Stavo leggendo un articolo su Great Cannon ad Ars Technica ( link ) e mi sembra che si tratti fondamentalmente di un attacco JavaScript injection che è stato poi utilizzato per eseguire un DDoS.
Sembra che il media stia trasformando questo in un "nuovo tipo" di attacco. Anche il nome "Great Cannon" sembra indicare che questo è qualcosa di speciale.
C'è qualcosa che mi manca?
Ciò che la relazione mostra non è l'unicità del vettore di attacco, ma la sistematizzazione del attacco vettore come parte di una strategia di difesa nazionale.
GC is an in-path system, capable of not only injecting traffic but also directly suppressing traffic, acting as a full “man-in-the-middle” for targeted flows.
...
In addition, in contrast to the GFW, the GC only examines individual packets in determining whether to take action, which avoids the computational costs of TCP bytestream reassembly. The GC also maintains a flow cache of connections that it uses to ignore recent connections it has deemed no longer requiring examination.
Il problema, quindi, è la portata e la portata nazionale per una risposta mirata e attiva a siti Web con contenuti indesiderati.
Sì, in sostanza lo è.
Non è quello che è, ma come è stato realizzato, che è ciò che l'hype è.
È un attacco di iniezione JavaScript su scala globale, sia in termini di impatto che in termini di sfida tecnologica per realizzarlo.
Leggi altre domande sui tag javascript attacks injection