- Global Voices teny Malagasy - https://mg.globalvoices.org -

LIHKG ao Hong Kong mitovy amin'i Reddit miatrika fanafihana DDoS tsy nisy toy izany avy amin'ny orinasan'aterineto shinoa

· Mpanoratra Oiwan Lam Nandika Andriamifidisoa Zo

Sokajy: Azia Atsinanana, Hong Kong (Shina), Shina, Fanampenam-bava, Fanoherana, Lalàna, Mediam-bahoaka, Politika, GV Mpisolovava

Pikantsarin'ny ao amin'ny LIHKG nandritra ny fanafihana DDoS.

Niharan'ny fanafihana avy amin'ny Tafondro Lehibe an'i Shina [1], fitaovana iray fandefasana fanafihana distributed denial-of-service [2] (DDoS) amin'ny alalan'ny fampidirana script [fihetsika atao] zay maka zotran-tserasera mavesatra dia mavesatra ka mamily izany amin'ireo tranonkala lasibatra ny LIHKG [3], tsenan-kevitra iray ao Hong Kong mitovy amin'ny Reddit.

Tsenan-kevitra (forum=fanaovana dinika) lehibe iray ny LIHKG ifampizaram-baovao sy iresahana ny tetipanorona momba ny hetsika fanoherana fampodiana-fandroahana ao Hong Kong hatramin'ny volana marsa. Nalefa talohan'ny fihaonambe 31 aogositra [4] izay nopetahan'ny polisin'ny Hong Kong ho “tsy ara-dalàna” ny fanafihana.

Araka ny fanambaràna ofisialy [5] navoakan'ny forum, tamin'ny 31 aogositra tanelanelan'ny tamin'ny 08:00 maraina ka hatramin'ny 23:59, nahazo fangatahana (hiditra) miisa 1,5 miliara ny tranonkala. Teo amin'ny faratampon'ny fanafihana, nahazo fangatahana 260.000 isa-tsegondra ny tranonkala sy mpitsidika miisa 6,5 tapitrisa isan'ora. Koa satria tsy mbola nisy fanafihana lehibe tahaka izany, mihevitra ny mpitantana ny forum (tsenan-kevitra) fa notohanan'ny fanjakana izany :

We have reasons to believe that there is a power, or even a national level power behind such attacks as botnet from all over the world were manipulated in launching this attack.

Manana antony maro izahay inoana fa misy fahefana, na eny fa hatramin'ny ambaratongam-pirenena mihitsy aza tao ambadik'iny fanafihana iny satria boton-tserasera manerana izao tontolo izao no nokirakirainy hanaovana iny fanafihana iny.

Namerina haingana ny tranonkala tamin'ny laoniny ny ekipam-piarovana sady nametraka fepetram-piarovana – CAPTCHA teo amin'ny pejy fifaharana. Na izany aza, voahelingelina nandritra ny andro vitsivitsy ny fampiasa findain'ny LIHKG ary mbola tsy tafatombina tsara.

Rehefa niely ny vaovao, nanatona ny tao amin'ny faribolan'ny teknisiana ao an-toerana sy ampitan-dranomasina hijery hoe avy aiza ny fanafihana. Araka ny efa novinavinaina mialoha, script [fihetsika atao] avy amin'ny orinasa shinoa no nanao ny DDoS:

Shina no nanoratra ny [fihetsika atao] hi-DDoS-ena ny LIHKG
Ao amin'ny [fihetsika atao] ry zareo nampiditra adiresy fiverenana (116.255.226.154).
Rehefa mijery ianao hoe iza io, dia orinasa shinoa maromaro no ho hitanao.
Io no manazava hoe iza no nahatonga ny fikatonana androany.
Script [fihetsika atao]: …

Voamariky ny LIHK ny orinasa shinoa roa, Qihucdn.com sy Baidu, izay nandray anjara tamin'ny familiana zotra mavesatra nankany amin'ny forum [tsenankevitra].

Asehon'ny torohay fandraketana anaran-tsehatra fa ny fanjakana/faritany nisoratan'i Qihucdn.com dia i Beijing ary ny anaran'ny lohamilina dia 360safe.com, toy izany ihany koa i Qihoo 360 [11], orinasan-tsehatra aterineto shinoa izay milaza ho “miaro ny solosaina sy ny fitavam-pindain'ny mpisera amin'ireo rindran-tsompatra sy ireo tranonkala mpisompatra”. Malaza io orinasa io amin'ny fanadiovana rindran-tsompatra [12].

Koa satria ampiasain'ny Shinoa mpiserasera sy ireo orinasa madinika maro ao Shina tanibe ny vokatra ara-piarovana avy amin'ny Qihoo, ampangain'ny [13] mpisera avy ao amin'ny LIHKG ny orinasa ho nanangana fanafihana DDoS tamin'ny alalan'ny fanaovana script [fihetsika atao] tamberina amin'ny alalan'ny “servisim-piarovana” ao amin-dry zareo.

Tahaka izany ihany koa i Baidu, mili-pitadivana goavana indrindra ao Shina namily zotra nankany amin'ny LIHKG. Efa tafiditra tamin'ny fanafihana DDoS hafa nanao ho lasibatra ny Github [14] ihany koa ity orinasa ity tamin'ny taona 2015.

