Kina Game Boss Sniped Rivals, tog ner Internet

En attack från en kinesisk onlinespelleverantör innebar att krämpla servrarna hos sina rivaler ballongade för att orsaka ett Internetavbrott i mycket av landet i maj, enligt polisen. > Eskaleringen började med en DDOS (distributed denial of service) attack på en domänregistrator som serverar många små spelbolag. Medan effekterna på nationell nivå var ovanliga är sådana attacker vanliga bland några små Internetföretag som konkurrerar med att dra kunder i Kina, säger säkerhetsforskare.

Polisen har arresterat fyra personer som är involverade i attacken, som riktade sig till DNS (Domännamn System) servrar av registrar DNSPod, polisbyrån i södra staden Foshan, Guangdong-provinsen, sade i ett nyligen uttalat på sin webbplats. DNS-servrar översätter domännamn, till exempel google.com, till de numeriska IP-adresserna (Internet Protocol) som används för att skicka information online.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Den främsta skyldige i fallet, en 23-årig bomullsarbetare med namnet Bing, hade köpt en uppsättning "privata servrar" och erbjöd onlinespel och reklamtjänster på dem, säger uttalandet. Privata servrar används vanligtvis för att köra emulerade versioner av populära onlinespel som World of Warcraft. Deras operatörer är ofta olicensierade av speldesignerna men tjäna pengar på abonnemangsavgifter eller reklam.

Bing gjorde liten vinst från hans satsning, delvis på grund av att rivaliserande privata serveroperatörer ofta attackerade sina servrar, sade polisutskottet. Överfallet var sannolikt DDOS-attacker, där en stor grupp av skadliga programvaror skadas för att kontakta en målserver samtidigt, överväldigade den med begäran om information och lämnade den förlamad.

Bing och en teknisk assistent bestämde sig för att retaliera och tillbringade 280 000 yuan (US $ 41 000) för att hyra 81 servrar som används specifikt för att attackera privata servrar, säger uttalandet. Men assistentens förmågor var "inte specialiserade" och hans attacker var ineffektiva, sade uttalandet. Paret sökte sedan online för hjälp och bad en tekniker i östra Zhejiang-provinsen att utforma ett program som skulle kunna utföra attacken.

Bings assistent startade upp programmet och attackerade direkt DNSPod, ett drag som skulle förlamna DNS-servrarna som används av många konkurrerande operatörer av privata servrar, men skulle också påverka ett stort antal andra Internet-företag som serveras av DNSPod, säger uttalandet.

DNSPods överväldigade servrar kunde inte hantera DNS-förfrågningar och vidarebefordra dem till servrar som drivs av stora leverantören Kina Telecom, där de inte kunde behandlas. De obesvarade informationsförfrågningarna staplade upp och frös Internetanslutning i timmar i delar av sex olika provinser.

Anfall mellan olagliga speloperatörer och andra Internet-företag är ganska vanligt i Kina, både i och utanför större städer, sade en lokal säkerhetsforskare. Online-legosoldater som äger servrar eller kontrollnät för kompromissade datorer säljer ofta angreppstjänster på privata forum eller chattklienter, säger han.

Polisåtgärder mot attacker har varit sällsynta, delvis för att utredare i varje region är uteslutna från att arbeta i andra provinser eller städer, sade forskaren. Det kan göra det svårt att spåra misstänkta om angriparen befinner sig i en annan del av Kina än offeret. Polisen saknar vanligtvis de tekniska färdigheter som behövs för att spåra aktiviteten hos skadliga programvaror, säger forskaren.

De fyra misstänkta i DNSPod-fallet hölls i början av juni, sade polisutlåtandet och gav inga detaljer vid det senare datumet för deras formella arrestering.

En tjänsteman vid polisbyrån i Foshan nekade att kommentera, men sade att en rättegång skulle följa anhållningarna.