¿Es Great Cannon esencialmente un ataque de inyección de JavaScript?

1

Estaba leyendo un artículo sobre Great Cannon en Ars Technica ( enlace ) y me parece que esto es básicamente un ataque de inyección de JavaScript que luego se usó para realizar una DDoS.

Parece que los medios de comunicación están convirtiendo esto en un "nuevo tipo" de ataque. Incluso el nombre "Gran Cañón" parece indicar que esto es algo especial.

¿Hay algo que me falta?

    
pregunta COL Wotohice 10.04.2015 - 19:01
fuente

2 respuestas

1

Lo que muestra el report no es la singularidad del vector de ataque, sino la sistematización de la Ataque vectorial como parte de una estrategia de defensa nacional.

  

GC es un sistema en ruta, capaz de no solo inyectar tráfico sino también   también suprimiendo directamente el tráfico, actuando como un completo   "Man-in-the-middle" para flujos dirigidos.

...

  

Además, en contraste con el GFW, el GC solo examina individuos   paquetes en la determinación de si tomar medidas, lo que evita la   Costos computacionales de reensamblado de bytestream TCP. El GC también   mantiene un flujo de caché de conexiones que utiliza para ignorar las recientes   conexiones que ha considerado que ya no requieren examen.

El problema, entonces, es el alcance y alcance a nivel nacional para una respuesta activa y dirigida a sitios web con contenido no deseado.

    
respondido por el schroeder 10.04.2015 - 22:22
fuente
1

Sí, esencialmente lo es.

No es lo que es, sino cómo se logró, que es de lo que se trata la promoción.

Es un ataque de inyección de JavaScript a escala global, tanto en términos de impacto como en términos del desafío tecnológico para que esto suceda.

    
respondido por el SilverlightFox 11.04.2015 - 13:46
fuente

Lea otras preguntas en las etiquetas