剑桥大学的计算机专家称,他们不仅突破了中国的伟大的防火墙,而且还找到了一种方法可以利用这个防火墙对中国具体的IP地址实施拒绝服务攻击。
这个防火墙的部分任务是使用思科提供的路由器检查网络通讯中的中国政府需要审查的某些关键词,包括中国政府不能接受的政治思想和组织。
剑桥大学的研究小组发出包含敏感词汇的数据包来测试这个防火墙。研究人员发现,通过忽略中国的路由器发出的虚假的传输控制协议重置信号可以绕过中国的入侵检测系统。
剑桥大学计算机实验室的Richard Clayton表示,中国的那些机器允许数据包进出,但是,如果这些机器发现一些特殊的关键词,就会发出一些重置的指令关闭这些连接。如果你向连接的两端同时发出所有的这些重置数据包,网页的传输就非常好。而这样做是非常容易的。
Clayton补充说,这就意味着中国的防火墙能够用来对中国内部的具体IP地址实施拒绝服务攻击,包括中国政府本身的IP地址。
中国的入侵检测系统使用一种无国籍的服务器。这种服务器检查单独进出防火墙的数据包,这些数据包与以前的任何请求都没有关系。通过伪造包含一个“敏感的关键词”的数据包的源地址,人们可以引发这个防火墙封锁源地址和目标地址之间的通讯,每次封锁时间可达一个小时。
如果攻击者识别出这些机器是地区政府办公室使用的,他们就可以封锁访问Windows更新,或者阻止境外的中国大使馆访问具体的中国网站的内容。
Clayton表示,由于这个防火墙的设计,一位官员讲话中关键词的数据包就可能阻止他们的网站的访问。
尽管这个技术只能封锁互联网上两点之间的通讯,但是,研究人员推算,一个单独的攻击者使用一个拨号网络就能够发动“有很大影响”的拒绝服务攻击。如果一个攻击者每秒钟能够发出100个可以引发攻击的数据包,每个数据包可以引起20分钟的网络通讯中断,每一次攻击就可以造成12万对端点无法进行通讯。
Clayton表示,研究人员已经把他们的研究结果报告给了中国计算机应急反应小组。
更多内容请看ARP攻击防范与解决方案 Cisco防火墙专题 DDoS攻击防御与分析专题,或进入讨论组讨论。
·防火墙软件应用 (1829篇文章)
·脚本攻击和防范 (2290篇文章)
·Cisco防火墙专题 (4507篇文章)
·DDoS攻击防御与分析 (1412篇文章)
·ARP攻击防范与解决方案 (1631篇文章)
·Linux防火墙 (9230篇文章)
·李进良:WiMAX成为3G标准将影响中国TD发展 (20次浏览)
·3G将是中国互联网最强劲的增长点 (19次浏览)
·中国不支持WiMAX成3G标准 (18次浏览)
·中国3G终端瓶颈被突破 巨头谋划抢滩市场 (16次浏览)
·联通未获香港3G牌照或考虑与电盈合作 (13次浏览)
·中国移动计划内地上市 称已做好建3G网络准备 (12次浏览)
·希捷关注机顶盒 将参加IPTV全球论坛亚洲年会 (12次浏览)
·WiMax成第四大3G标准 TD将受冲击 (11次浏览)
·上海贝尔阿尔卡特9110E GSM微蜂窝基站 (10次浏览)
·中兴3G核心网及其演进策略 12-08
·Rotani 推出WiFi IPTV技术 12-08
·专家指出IPv4到IPv6宜平稳过渡 12-08
·产业链协作力推3G低价手机掀浪潮 12-08
·爱立信CEO:中国3G牌照要到明年发放 12-08
·中兴获中移动巴基斯坦GSM扩容最大定单 12-08
·广东手机上网资费再降 运营商3G前夕加紧圈地 12-08
·中国电子报:室内覆盖从2G向3G跨越 12-08
·3G先锋融资3300万美元 12-08
