A DNS támadások az internet részei Kínában

Egy kínai domain regisztrátor szervereinek támadása miatt online videoalkalmazás okozta az internetes hozzáférést az ország egyes részeiben szerdán.

Az internet-hozzáférést öt északi és partmenti tartomány érintette a DNS (domain név rendszer) támadása után, amely csak egy vállalatot céloz meg, de nem fogadott információs kéréseket okozott a kínai távközlési hálózatok elárasztására, a kínai IT minisztérium nyilatkozatában nyilatkozott a webhelyén. A DNS az, amit a számítógépek használnak, hogy megtalálják egymást az interneten.

Az incidens kiderült, hogy Kína DNS-je olyan lyukak, amelyek "nagyon furcsaak" egy ilyen nagy ország számára - mondta Konstantin Sapronov, a Kaspersky Virus Lab laboratóriumának vezetője. > [További olvasmány: A legjobb NAS-dobozok a média streaming és biztonsági mentéshez]

A problémák akkor kezdődtek, amikor a DNSPod DNS-kiszolgálóinak regisztrálása egy DDOS (elosztott denial of service) támadással történt, amelyet a vállalat az online nyilatkozatban ír le. Egy ilyen támadás során a támadó egy veszélyeztetett számítógépek légióját kötelezi el, hogy egyidejűleg egy kiszolgálóval kommunikáljon, ami túlterheli a kiszolgálót, és megsérti az információkérések visszaszolgáltatásának képességét.

A távközlési hálózatüzemeltetők blokkolják az IP hozzáférést (Internetes protokoll) címét, aggodalmát fejezi ki amiatt, hogy zavaros szerverei az erőforrásaikat az általuk elfoglalt helyiségekből szedték le, a regisztrátor azt mondta:

A regisztrátor szerverei által használt webhelyek, köztük egy olyan rendkívül népszerű online videolejátszó alkalmazás, elérhetetlen lett volna.

A történet véget érhetett volna. De mivel néhány nagyszámú felhasználó megpróbálta feltelepíteni a videoalkalmazást, a Baofeng-nek nevezett, válaszolatlan DNS-kérelmüket nyilvánvalóan magasabb szintű kiszolgálókhoz továbbították, amelyek nem tudták feldolgozni őket.

A kérések felhalmozódtak, és az ebből eredő forgalmi dugó lassított vagy megállította az internetes hozzáférést az érintett tartományi hálózatokon keresztül. A DNSPod-nak azt mondták, hogy még a Baidu, Kína legnépszerűbb keresőmotorja is elérhetetlen volt egy tartományban, azt mondta egy Twitter-üzenetben.

Az internet-hozzáférés néhány órával később, a kormányzati nyilatkozat szerint visszatért a normálhoz. > Kína az elmúlt év végén közel 300 millió internethasználót töltött be az ország domainregiszter-ügynöksége szerint, és az online videofelvétel olyan népszerű a fiatalok körében, mint a nyugati országokban.

Az esemény, az első hogy az országnak javítania kell a DNS kezelését szabályozó szabályait, mondta Zhao Wei, a pekingi biztonsági cég Knownsec vezérigazgatója.

Az eredeti támadás regionális DNS-lekötéssé alakult, elsősorban azért, mert Baofeng annyira népszerű, mondta Zhao.

Ezeknek a programoknak esetleg okosabb kódra van szükségük, amely utasíthatja őket arra, hogy visszavonják a megválaszolatlan DNS-kéréseket. A nem fogadott kérések átirányítása a magasabb szintű kiszolgálókra is módosítható, Zhao szerint.

A szerverek védelme a DDOS-támadásokkal szemben továbbra is nehéz. A DNS-szolgáltatóknak megbízható, biztonságos szerverekre és vészhelyzeti tervekre van szükségük, ha nem sikerülnek, mondta Zhao.