The Great Cannon Serang Situs Demonstran Hongkong

Cyberthreat.id- Sebuah serangan yang diduga berasal dari China, yang disebut The Great Cannon meluncurkan serangan Distributed Denial of Services (DDoS)yang ditujukan kepada situs web LIHKG, sebuah situs web yang digunakan untuk komunikasi antar para pemerotes di Hongkong.

Metode serangan tersebut adalah, para penyerang menggunakan Great Cannon untuk mengkonsumsi sumber daya dari situs web yang ditargetkan di luar Great Firewall of China (GFW) dengan lalu lintas web berlebihan yang berasal dari pengguna China. Lalu lintas tersebut memiliki koneksi HTTP yang tidak aman dan disuntikkan dengan kode JavaScript berbahaya.

Dikutip dari BleepingComputer, Kamis, (5 Desember 2019), Citizen Lab menggambarkan Great Cannon bukan hanya perpanjangan dari Great Firewall, tetapi alat serangan berbeda yang membajak lalu lintas ke alamat IP individu, dan dapat secara sewenang-wenang mengganti konten yang tidak dienkripsi sebagai man-in-the-middle.

"The Great Cannon saat ini berusaha untuk menjadikan situs web LIHKG offline. LIHKG telah digunakan untuk mengatur protes di Hong Kong," tulis Insinyur ancaman AT&T Alien Labs, Chris Doman.

Serangan terhadap situs media sosial LIHKG, sebenarnya telah dimulai pada tanggal 31 Agustus 2019, dengan menggunakan kode berbahaya yang sangat mirip dengan yang digunakan dalam serangan sebelumnya terhadap situs web berita berbahasa Mandarin Mingjingnews mulai tahun 2017.

Dalam sebuah pernyataan, LIHKG mengatakan, mereka memiliki alasan untuk percaya bahwa ada kekuatan, atau bahkan kekuatan tingkat nasional di belakang untuk mengatur serangan seperti botnet dari seluruh dunia dimanipulasi dalam meluncurkan serangan ini.

LIHKG melaporkan, pada saat terjadi serangan pada 31 Agustus 2019, total permintaan melebihi 1,5 miliar, rekor tertinggi pada pengunjung unik melebihi 6,5 juta per jam, serta rekor tertinggi pada frekuensi total permintaan adalah 260 ribu per detik yang kemudian bertahan selama 30 menit sebelum dilarang.

Menurut sumber BleepingComputer, The Great Cannon pertama kali terlihat beraksi selama fase pengujian awal yang terlihat oleh tim keamanan Google dengan bantuan infrastruktur penjelajahan aman antara 3 Maret dan 6 Maret 2015.

Kemudian, pada 16 Maret 2015, The Great Cannon kembali muncul selama serangan terhadap layanan Amazon CloudFront yang disewa oleh GreatFire.org, sebuah organisasi yang dikenal memantau dan memerangi sensor Tiongkok.

Belakangan server GitHub juga menjadi target serangan DDoS, dan Github menyebut serangan DDoS itu adalah terbesar dalam sejarah github.