DNS Attack Downs Internet i Dele af Kina

Et angreb på serverne hos en domæneregistrator i Kina forårsagede et online videoapplikation for at forkrænse internetadgangen i dele af landet sent på onsdag.

Internetadgang blev berørt i fem nordlige og kystprovinser Efter DNS-angreb (domænenavnssystem), der målrettede kun ét selskab, men forårsagede ubesvarede informationsanmodninger om at oversvømme Kinas telekommunikationsnet, sagde Kinas it-ministerium i en erklæring på sit websted. DNS'en er, hvad computere bruger til at finde hinanden på internettet.

Hændelsen afslørede huller i Kinas DNS, der er "meget mærkelige" for et så stort land, siger Konstantin Sapronov, chef for Kasperskys viruslaboratorium i Kina.

[Yderligere læsning: Bedste NAS-kasser til streaming og backup af medier]

De problemer, der startede, da registrar DNSPods DNS-servere blev målrettet mod et DDOS (distributed denial of service) angreb, beskrevet af virksomheden i en online-udsagn. I et sådant angreb pålægger angriberen et legion af kompromitterede computere for at forsøge at kommunikere med en server på én gang, hvilket overvælder serveren og ødelægger dets evne til at returnere anmodninger om information.

Telecom-netoperatører blokerede adgang til IP'en (Internetprotokol) adresse for registraren, der er bekymret over, at dens belejrede servere drænede ressourcer fra de maskinrum, de besatte, konstaterede registratoren.

Websider, der serveres af registrarens servere, herunder en, der tilbyder en yderst populær online videospilapplikation, blev utilgængelig.

Historien kunne være afsluttet der. Men da nogle massive antal brugere forsøgte at starte op på videoapplikationen, kaldet Baofeng, blev deres ubesvarede DNS-anmodninger tilsyneladende videregivet til servere på højere niveau, som ikke vidste, hvordan de skulle behandles.

Forespørgslerne stablet op, og den resulterende trafikstockning sænkede eller stoppede internetadgang på tværs af berørte provinsielle netværk. DNSPod blev fortalt, at selv Baidu, Kinas top søgemaskine, blev utilgængelig i en provins, sagde den i en meddelelse på Twitter.

Internettet blev normalt igen sent på natten flere timer senere, ifølge regeringens erklæring. > Kina havde næsten 300 millioner internetbrugere i slutningen af ​​sidste år, ifølge landets domæneregistreringsbureau, og streaming online video er lige så populært blandt unge som i vestlige lande.

Begivenheden, den første af dens type i Kina, foreslår, at landet skal forbedre sine regler for at styre DNS'en, sagde Zhao Wei, CEO for Knownsec, et Beijing-sikkerhedsfirma.

Det oprindelige angreb blev omdannet til en regional DNS-syltetøj, hovedsagelig fordi Baofeng er så populær, sagde Zhao.

Sådanne programmer kan muligvis have brug for smartere kode, som kan instruere dem om at trække DNS-anmodninger tilbage, som ikke besvares, sagde han. Den måde, ubesvarede anmodninger omdirigeres til servere på højere niveau, kan også ændres, siger Zhao.

Beskytter servere mod DDOS-angreb forbliver vanskelige. DNS-udbydere har brug for pålidelige, sikre servere og beredskabsplaner, hvis de fejler, sagde Zhao.