Kina Game Boss Sniped Rivals, tog Internet ned

Et angreb fra en kinesisk onlinespiludbyder medførte, at krimper serverne fra sine rivaler ballooned for at forårsage en internetforstyrrelse i det meste af landet i maj, ifølge politiet. > Eskaleringen begyndte med en DDOS (distributed denial of service) angreb på en domæneregistrator, der tjener mange små spilvirksomheder. Selvom virkningerne på nationalplan er usædvanlige, er sådanne angreb almindelige blandt nogle små internetforetagender, der konkurrerer om at tegne kunder i Kina, siger sikkerhedsforskere.

Politi har arresteret fire personer involveret i angrebet, som målrettede DNS (Domain Name System) servere af registrar DNSPod, politibureauet i den sydlige by Foshan, Guangdong-provinsen, sagde i en nylig erklæring på sin hjemmeside. DNS-servere oversætter domænenavne, såsom google.com, til de numeriske IP-adresser (Internet Protocol), der bruges til at rute information online.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Den største synder i Sagen, en 23-årig bomuldsfabrikant, der hedder Bing, havde købt et sæt "private servere" og tilbød onlinespil og reklametjenester på dem, udtalte udtalelsen. Private servere bruges normalt til at køre emulerede versioner af populære onlinespil som World of Warcraft. Deres operatører bliver ofte ulicenseret af spildesignerne, men tjener penge på abonnementsafgifter eller reklamer.

Bing fik lidt profit af hans venture, dels fordi rivaliserende private serveroperatører ofte angreb sine servere, udtalte politistyrelsen. Overfaldene var sandsynligvis DDOS-angreb, hvor en stor gruppe af malware-inficerede pc'er er rettet til at kontakte en målserver på en gang og overvældede det med anmodninger om oplysninger og lade det lamme.

Bing og en teknisk assistent besluttede at gengælde og brugte 280.000 yuan (US $ 41.000) til at leje 81 servere, der blev brugt specifikt til at angribe private servere, udtalte udtalelsen. Men assistentens evner var "ikke specialiserede" og hans angreb var ineffektive, sagde erklæringen. Parret søgte derefter online for at få hjælp og bad en tekniker i den østlige Zhejiang-provins for at designe et program, der kunne udføre angrebet.

Bings assistent startede programmet og angrebet direkte DNSPod, et træk, der ville lamme de DNS-servere, der blev brugt af mange konkurrerende operatører af private servere, men vil også påvirke et stort antal andre internetfirmaer, der betjenes af DNSPod, udtalte udtalelsen.

DNSPods overvældede servere blev ude af stand til at håndtere DNS-anmodninger og i stedet videresendte dem til servere, der drives af store udbyder Kina Telecom, hvor de ikke kunne behandles. De ubesvarede oplysningsforespørgsler satte sig fast og frøs internetadgang i timer i dele af seks forskellige provinser.

Angreb mellem ulovlige spiloperatører og andre internetforretninger er ret almindelige i Kina, både i og uden for større byer, sagde en lokal sikkerhedsforsker. Online lejesoldater, der ejer servere eller kontrol netværk af kompromitterede pc'er, sælger ofte angrebstjenester på private fora eller chatklienter, sagde han.

Politiets indsats mod angribere har været sjældent, dels fordi efterforskere i hver region er udelukket fra at arbejde i andre provinser eller byer, sagde forskeren. Det kan gøre det vanskelig for sporing af mistænkte, hvis angriberen er i en anden del af Kina end offeret. Politiet mangler normalt de tekniske færdigheder, der er nødvendige for at spore aktiviteten af ​​malware-inficerede pc'er, siger forskeren.

De fire mistænkte i DNSPod-sagen blev tilbageholdt i begyndelsen af ​​juni, sagde politistyrelsen og gav ingen detaljer på den senere dato for deres formelle anholdelse.

En embedsmand på Foshan-politibureauet nægtede at kommentere, men sagde en retssag ville følge anholdelserne.