DNS Attack Downs Internett i deler av Kina

Et angrep på serverne til en domeneregistrator i Kina forårsaket et online videoapplikasjon for å kremme Internett-tilgang i deler av landet sent på onsdag.

Internett-tilgang ble berørt i fem nordlige og kystprovinser Etter at DNS-angrepet (domenenavnssystemet), som rettet mot ett selskap, men forårsaket ubesvarte informasjonskrav om å oversvømme Kinas telekommunikasjonsnettverk, sa Kinas IT-departement i en uttalelse på sitt nettsted. DNS'en er hvilke datamaskiner som bruker for å finne hverandre på Internett.

Hendelsen avslørte hull i Kinas DNS som er "veldig rart" for et så stort land, sier Konstantin Sapronov, leder av Kaspersky's Virus Lab i Kina.

[Videre lesing: Best NAS-bokser for media streaming og sikkerhetskopiering]

Problemene startet da registrar DNSPods DNS-servere ble målrettet med et DDOS (distributed denial of service) angrep, beskrevet av selskapet i en online-setning. I et slikt angrep pålegger angriperen en legion av kompromitterte datamaskiner for å forsøke å kommunisere med en server på en gang, som overvelger serveren og ødelegger sin evne til å returnere forespørsler om informasjon.

Telekomoperatører blokkerte tilgang til IP-adressen (Internett-protokoll), adressen til registratoren, bekymret for at dens belejdede servere drenerte ressurser fra maskinrommene de okkuperte, registrerte registratoren.

Nettsteder som serveres av registratorens servere, inkludert en som tilbyr en ekstremt populær online videoavspilling, ble utilgjengelig.

Historien kan ha endt der. Men da noen massive antall brukere prøvde å starte opp videoapplikasjonen, kalt Baofeng, ble deres ubesvarte DNS-forespørsler tilsynelatende overført til servere på høyere nivå som ikke visste hvordan de skulle behandles.

Behandlingene ble stablet opp, og Den resulterende trafikkorken reduserte eller stoppet Internett-tilgang på tvers av berørte provinsnett. DNSPod ble fortalt at selv Baidu, Kinas toppsøkemotor, ble utilgjengelig i en provins, sa det i en melding på Twitter.

Internett-tilgangen returnerte normalt i sent på kvelden flere timer senere, ifølge regjeringens uttalelse.

Kina hadde nesten 300 millioner Internett-brukere ved utgangen av fjoråret, ifølge landets domeneregister, og streaming av video er like populær blant unge som i vestlige land.

Begivenheten, den første av sin Kind i Kina, foreslår at landet trenger å forbedre sine regler for å administrere DNS, sier Zhao Wei, administrerende direktør i Knownsec, et Beijing-sikkerhetsfirma.

Det opprinnelige angrepet ble forvandlet til en regional DNS-syltetøy, hovedsakelig fordi Baofeng er så populær, sa Zhao.

Slike programmer kan trenge smartere kode, som kan instruere dem om å trekke ut DNS-forespørsler som går ubesvarte, sa han. Måten ubesvarte forespørsler omdirigeres til servere på høyere nivå, kan også endres, sa Zhao.

Beskytter servere mot DDOS-angrep forblir vanskelig. DNS-tjenesteleverandører trenger pålitelige, sikre servere og beredskapsplaner dersom de mislykkes, sa Zhao.