DNS Attack Downs Internet in alcune parti della Cina

Un attacco ai server di un registrar di domini in Cina ha provocato un'applicazione video online per paralizzare l'accesso a Internet in alcune zone del paese nella giornata di mercoledì.

L'accesso a Internet è stato interessato in cinque province del nord e costiere dopo l'attacco del DNS (Domain Name System), che ha preso di mira una sola compagnia, ma ha causato richieste di informazioni senza risposta per inondare le reti di telecomunicazioni cinesi, il ministero IT cinese ha detto in una dichiarazione sul suo sito Web. Il DNS è ciò che i computer usano per ritrovarsi su Internet.

L'incidente ha rivelato buchi nel DNS cinese che sono "molto strani" per un paese così grande, ha affermato Konstantin Sapronov, capo del Virus Lab di Kaspersky in Cina. > [Ulteriori letture: i migliori NAS per lo streaming multimediale e il backup]

I problemi sono iniziati quando i server DNS del registrar DNSPod sono stati presi di mira con un attacco DDOS (distributed denial of service), descritto dalla società in una dichiarazione online. In un tale attacco, l'attaccante ordina a una legione di computer compromessi di provare a comunicare con un server tutto in una volta, che travolge il server e schiaccia la sua capacità di restituire richieste di informazioni.

Gli operatori di reti di telecomunicazioni hanno bloccato l'accesso all'IP (Internet Protocol) indirizzo del registrar, preoccupato che i suoi server assediati stessero scaricando risorse dalle sale macchine che occupavano, ha detto il registrar.

Siti Web serviti dai server del registrar, incluso uno che offre un'applicazione di riproduzione video online estremamente popolare, diventato inaccessibile.

La storia potrebbe essersi conclusa lì. Ma dato che un gran numero di utenti ha provato ad avviare l'applicazione video, chiamato Baofeng, le loro richieste DNS senza risposta sono state passate a server di livello superiore che non sapevano come elaborarle.

Le richieste si sono accumulate, e il traffico risultante ha rallentato o interrotto l'accesso a Internet nelle reti provinciali interessate. A DNSPod è stato detto che persino Baidu, il principale motore di ricerca cinese, è diventato inaccessibile in una provincia, ha detto in un messaggio su Twitter.

L'accesso a Internet è tornato alla normalità a tarda notte diverse ore dopo, secondo la dichiarazione del governo. > La Cina aveva quasi 300 milioni di utenti Internet alla fine dello scorso anno, secondo l'agenzia di registrazione dei domini del paese, e lo streaming di video online è popolare tra i giovani come nei paesi occidentali.

L'evento, il primo dei suoi gentile in Cina, suggerisce che il paese ha bisogno di migliorare le sue regole gestendo il DNS, ha detto Zhao Wei, CEO di Knownsec, una società di sicurezza di Pechino.

L'attacco originale si è trasformato in una marmellata DNS regionale essenzialmente perché Baofeng è così popolare, ha detto Zhao.

Tali programmi potrebbero aver bisogno di un codice più intelligente, che potrebbe istruire loro a ritirare le richieste DNS che non hanno ricevuto risposta, ha affermato. Il modo in cui le richieste senza risposta vengono reindirizzate ai server di livello superiore potrebbe anche essere modificato, ha detto Zhao.

I server di protezione contro gli attacchi DDOS rimangono difficili. I fornitori di servizi DNS necessitano di server affidabili e sicuri e piani di emergenza in caso di fallimento, ha detto Zhao.