DNS Attack Downs Internet sa Mga Bahagi ng Tsina

Ang isang pag-atake sa mga server ng isang registrar ng domain sa Tsina ay nagdulot ng isang online video application na pumaltos sa Internet access sa mga bahagi ng bansa huli noong Miyerkules.

Ang access sa internet ay apektado sa limang hilagang at baybayin na probinsya matapos ang pag-atake ng DNS (domain name system), na naka-target lamang ng isang kumpanya ngunit nagdulot ng mga hindi nasagot na kahilingan sa impormasyon upang bahain ang mga network ng telekomunikasyon ng China, sinabi ng IT na IT ng Tsina sa isang pahayag sa Web site nito. Ang DNS ay kung ano ang ginagamit ng mga computer upang mahanap ang isa't isa sa Internet.

Ang insidente ay nagsiwalat ng mga butas sa DNS ng China na "lubhang kakaiba" para sa isang malaking bansa, ayon kay Konstantin Sapronov, pinuno ng Kaspersky's Virus Lab sa China. > [Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming at backup ng media]

Ang mga problema ay nagsimula kapag ang mga DNS server ng registrar ng DNSPod ay na-target sa isang atake ng DDOS (ibinahagi sa pagtanggi ng serbisyo), na inilarawan ng kumpanya sa isang online na pahayag. Sa ganitong pag-atake, ang tagasalakay ay nag-uutos ng isang lehiyon ng mga nakompromisong mga computer upang makipag-usap sa isang server nang sabay-sabay, na napupunta sa server at pinuputol ang kakayahang ibalik ang mga kahilingan para sa impormasyon.

Internet Protocol) na address ng registrar, nag-aalala na ang mga server nito ay nag-drone ng mga mapagkukunan mula sa mga silid ng makina na sinasakop nila, sinabi ng registrar.

Mga Web site na pinaglilingkuran ng mga server ng registrar, kabilang ang isa na nag-aalok ng isang lubhang popular na online na video playing application, naging hindi naa-access.

Ang kuwento ay maaaring natapos doon. Subalit tulad ng ilang mga napakalaking bilang ng mga gumagamit na sinubukang i-boot up ang application ng video, na tinatawag na Baofeng, ang kanilang mga hindi nasagot na mga kahilingan ng DNS ay tila ipinasa sa mga mas mataas na antas ng mga server na hindi alam kung paano i-proseso ang mga ito.

Ang mga kahilingan nakasalansan up, at ang nagresultang trapiko ay pinabagal o hininto ang pag-access sa Internet sa mga apektadong mga network ng probinsiya. Sinabi sa DNSPod na kahit na ang Baidu, nangungunang search engine ng Tsina, ay naging hindi naa-access sa isang lalawigan, sinabi nito sa isang mensahe sa Twitter.

Ang pag-access sa Internet ay bumalik sa normal sa huli ng gabi pagkaraan ng ilang oras, ayon sa pahayag ng pamahalaan. > Tsina ay may halos 300 milyong mga gumagamit ng Internet sa pagtatapos ng nakaraang taon, ayon sa domain registry ng bansa ng ahensiya, at streaming online na video ay bilang popular sa mga kabataan bilang ito ay sa Western bansa.

Ang kaganapan, ang una sa nito ang uri sa China, ay nagpapahiwatig na ang bansa ay kailangang mapabuti ang mga patakaran nito sa pamamahala ng DNS, sinabi Zhao Wei, CEO ng Kilalang-kilala, isang security firm ng Beijing.

Ang orihinal na atake ay naging isang panrehiyong DNS jam mahalagang dahil Baofeng ay napakapopular, sinabi Zhao.

Ang ganitong mga programa ay maaaring mangailangan ng mas matalinong code, na maaaring mag-utos sa kanila na bawiin ang mga kahilingan ng DNS na hindi sinasagot, sinabi niya. Ang paraan ng hindi nasagot na mga kahilingan ay na-redirect sa mga server ng mas mataas na antas ay maaaring mabago, sinabi ni Zhao.

Ang mga server ng pag-aasikaso laban sa mga pag-atake ng DDOS ay nananatiling mahirap. Kailangan ng mga tagabigay ng serbisyo ng DNS ang maaasahan, secure na mga server at mga plano sa emerhensiya kung sakaling mabigo sila, sabi ni Zhao.