Ny Tafondro Lehibe

Ny tatitra ara-teknikan'ny raharaha DDoS nahazo ny Github tamin'ny taona 2015 no nanazava [15] fa ny fanafihana dia natao tamin'ny alalan'ny fitaovana mpanelanelana mijapy mankany Shina avy amin'ny toerana rehetra eto amin'izao tontolo izao, ary avy eo manolo ny votoaty amin'ny kaody JavaScript izay hanafika ilay tranonkala lasibatra. Rahany tamin'ny raharaha Github manokana, nijapy ny fanadihadin'ny Baiduizany ary avy eo mamily ny zotra mankany amin'ny Github ary avy amin'izany no mahatonga ny fanafihana hoy toy ny “avy amin'ny lafivalon'izao tontolo izao”.

Ny fanafihana mavesatra tahaka izany no omen'ny Citizen Lab, foibem-pikarohana momba ny zon'olombelona miompana amin'ny torohay sy ny fifandraisana teknolojika ao amin'ny Oniversiten'i Toronto, ny voambolana hoe “the Great Cannon” [Ny Tafondro Lehibe].

Tsikaritry ny foibem-pikarohana fa ny tamin'ny taona 2015 [16] iny dia azon'ny Tafondro lehibe atao ny “mikirakira ny rafitry ny zotran'ny ‘mpandalo’ ivelan'i Shina, (ka) mandrafitra mangina ny fitetin'izy ireny hananganana fanafihana DDoS maventy”. Izany fanafihana izany dia misy itovizana amin'ny rafitra QUANTUM an'ny NSA [17], afa-“mamely solosaina vahiny izay mifandray amin'ny tranonkala miorina any Shina tsy mampiasa manontolo ny HTTPS.”

Nitamberina tany amin'ny java script nanafihana ny LIHKG [18] ny manampahaizana manokana momba ny fiarovana an-tsibera Chris Doman ka nanondro tao amin'ny Twitter:

Tahaka ny hoe nampakatra avo kokoa ny kaody ny mpanafika nandritra ny fanafihana hanandramany ny Cloudflare sy hikendrena rohy maro kokoa

Raha nosakanan'ny LIHKG ny adiresy IP rehetra avy any Shina tanibe, raha misy olona avy any ampitan-dranomasina (izany hoe ambadiky ny sisitany) mitsidika ny Baidu na Qihoo360 izay miantrano ao Shina tanibe, dia ho atondron'ny script azy ireny ny mankany amin'ny LIHKG ary avy amin'izany no iatrehan'ny tsenankevitra (forum) fanafihana DDoS avy amin'ny lafivalon'izao tontolo izao:

LIHKG niaritra ny fanafihana DDOS teo amin'ny sehatra manerantany

Tamin'ny taona 2015 rehefa voatafika ny Github, notsipahan'i [25] Baidu ny fandraisany anjara sy ny andraikiny satria fitaovan'olona eny antenantenany no niaingan'ny fanafihana. Iza moa no afaka mifehy ny fitaovana izay afa-mampiditra script [fihetsika atao] mamily ny zotra avy ao Shina ka mankany amin'ny lasibatra? Indro ny fanondro fa mitodika mankany amin'ny governemantan'i Shina tanibe izay mifehy ihany koa ny Rindrina Aroafo Lehibe izay manakana ireo tranonkala manohina sy manivana ireo teny mety hanohina.

Tsy tranga miavaka ny nahazo ny LIHKG, iharan'ny fanafihana DDoS avy any Shina Tanibe eo amin'ny seha-panjakana ny ankamaroan'ny sehatra fampitam-baovao mahaleotena sy fiantsenan-kevitr'olom-pirenena ao Hong Kong. Tamin'ny taona 2014, niharan'ny fanafihana DDoS ny fifidianana notarihan'olompirenena an-tranonkala sady famoaham-baovao [26], ho fampanginana ireo feo manohana ny Fanentanana Bodoy Central sy ilay referandaoma sivily izay mitady ny fanovana rafi-pifidianana ao an-toerana. Na izany aza anefa, tsy nanao famotorana momba ireo fanafihana nahazo ny sivily ireo ny manampahefana ao an-toerana. Amin'izao fotoana izao tsy maintsy manakana ny adiresy IPs avy any Shina Tanibe sady tsy maintsy mamandrika drafi-piarovana lafovidy ny ankamaroan'ireo sehatra fampitam-baovao mahaleotena sy ny habaky ny mpikatroka mba hahafahan'ireo (tranonkala) ho azon'ny mpisera aterineto tsidihana.

Ary ny amin'ny andiam-panafihana farany indrindra nanjo ny LIHKG, azo heverina indrindra fa tsy hisy trano hanaiky ho tompon'andraikitra tamin'iny hetsika fisomparana iny. Ny hany azon'ny mpiserasera atao dia ny maka fepetra fiarovana isorohana amin'ny fanatrehana fanafihana tahaka itony:

Nahita ny fanafihana DDoS nahazo ny @lihkg_forum [27] tamin'ny fitaovana avy ao Etazonia. Mila mitandrina ny olona amin'ny fiarovana an-tsibera. Aza mitroka/manangana zavatra avy amin'ny loharano tsy fanta-piaviana, aza mitsidika tranonkala miraikitra any Shina (tafiditra amin'izany ny fiatsenana, tantara an-tsary, sns)