El Gran Cañón de China es una herramienta de ataque de Internet que utiliza el gobierno chino para lanzar ataques distribuidos de denegación de servicio en sitios web mediante la ejecución de un ataque de intermediario en grandes cantidades de tráfico web e inyectando código que hace que los navegadores web del usuario final inunden de tráfico a los sitios web de destino. [1] Según los investigadores del Citizen Lab , el Instituto Internacional de Ciencias de la Computación y el Centro de Política de Tecnología de la Información de la Universidad de Princeton , que acuñaron el término, el Gran Cañón secuestra el tráfico web extranjero destinado a sitios web chinos y lo reutiliza para inundar los servidores web de destino con enormes cantidades de tráfico en un intento de interrumpir sus operaciones. Si bien está ubicado junto al Gran Cortafuegos , el Gran Cañón es "un sistema ofensivo separado, con diferentes capacidades y diseño". [2]
Además de lanzar ataques de denegación de servicio, la herramienta también es capaz de monitorear el tráfico web [3] y distribuir malware en ataques dirigidos de maneras similares al sistema Quantum Insert utilizado por la Agencia de Seguridad Nacional de los EE. UU . [4].
El Gran Cañón secuestra el tráfico inseguro que entra a los servidores dentro del Gran Cortafuegos e inyecta JavaScript que redirige ese tráfico al objetivo. [5] Estos ataques fallan cuando los sitios web tienen cifrado HTTPS . [6]
Los primeros objetivos conocidos del Gran Cañón (a fines de marzo de 2015) fueron sitios web que alojaban herramientas para evadir la censura, incluidos GitHub , un servicio de alojamiento de código basado en la web, y GreatFire , un servicio que monitorea sitios web bloqueados en China. [7]
En 2017, el Gran Cañón se utilizó para atacar el sitio web Mingjing News . [8]
A partir de diciembre de 2019 [update], se estaba utilizando el Gran Cañón para intentar derribar el foro en línea LIHKG con sede en Hong Kong , a pesar de que la Ley Básica de Hong Kong establece claramente que Internet de Hong Kong es asunto de Hong Kong y solo de Hong Kong. [8]
Quartz informó que el ataque a GitHub de 2015 causó "graves" problemas políticos para China, incluido el hecho de que el Departamento de Estado de los Estados Unidos lo consideró "un ataque contra la infraestructura estadounidense". [9]