DNS Attack Downs Internet di Bahagian China

Serangan ke atas pelayan pendaftar domain di China menyebabkan aplikasi video dalam talian melumpuhkan akses Internet di beberapa negara pada akhir hari Rabu.

Akses internet telah terjejas di lima wilayah utara dan pesisir selepas serangan DNS (nama domain sistem), yang menyasarkan hanya satu syarikat tetapi menyebabkan permintaan maklumat yang tidak dijawab untuk membanjiri rangkaian telekomunikasi China, kata kementerian IT China dalam satu kenyataan di laman webnya. DNS itu adalah apa yang digunakan oleh komputer untuk mencari antara satu sama lain di Internet.

Insiden itu mendedahkan lubang-lubang DNS DNS yang "sangat aneh" untuk sebuah negara besar, kata Konstantin Sapronov, ketua Kaspersky's Virus Lab di China. > [Bacaan lanjut: Kotak NAS yang terbaik untuk streaming media dan sandaran]

Masalah bermula apabila pelayan DNSPod DNS pendaftar disasarkan dengan serangan DDOS (serangan penafian diedarkan), yang diterangkan oleh syarikat dalam pernyataan dalam talian. Dalam serangan itu, penyerang memerintahkan legiun komputer yang dikompromi untuk cuba berkomunikasi dengan pelayan sekaligus, yang melampaui pelayan dan menghancurkan kemampuannya untuk mengembalikan permintaan maklumat.

Operator rangkaian Telecom menyekat akses ke IP (Alamat Protokol Internet), alamat pihak pendaftar, bimbang bahawa pelayan yang ditakluki menguras sumber dari bilik mesin yang mereka diduduki, kata pendaftar.

Laman web yang disediakan oleh pelayan pendaftar, termasuk salah satu yang menawarkan aplikasi bermain video dalam talian yang sangat popular, menjadi tidak boleh diakses.

Kisah itu mungkin telah berakhir di sana. Tetapi kerana sejumlah besar pengguna cuba membetulkan aplikasi video, yang dipanggil Baofeng, permintaan DNS yang tidak dijawab mereka nampaknya diteruskan ke pelayan tingkat tinggi yang tidak tahu bagaimana memprosesnya.

Permintaan itu ditumpuk, dan jeda lalu lintas yang terhasil melambat atau menghentikan akses internet di seluruh rangkaian wilayah yang terlibat. DNSPod diberitahu bahawa walaupun Baidu, enjin carian utama China, menjadi tidak dapat diakses di satu wilayah, katanya dalam mesej di Twitter.

Akses Internet kembali normal pada lewat malam beberapa jam kemudian, menurut kenyataan kerajaan.

China mempunyai hampir 300 juta pengguna Internet pada akhir tahun lalu, menurut agensi pendaftaran domain negara itu, dan video streaming dalam talian menjadi popular di kalangan remaja seperti di negara-negara Barat.

Acara ini, yang pertama seperti di China, mencadangkan agar negara perlu memperbaiki peraturannya yang mengawal DNS, kata Zhao Wei, Ketua Pegawai Eksekutif dari Knownsec, sebuah firma keselamatan Beijing.

Serangan asal berubah menjadi jam jurusan DNS serentak kerana Baofeng begitu popular, kata Zhao.

Program sedemikian mungkin memerlukan kod yang lebih pintar, yang boleh mengarahkan mereka untuk mengeluarkan permintaan DNS yang tidak dijawab, katanya. Cara permintaan yang tidak dijawab diarahkan ke server peringkat tinggi juga boleh diubah, kata Zhao.

Pelayan penjaga terhadap serangan DDOS tetap sukar. Pembekal perkhidmatan DNS memerlukan pelayan dipercayai, selamat dan pelan kecemasan sekiranya mereka gagal, kata Zhao.