Хакер #305. Многошаговые SQL-инъекции
4-5 сентябре 2016 года в Китае, в городе Ханчжоу, пройдет саммит «Большой двадцатки», участниками которого являются 20 стран, представляющие крупнейшие национальные экономики мира. Представители сервиса Seed4.Me рассказали ][, что в преддверии саммита китайские власти развернули масштабную кампанию против VPN-сервисов.
23 августа 2016 года на Seed4.Me обрушился DDoS. По словам провайдера защиты компании, это была атака мощностью более 300 Гбит/с по UDP, а точнее — «UDP амплификация со спуфингом», то есть сервис был атакован не классическим ботнетом, а множеством выделенных серверов с огромными каналами.
«Затем доступ к нашим серверам начали блокировать, причем не как раньше, — рассказывают представители Seed4.Me. — В 2015 году китайское правительство, точнее крупнейшие операторы связи страны, China Telecom и China Mobile, использовали DNS spoofing (poisoning) для блокировки доступа к сайтам VPN провайдеров и VPN узлам. Сейчас же провайдеры агрессивно «рубят» L2TP, IPSec и OpenVPN сразу после установки соединения, — протестировано и с помощью нашего приложения, и telnet. Наиболее частая ошибка у пользователей на Windows: “807 Сетевое подключение компьютера к серверу виртуальной частной сети прервано”».
Проблемы, разумеется, испытывает не только Seed4.Me. Представители сервиса уверяют, что другие популярные провайдеры VPN сейчас тоже не работают в Китае. Такие данные поступают от клиентов компании: многие пользователи в Китае используют сразу несколько VPN-сервисов, чтобы избежать тотальной изоляции от внешнего мира.
Также в последние две недели в App Store по запросу «vpn» в топах появилось множество неработающих однотипных VPN приложений из Китая, тогда как работающие приложения понизились в выдаче, плюс на них усилилось давление со стороны модераторов iTunes. Исходя из этого, в Seed4.Me предполагают, что власти Поднебесной или «нашли дыру» в iTunes, или заручились поддержкой Apple в борьбе с VPN приложениями, которые позволяют пользователям заходить на заблокированные в Китае YouTube, Twitter, Facebook и другие сайты.