактору веб-сайта TheEpochTimes.com.

Примерно с 8 до 11 утра по EDT (летнее североамериканское время) 1 апреля злоумышленники попытались напасть на DNS (Domain Name System – система доменных имён) сайта epochtimes.com. DNS представляет собой способ перевода названия веб-сайта, например, epochtimes.com, в адрес интернет-протокола, например 50.18.114.2. Нападавшие использовали метод, называемый DNS query flood (вследствие большого числа DNS запросов, у пользователей нет возможности зайти на сайт), чтобы заблокировать сервер, и пользователи, пытавшиеся посетить epochtimes.com, не могли загрузить станицу.

Атакующие IP-адреса, которых было более 10, были занесены в чёрный список, и атака была остановлена. Используемые IP-адреса могли идти с заражённых компьютерных систем, или же были подменены нападавшими, согласно Якилеку.

Одновременно 1 апреля атаки были направлены на английский веб-сайт theepochtimes.com, который находится на другом сервере. «Наш сервер был перегружен», – сказал Якилек. Это произошло между 8:40 и 10 утра по EDT. «Это соответствовало тому, как выглядит нападение DOS, когда ваши порты перегружены», – сказал он.

Нападение проходило следующим образом: через несколько портов на сервере проходит огромное количество запросов, что не позволяет серверу функционировать должным образом. «Они заняли всю “трубу”, но они не читали информацию. С сервера скачивались целые тонны информации на одни и те же компьютеры, – сказал Якилек. – Наши порты были забиты». Сервер выдержал нападение.

Электронный адрес, содержание, управление, голосовые и текстовые чаты The Epoch Times также подверглись атакам.

Якилек cообщил, что атаки анализируются.

Трафик на epochtimes.com из материкового Китая резко возрос в последние месяцы. «Когда Ван Лицзюнь бежал 6 февраля, посещение The Epoch Times увеличилось в 3 – 4 раза», – сказал Сюн Чанлэй, технический сотрудник газеты.

После 15 марта, когда было объявлено об увольнении бывшего руководителя партии Чунцина Бо Силая, Сюн отметил, что уникальный взгляд на события увеличил рост трафика на epochtimes.com в три раза, по сравнению с февралём. Этот показатель значительно превосходит другие китайские СМИ, согласно статистическим данным, собранным Alexa, компанией, занимающейся измерением интернет-трафика.

По технической информации, которая была получена в ходе атак, невозможно определить, откуда шло нападение, была ли это работа отдельных лиц или организации.

Нападения на сайты Epoch Times происходят в контексте борьбы за власть в Пекине, которую The Epoch Times широко освещает. Аналитики говорят, что, с одной стороны, фракция, возглавляемая руководителем партии Ху Цзиньтао и премьером Госсовета КНР Вэнь Цзябао, хочет подавать более свободно некоторую информацию о нарушениях прав человека, в то время как фракция во главе с бывшим лидером Цзян Цзэминем хочет, чтобы информация по-прежнему ограничивалась.

Примерно с 21 марта в китайском Интернете стали возможны поиски чувствительных слов, которые ранее были заблокированы. Аналитики говорят, что доступный поиск таких терминов, как «4 июня» (бойня на площади Тяньаньмэнь), или «кровавая жатва» (о зверском принудительном извлечении органов у живых людей), ставит фракцию Цзян Цзэминя в невыгодное положение. Цзян тесно связан с бойней на площади Тяньаньмэнь, а члены его фракции, в частности, Бо Силай и глава Политико-юридической комиссии ЦК КПК Чжоу Юнкан, причастны к насильственному извлечению органов у живых людей. The Epoch Times уже давно сообщала о связи Чжоу с многочисленными фактами нарушения прав человека в Китае.

По мнению аналитиков, гонения на популярные платформы для микроблоггингов в Китае 31 марта произошли по распоряжению Чжоу Юнкана, который, как считается, противостоит Ху Цзиньтао и Вэнь Цзябао.

Согласно депеше от 18 мая 2009 года, опубликованной Wikileaks, Чжоу Юнкан связан с взломом Google. Google постоянно подвергался нападениям хакеров, связанных с коммунистической партией Китая. Эта была одна из причин свертывания деятельности компании в Китае.

Недавние нападения на серверы The Epoch Times были чётко скоординированы, и требовали определённых технических знаний, а также компьютерных и человеческих ресурсов, считает Якилек. Нападавшие хотели заблокировать доступ к сайту, так как они устроили ещё одно нападение после первой неудачной попытки. Ян также отметил, что нет очевидных экономических стимулов, чтобы обычным хакерам заниматься повторной атакой.

«Кто ещё, – задаёт Ян риторический вопрос, – кроме коммунистической партии Китая заинтересован в атаках такого рода? И кто в коммунистической партии Китая больше заинтересован в блокировании информации Epoch Times о ситуации в Китае, чем Чжоу Юнкан?»

Версия на английском


Если Вам понравилась статья, не забудьте поделиться в соцсетях

Вас также может заинтересовать:

  • Оценка уровня демократии в мире
  • День моей Земли
  • Первоапрельский рейтинг страховых курьезов
  • Почему же так больно?
  • Незаконные лесорубы должны строго преследоваться


  • Top