Atak DNS obniża Internet w częściach Chin

Ataki na serwery rejestratora domen w Chinach spowodowały, że internetowa aplikacja wideo ograniczyła dostęp do Internetu w niektórych częściach kraju w środę w środę.

Dostęp do Internetu wpłynął w pięciu północnych i przybrzeżnych prowincjach po ataku DNS (system nazw domen), który był skierowany tylko do jednej firmy, ale spowodował, że prośby o udzielenie informacji nie odpowiedziały na zalew chińskich sieci telekomunikacyjnych, chińskie ministerstwo IT stwierdziło w oświadczeniu na swojej stronie internetowej. DNS jest tym, czego komputery używają, aby znaleźć siebie nawzajem w Internecie.

Ten incydent ujawnił dziury w chińskim DNS, które są "bardzo dziwne" dla tak dużego kraju, powiedział Konstantin Sapronow, szef Kaspersky Lab Virus w Chinach.

[Dalsze informacje: Najlepsze pudełka NAS do strumieniowego przesyłania i kopiowania multimediów]

Problemy zaczęły się, gdy serwery DNS DNS rejestratora zostały skierowane na atak DDOS (rozproszona odmowa usługi), opisany przez firmę w oświadczeniu online. W takim ataku atakujący nakazuje legionom skompromitowanych komputerów, aby spróbowały połączyć się z serwerem za jednym razem, co przytłoczy serwer i zmiażdży jego zdolność do zwracania żądań informacji.

Operatorzy sieci telekomunikacyjnych zablokowali dostęp do adresu IP (Protokół Internetowy) adres rejestratora, zaniepokojony, że jego oblegane serwery wyczerpują zasoby z zajętych maszyn, powiedział rejestrator.

Strony internetowe obsługiwane przez serwery rejestratorów, w tym takie, które oferują niezwykle popularną aplikację do odtwarzania wideo online, stał się niedostępny.

Historia mogła się tam skończyć. Ale ponieważ pewna ogromna liczba użytkowników próbowała uruchomić aplikację wideo, zwaną Baofeng, ich nieodebrane żądania DNS zostały najwyraźniej przekazane serwerom wyższego poziomu, które nie wiedziały, jak je przetworzyć.

Żądania spięły się i powstały korek spowolnił lub zatrzymał dostęp do Internetu w dotkniętych sieciach wojewódzkich. DNSPod dowiedział się, że nawet Baidu, najpopularniejsza chińska wyszukiwarka, stała się niedostępna w jednej prowincji, powiedział w wiadomości na Twitterze.

Dostęp do Internetu powrócił do normy późną nocą, kilka godzin później, zgodnie z oświadczeniem rządu.

Według danych krajowej agencji rejestrującej domeny, Chiny miały pod koniec ubiegłego roku prawie 300 milionów internautów, a streaming wideo online jest tak popularny wśród młodych ludzi, jak w krajach zachodnich.

Wydarzenie, pierwsze z nich w Chinach, sugeruje, że kraj musi ulepszyć swoje zasady zarządzania DNS, powiedział Zhao Wei, CEO firmy Knownsec, firmy ochroniarskiej w Pekinie.

Pierwotny atak przekształcił się w regionalny dżem DNS głównie dlatego, że Baofeng jest tak popularny, powiedział Zhao.

Takie programy mogą wymagać mądrzejszego kodu, który mógłby nakazać im wycofanie żądań DNS, które pozostały bez odpowiedzi, powiedział. Sposób, w jaki nieodebrane żądania są przekierowywane do serwerów wyższego poziomu, również mógł zostać zmieniony, powiedział Zhao.

Ochrona serwerów przed atakami DDOS pozostaje trudna. Dostawcy usług DNS potrzebują niezawodnych, bezpiecznych serwerów i planów awaryjnych na wypadek, gdyby się nie powiedzieli, powiedział Zhao.