Grand canon (Chine)

Son principe serait de saturer de visites fictives (attaque par déni de service) les sites présentant des informations défavorables à l’État chinois. La Chine dément son existence^[1].

Analysant le trafic des attaques sur le site GreatFire.org, les chercheurs observent que 37,7% provient de pos.baidu.com, un sous-domaine lié à la plateforme publicitaire de Baidu. Au total, 25 sous-domaines observés sont associés aux DNS de baidu.com. Ils en concluent sans plus d'éléments que le grand canon capture et redirige à son insu le trafic transitant via les serveurs de Baidu (« We speculate that Baidu was chosen as an injection target because it is a simple way to target many users. » (« Nous spéculons que Baidu a été choisi comme cible d'injection parce qu'il s'agit d'un moyen simple de cibler de nombreux utilisateurs. »)^[1].

L'équipe de recherche l'ayant mis en évidence a observé la présence d'un système parallèle à la suite de l'injection de code malicieux dans les réponses de requêtes envoyées. Les chercheurs observent que le grand canon ne scrute l'activité que de quelques serveurs (l'injection du code malicieux dans les retours n'est pas systématique), qu'il ne semble pas effectuer d'analyse profonde des paquets interceptés, et qu'il ne semble pas disposer de ressources serveur exceptionnelles. L'inconsistance de son comportement laisse les chercheurs penser que le grand canon effectue des actions sur la base de probabilités^[1].