DNS Attack Downs Internet i delar av Kina

En attack på servrarna hos en domänregistrator i Kina orsakade en online-videoapplikation för att förhindra tillgång till Internet i delar av landet sent på onsdagen.

Tillträde till internet påverkades i fem norra och kustprovinser Efter DNS-angreppssystemet (domännamnssystem), som riktade sig mot ett företag men orsakade oanmälda informationsförfrågningar om att översvämma Kinas telekommunikationsnät, sade Kinas IT-ministerium i ett uttalande på sin webbplats. DNS är vilka datorer som använder för att hitta varandra på Internet.

Händelsen avslöjade hål i Kinas DNS som är "väldigt konstigt" för ett så stort land, säger Konstantin Sapronov, chef för Kaspersky's Virus Lab i Kina.

[Vidare läsning: Bästa NAS-lådor för media streaming och säkerhetskopiering]

Problemen startade när registrar DNSPods DNS-servrar riktade sig till DDOS (distributed denial of service) attack som beskrivits av företaget i ett online-uttalande. I en sådan attack beställer angriparen ett legion av kompromissade datorer för att försöka kommunicera med en server på en gång, vilket överväldigar servern och krossar sin förmåga att återvända förfrågningar om information.

Telekomoperatörer blockerade tillgång till IP (Internetprotokoll) adress till registratorn, oroade sig för att dess belagda servrar dränerade resurser från maskinrummen de ockuperade, konstaterade registratorn.

Webbplatser som serveras av registratorns servrar, inklusive en som erbjuder en extremt populär online-videospelapplikation, blev otillgänglig.

Berättelsen kan ha slutat där. Men eftersom ett stort antal användare försökte starta upp videoprogrammet, kallat Baofeng, blev deras obesvarade DNS-förfrågningar tydligen vidarebefordrat till servrar på högre nivå som inte visste hur de skulle behandlas.

Förfrågningarna staplade upp och Den resulterande trafikstockningen saktade eller stoppade Internet-åtkomst över berörda provinsiella nätverk. DNSPod fick veta att även Baidu, Kinas högsta sökmotor, blev otillgänglig i en provins, sa det i ett meddelande på Twitter.

Tillgången till Internet återvände normalt till sent på natten flera timmar senare, enligt regeringens uttalande. > Kina hade nästan 300 miljoner Internetanvändare i slutet av förra året, enligt landets domänregistreringsbyrå, och direktuppspelning av onlinevideo är lika populär bland ungdomar som i västländer.

Evenemanget, det första av dess typ i Kina, föreslår att landet behöver förbättra sina regler för att hantera DNS, säger Zhao Wei, VD för Knownsec, ett Peking-säkerhetsföretag.

Den ursprungliga attacken förvandlades till en regional DNS-sylt, huvudsakligen för att Baofeng är så populär, sade Zhao.

Sådana program kan behöva smartare kod, vilket kan instruera dem att dra tillbaka DNS-förfrågningar som går obesvarade, sa han. Det sätt på vilket obesvarade förfrågningar omdirigeras till servrar på högre nivå kan också ändras, sade Zhao.

Bevakningsservrar mot DDOS-attacker är fortfarande svåra. DNS-tjänsteleverantörer behöver pålitliga, säkra servrar och beredskapsplaner om de misslyckas, säger Zhao.