DNS napada padove Internet u dijelovima Kine

Napad na poslužitelje registra domene u Kini izazvao je online video aplikaciju koji je krajem srijede ublažio pristup internetu u dijelovima zemlje.

Pristup internetu zahvaćen je u pet sjevernih i obalnih pokrajina nakon napada DNS-a (sustav naziva domene), koji je ciljao samo jednu tvrtku, ali je izazvao neodgovorene zahtjeve za informacijama o poplavi kineskih telekomunikacijskih mreža, priopćilo je kineski IT ministar u svojoj izjavi na svojoj web stranici. DNS je ono što računala koriste da se nađu na Internetu na mreži.

Incident je otkrivao rupice u kineskom DNS-u koji su "vrlo čudni" za takvu veliku državu, izjavio je Konstantin Sapronov, šef Kasperskyjeve virusne laboratorije u Kini. > [Daljnje čitanje: Najbolji NAS kutije za streaming medija i sigurnosnu kopiju]

Problemi su počeli kada su registrirani DNSPod DNS poslužitelji bili usmjereni na DDOS (distribuirani uskraćivanje usluga) napad, opisano od strane tvrtke u online izjavi. U takvom napadu, napadač naređuje legiju ugroženih računala kako bi pokušao komunicirati s poslužiteljem odjednom, što nadvlada poslužitelj i uništava njegovu sposobnost vraćanja zahtjeva za informacijama.

Operatori telekomunikacijskih mreža blokirali su pristup IP-u (Internet Protocol) adresa matičara, zabrinuta da su njegovi ugroženi poslužitelji iscrpljivali resurse iz strojarnica koje su zauzeli, navodi matičar.

Web stranice koje poslužuju poslužitelji matičara, uključujući i one koje nude izuzetno popularnu aplikaciju za videoigre, postao nedostupan.

Priča je možda završila tamo. No, kako su neki veliki broj korisnika pokušali pokrenuti aplikaciju videozapisa, nazvanog Baofeng, njihovi neodgovoreni DNS zahtjevi očigledno su preneseni na poslužitelje na višoj razini koji nisu znali kako ih obraditi.

Zahtjevi su pohranjeni i rezultirajući prometni zastoj usporio je ili zaustavio pristup Internetu preko pogođenih provincijskih mreža. DNSPod je rekao da čak i Baidu, glavni tražilac u Kini, postao je nedostupan u jednoj pokrajini, navodi se u poruci na Twitteru.

Pristup Internetu vratio se u normalu kasno navečer nekoliko sati kasnije, prema izjavi vlade. > Kina je krajem prošle godine imala gotovo 300 milijuna korisnika interneta, navodi se u agenciji za registraciju domene zemlje, a strujanje mrežnih videozapisa je popularno među mladim ljudima kao u zapadnim zemljama.

Prvi događaj rekao je Zhao Wei, predsjednik Uprave tvrtke Knownsec, tvrtka za sigurnost u Pekingu.

Izvorni napad transformirao se u regionalno DNS zastoj uglavnom zato što je Baofeng toliko popularan, rekao je Zhao.

Takvi programi trebaju pametniji kod koji bi ih mogao uputiti da povuku DNS zahtjeve koji se neodgovoreni, rekao je. Način na koji se neodgovoreni zahtjevi preusmjeravaju na poslužitelje na višoj razini također se mogu promijeniti, rekao je Zhao.

Čuvanje poslužitelja od napada DDOS-a i dalje je teško. DNS pružatelji usluga trebaju pouzdane, sigurne poslužitelje i planove za slučaj opasnosti ukoliko ne uspiju, rekao je Zhao.