DNS Attack Downs Internet in Parts of China

Нападение на серверы регистратора доменов в Китае вызвало онлайн-видеоприложение, чтобы повредить доступ в Интернет в некоторых частях страны в конце среды.

Доступ в Интернет был затронут в пяти северных и прибрежных провинциях после атаки DNS (системы доменных имен), которая нацелена только на одну компанию, но вызвала немедленные информационные запросы для наводнения телекоммуникационных сетей Китая, говорится в заявлении ИТ-министерства Китая в своем заявлении на своем веб-сайте. DNS - это то, что компьютеры используют, чтобы найти друг друга в Интернете.

Инцидент выявил дыры в DNS Китая, которые «очень странны» для такой большой страны, сказал Константин Сапронов, глава Лаборатории Касперского в Китае.

[Подробнее читайте: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Проблемы начались, когда DNS-серверы регистратора DNSPod были нацелены на атаку DDOS (распределенный отказ в обслуживании), описанный компанией в онлайн-заявлении. В такой атаке злоумышленник заказывает легион скомпрометированных компьютеров, чтобы попытаться связаться с сервером все сразу, что перегружает сервер и подавляет его способность возвращать запросы для информации.

Операторы телекоммуникационных сетей заблокировали доступ к IP (Интернет-протокол) адрес регистратора, обеспокоенный тем, что его осажденные серверы истощают ресурсы из машин, которые они занимали, сказал регистратор.

Веб-сайты, обслуживаемые серверами регистратора, включая тот, который предлагает чрезвычайно популярное приложение для онлайн-воспроизведения видео, стала недоступной.

Возможно, история закончилась. Но по мере того, как какое-то огромное количество пользователей пытались загрузить видеоприложение, называемое Baofeng, их неотвеченные DNS-запросы, по-видимому, передавались серверам более высокого уровня, которые не знали, как их обрабатывать.

Запросы складываются и в результате заторможенного трафика замедление или остановка доступа в Интернет через затронутые провинциальные сети. DNSPod было сказано, что даже Baidu, лучшая поисковая система Китая, стала недоступной в одной провинции, говорится в сообщении в Twitter.

Доступ через Интернет вернулся в норму в конце ночи через несколько часов, согласно заявлению правительства.

В конце прошлого года в Китае было почти 300 миллионов пользователей Интернета, согласно агентству регистрации доменов в стране, а потоковое онлайн-видео так же популярно среди молодежи, как и в западных странах.

Событие, первое из его в Китае, предлагает стране улучшить свои правила управления DNS, сказал Чжао Вэй (Zhao Wei), генеральный директор Knownsec, охранной фирмы в Пекине.

Первоначальная атака превратилась в региональное DNS-джем по существу потому, что Baofeng настолько популярен, сказал Чжао.

Такие программы могут нуждаться в более умном коде, который мог бы дать им возможность отменить DNS-запросы, которые остаются без ответа, сказал он. Чжао сказал, что запросы без ответа перенаправляются на серверы более высокого уровня.

Защита серверов от атак DDOS остается сложной задачей. Поставщики услуг DNS нуждаются в надежных, безопасных серверах и планах аварийной ситуации в случае их отказа, сказал Чжао.