Çin'deki DNS Saldırısı Downs Internet

Çin'deki bir alan tescil şirketinin sunucularına yapılan saldırı, bir internet video uygulamasının Çarşamba günü geç saatlerde ülkenin bazı bölgelerinde internet erişimini engellemesine neden oldu.

İnternet erişimi beş kuzey ve sahil vilayetinden etkilendi. Çin'in BT bakanlığından yapılan açıklamada, sadece bir şirketi hedef alan ancak Çin'in telekomünikasyon ağlarına cevapsız bilgi taleplerine neden olan DNS (alan adı sistemi) saldırısının ardından yaptığı açıklamada. DNS, bilgisayarların birbirlerini İnternet'te bulmak için kullandıkları şeydir.

Çin'in DNS'sinde, böyle büyük bir ülke için "çok tuhaf" olan delikler ortaya çıktı, Kaspersky'nin Çin'deki Virüs Laboratuvarı şefi Konstantin Sapronov.

[Daha fazla okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Kayıt şirketi DNSPod'un DNS sunucuları bir çevrimiçi bildirimde şirket tarafından açıklanan bir DDOS (dağıtılmış hizmet reddi) saldırısı ile hedeflendiğinde sorunlar başlamıştır. Böyle bir saldırıda, saldırgan, bir sunucuyla iletişim kurmayı deneyen ve bir kerede sunucuyla iletişim kurmayı deneyen ve bilgi taleplerini geri gönderme kabiliyetini azaltan, güvenliği ihlal edilmiş bir bilgisayar lejyonunu emrediyor.

Telekom ağ operatörleri IP erişimini engelledi. İnternet Protokolü'nün adresi, kayıtlı sunucularının işgal ettikleri makine odalarından kaynak akıtmakla ilgilendikleri endişesiyle kayıt yaptı.

Çok popüler bir çevrimiçi video oynatma uygulaması sunan bir site dahil olmak üzere, kayıt sitelerinin sunucuları tarafından sunulan Web siteleri erişilemez hale geldi.

Hikaye orada bitmiş olabilir. Ancak çok sayıda kullanıcı, Baofeng adlı video uygulamasını başlatmaya çalıştıklarından, yanıtsız DNS istekleri, onları nasıl işleyeceğini bilemeyen üst düzey sunuculara aktarıldı.

Talepler yığıldı ve Ortaya çıkan trafik sıkışıklığı, etkilenen il ağları arasında Internet erişimini yavaşlattı veya durdurdu. DNSPod'a, Çin'in en büyük arama motoru olan Baidu'nun bile bir eyalette erişilemediği söylendi, Twitter'da bir mesajda.

Hükümetin açıklamasına göre, birkaç saat sonra İnternet erişimi normale döndü.

Ülkenin etki alanı kayıt kuruluşuna göre, Çin son bir yıl içinde yaklaşık 300 milyon İnternet kullanıcısına sahipti ve çevrimiçi video akışı, Batı ülkelerinde olduğu gibi gençler arasında da popüler.

Etkinlik, ilk Çin'de bir tür, bir güvenlik firması olan Knownsec'in CEO'su Zhao Wei, ülkesinin DNS yönetimindeki kurallarını geliştirmesi gerektiğini söyledi.

Baofeng çok popüler olduğu için orijinal saldırı bölgesel bir DNS sıkışıklığına dönüştü.

Bu tür programların, kendilerine yanıt verilmeyen DNS isteklerini geri çekme talimatı verebilecek daha akıllı kodlara ihtiyacı olabileceğini söyledi. Yanıtsız taleplerin daha üst düzey sunuculara yönlendirilmesi de değiştirilebilirdi, dedi Zhao, DDOS saldırılarına karşı sunucuları korumak zor. DNS servis sağlayıcılarının güvenilir, güvenli sunuculara ve arıza yapmaları halinde acil durum planlarına ihtiyaçları var, dedi Zhao.