Ασφάλεια

Μια επίθεση στους διακομιστές ενός καταχωρητή τομέα στην Κίνα προκάλεσε μια ηλεκτρονική εφαρμογή βίντεο για να παραλύσει την πρόσβαση στο Διαδίκτυο σε μέρη της χώρας αργά την Τετάρτη

Η πρόσβαση στο Internet επηρεάστηκε σε πέντε βόρειες και παράκτιες επαρχίες μετά την επίθεση DNS (σύστημα ονόματος τομέα), η οποία στόχευσε μόνο μία εταιρεία, αλλά προκάλεσε αναπάντητες αιτήσεις πληροφόρησης για να πλημμυρίσουν τα τηλεπικοινωνιακά δίκτυα της Κίνας, ανέφερε το υπουργείο ΤΠ της Κίνας σε δήλωση στην ιστοσελίδα της. Το DNS είναι αυτό που χρησιμοποιούν οι υπολογιστές για να βρουν ο ένας τον άλλον στο Διαδίκτυο.

Το περιστατικό αποκάλυψε τρύπες στο DNS της Κίνας που είναι "πολύ περίεργες" για μια τόσο μεγάλη χώρα, δήλωσε ο Konstantin Sapronov, επικεφαλής του εργαστηρίου Virus του Kaspersky στην Κίνα. > [Περισσότερες πληροφορίες: Τα καλύτερα κουτιά NAS για streaming και δημιουργία αντιγράφων πολυμέσων]

Τα προβλήματα ξεκίνησαν όταν οι διακομιστές DNS DNSSod του καταγραφικού είχαν στοχεύσει με μια επίθεση DDOS (κατανεμημένη άρνηση παροχής υπηρεσιών), που περιγράφεται από την εταιρεία σε μια online δήλωση. Σε μια τέτοια επίθεση, ο επιτιθέμενος παραγγέλλει μια λεγεώνα συμβιβασμένων υπολογιστών για να προσπαθήσει να επικοινωνήσει με έναν εξυπηρετητή ταυτόχρονα, το οποίο κατακλύζει τον κεντρικό υπολογιστή και καταστρέφει την ικανότητά του να επιστρέφει αιτήματα για πληροφορίες.

Οι φορείς εκμετάλλευσης δικτύων τηλεπικοινωνιών εμπόδισαν την πρόσβαση στην IP (9)> Ιστοσελίδες που εξυπηρετούνται από τους διακομιστές του καταχωρητή, μεταξύ των οποίων και ένα που προσφέρει μια εξαιρετικά δημοφιλή εφαρμογή αναπαραγωγής βίντεο σε απευθείας σύνδεση, έγινε απροσπέλαστη.

Η ιστορία ίσως τελείωσε εκεί. Όμως, καθώς κάποιοι τεράστιοι χρήστες προσπάθησαν να εκκινήσουν την εφαρμογή βίντεο, που ονομάζεται Baofeng, τα αναπάντητα αιτήματά τους DNS προφανώς μεταβιβάστηκαν σε διακομιστές υψηλότερου επιπέδου που δεν γνώριζαν πώς να τις επεξεργάζονται.

Τα αιτήματα είχαν συσσωρευτεί και η προκύπτουσα κυκλοφοριακή συμφόρηση επιβράδυνε ή σταμάτησε την πρόσβαση στο Internet σε επηρεαζόμενα επαρχιακά δίκτυα. Το DNSPod είπε ότι ακόμη και η Baidu, η κορυφαία μηχανή αναζήτησης της Κίνας, κατέστη απροσπέλαστη σε μια επαρχία, όπως είπε σε ένα μήνυμα στο Twitter.

Η πρόσβαση στο Internet επέστρεψε στο φυσιολογικό αργά το βράδυ αρκετές ώρες αργότερα, σύμφωνα με την κυβερνητική δήλωση. > Η Κίνα είχε σχεδόν 300 εκατομμύρια χρήστες στο διαδίκτυο στο τέλος του περασμένου έτους, σύμφωνα με τον οργανισμό μητρώου περιοχών της χώρας, ενώ η ροή βίντεο σε απευθείας σύνδεση είναι εξίσου δημοφιλής στους νέους όπως στις δυτικές χώρες.

Η εκδήλωση, η πρώτη από τις "Η αρχική επίθεση μετατράπηκε σε περιφερειακή εμπλοκή DNS, κυρίως επειδή η Baofeng είναι τόσο δημοφιλής," δήλωσε ο Zhao Wei, Διευθύνων Σύμβουλος της Knownsec, μια επιχείρηση ασφαλείας στο Πεκίνο.

Τέτοια προγράμματα μπορεί να χρειαστούν πιο έξυπνο κώδικα, ο οποίος θα μπορούσε να τους δώσει εντολή να αποσύρουν τα αιτήματα DNS που δεν έχουν απαντηθεί. Ο τρόπος με τον οποίο οι αναπάντητες αιτήσεις ανακατευθύνονται σε διακομιστές υψηλότερου επιπέδου θα μπορούσε επίσης να αλλάξει, δήλωσε ο Zhao.

Οι διακομιστές φρουράς κατά των επιθέσεων DDOS παραμένουν δύσκολοι. Οι πάροχοι υπηρεσιών DNS χρειάζονται αξιόπιστους, ασφαλείς διακομιστές και σχέδια έκτακτης ανάγκης σε περίπτωση που αποτύχουν, δήλωσε ο Zhao.