DNS-hyökkäys alenee Internetissä Kiinan osavaltiossa

Verkkotunnuksen rekisteröijän palvelimiin kohdistunut hyökkäys Kiinassa aiheutti verkkovideosovelluksen loukkaavan Internet-yhteyttä maan osissa keskiviikkona myöhään.

Internetin käyttö vaikuttaa viiteen pohjoiseen ja rannikkoalueeseen DNA-verkkotunnuksen (domain name system) hyökkäyksen jälkeen, joka kohdisti vain yhden yrityksen, mutta aiheutti vastaamattomat tietopyynnöt Kiinan televiestintäverkkojen tulvaan, Kiinan IT-ministeriö totesi verkkosivustossaan. DNS on mitä tietokoneita käytetään etsimään toisiaan Internetissä.

Tapahtuma paljasti Kiinan DNS: n reikiä, jotka ovat "hyvin outoja" tällaisen suuren maan puolesta, sanoo Kaspersky's Virus Labin päällikkö Konstantin Sapronov Kiinassa.

[Lue lisää: mediasoittimen ja varmuuskopioinnin parhaat NAS-laatikot]

DNSPodin DNS-palvelimien rekisterinpitäjät aloittavat ongelmat DDOS (distributed denial of service) hyökkäyksellä, jonka yritys kuvasi online-lausunnossa. Tällaisessa hyökkäyksessä hyökkääjä määrää vaarallisten tietokoneiden legion, joka yrittää kommunikoida palvelimen kanssa kerralla, mikä ylittää palvelimen ja murtuu sen kykyä palauttaa tietopyynnöt.

Telecom-verkko-operaattorit estivät pääsyn IP: hen (Rekisterinpitäjä on huolissaan siitä, että sen väärennetyt palvelimet tyhjentävät resursseja heidän käyttämistään konehuoneista, rekisterinpitäjä sanoi.

Rekisterinpitäjän palvelimien tarjoamat verkkosivustot, mukaan lukien yksi, joka tarjoaa erittäin suosittua online-videopelisovellusta, ei tullut saataville.

Tarina saattaa olla päättynyt. Mutta kun jotkut massiiviset käyttäjät yrittivät käynnistää videosovelluksen, nimeltään Baofeng, heidän vastaamattomat DNS-pyyntönsä siirrettiin ilmeisesti korkeamman tason palvelimiin, jotka eivät osaa käsitellä niitä.

Pyynnöt on kerätty ja tuloksena oleva liikenneruuhka hidasti tai pysäytti Internet-yhteyden kaikkiin maakuntien verkkoihin. DNSPodille kerrottiin, että jopa yksi pääkaupunki Baidu, joka on Kiinan paras hakukone, ei ole saanut yhteyttä johonkin maakuntaan, se sanoi Twitterissä.

Internet-yhteys palasi normaaliksi myöhään yöllä useita tunteja myöhemmin hallituksen lausunnon mukaan. > Kiinalla oli viime vuoden lopulla lähes 300 miljoonaa Internetin käyttäjää maan verkkotunnuksen rekisteriviranomaisen mukaan ja verkkovierailu verkossa on yhtä suosittua nuorten keskuudessa kuin länsimaissa.

Ensimmäinen tapahtuma että Kiinan on kehitettävä DNS-hallintaa koskevat säännöt, sanoi Pekingin tietoturvayrityksen Knownsecin toimitusjohtaja Zhao Wei.

Alkuperäinen hyökkäys muuttui alueelliseksi DNS-hilloksi lähinnä siksi, että Baofeng on niin suosittu, sanoi Zhao.

Tällaiset ohjelmat saattavat tarvita älykkäämpiä koodia, joka voisi kehottaa heitä peruuttamaan DNS-pyyntöjä, joihin ei vastata, hän sanoi. Se, miten vastaamattomat pyynnöt ohjataan korkeamman tason palvelimiin, voidaan myös muuttaa, Zhao sanoi.

Palvelimien suojaaminen DDOS-hyökkäyksiä vastaan ​​on edelleen vaikeaa. DNS-palveluntarjoajat tarvitsevat luotettavia, turvallisia palvelimia ja pelastussuunnitelmia, jos he epäonnistuvat, sanoi Zhao.