Estaba leyendo un artículo sobre Great Cannon en Ars Technica ( enlace ) y me parece que esto es básicamente un ataque de inyección de JavaScript que luego se usó para realizar una DDoS.
Parece que los medios de comunicación están convirtiendo esto en un "nuevo tipo" de ataque. Incluso el nombre "Gran Cañón" parece indicar que esto es algo especial.
¿Hay algo que me falta?
Lo que muestra el report no es la singularidad del vector de ataque, sino la sistematización de la Ataque vectorial como parte de una estrategia de defensa nacional.
GC es un sistema en ruta, capaz de no solo inyectar tráfico sino también también suprimiendo directamente el tráfico, actuando como un completo "Man-in-the-middle" para flujos dirigidos.
...
Además, en contraste con el GFW, el GC solo examina individuos paquetes en la determinación de si tomar medidas, lo que evita la Costos computacionales de reensamblado de bytestream TCP. El GC también mantiene un flujo de caché de conexiones que utiliza para ignorar las recientes conexiones que ha considerado que ya no requieren examen.
El problema, entonces, es el alcance y alcance a nivel nacional para una respuesta activa y dirigida a sitios web con contenido no deseado.
Sí, esencialmente lo es.
No es lo que es, sino cómo se logró, que es de lo que se trata la promoción.
Es un ataque de inyección de JavaScript a escala global, tanto en términos de impacto como en términos del desafío tecnológico para que esto suceda.
Lea otras preguntas en las etiquetas attacks javascript injection