DNS-aanval zet internet onder in delen van China

Een aanval op de servers van een domeinregistreerder in China zorgde ervoor dat een online video-applicatie de internettoegang in delen van het land laat op woensdag verlamde.

De toegang tot internet werd getroffen in vijf noordelijke en kustprovincies na de aanval op het DNS (domeinnaamsysteem), die slechts op één bedrijf was gericht maar onbeantwoorde informatieverzoeken veroorzaakte om de Chinese telecommunicatienetwerken onder water te zetten, zei het IT-ministerie van China in een verklaring op zijn website. Het DNS is wat computers gebruiken om elkaar op het internet te vinden.

Het incident onthulde gaten in het DNS van China die "erg vreemd" zijn voor zo'n groot land, zei Konstantin Sapronov, hoofd van Kaspersky's Virus Lab in China.

[Meer lezen: de beste NAS-boxen voor mediastreaming en back-up]

De problemen begonnen toen registrar DNSPod's DNS-servers werden getarget met een DDOS-aanval (distributed denial of service), beschreven door het bedrijf in een online verklaring. Bij een dergelijke aanval bestelt de aanvaller een legioen gecompromitteerde computers om in een keer met een server te communiceren, wat de server overweldigt en de mogelijkheid om verzoeken om informatie terug te sturen, verplettert.

Telecomnetwerkexploitanten blokkeerden de toegang tot het IP (Internet Protocol) adres van de registrar, bezorgd dat zijn onderdrukte servers middelen uit de machinekamers die ze bewoonden leegden, aldus de registrar.

Websites die worden bediend door de servers van de registrar, waaronder een die een extreem populaire online videoplay-applicatie biedt, werd ontoegankelijk.

Het verhaal kan daar zijn geëindigd. Maar aangezien een groot aantal gebruikers probeerde de videotoepassing, genaamd Baofeng, op te starten, werden hun onbeantwoorde DNS-verzoeken blijkbaar doorgegeven aan servers van een hoger niveau die niet wisten hoe ze moesten worden verwerkt.

De aanvragen zijn opgestapeld en de resulterende verkeersopstopping vertraagde of stopte de internettoegang over getroffen provinciale netwerken. DNSPod kreeg te horen dat zelfs Baidu, de beste zoekmachine in China, ontoegankelijk werd in één provincie, zo werd in een bericht op Twitter gezegd.

Volgens de verklaring van de regering is de toegang tot internet 's avonds laat weer normaal geworden. > China had eind vorig jaar bijna 300 miljoen internetgebruikers, volgens het domeinregistratiebureau van het land, en het streamen van online video is net zo populair bij jonge mensen als in westerse landen.

Het evenement, het eerste van zijn soort in China, suggereert dat het land zijn regels voor het beheer van de DNS moet verbeteren, zei Zhao Wei, CEO van Knownsec, een beveiligingsbedrijf uit Beijing.

De oorspronkelijke aanval veranderde in een regionale DNS-jam, voornamelijk omdat Baofeng zo populair is, zei Zhao.

Dergelijke programma's kunnen slimmere code nodig hebben, die hen kan instrueren DNS-verzoeken in te trekken die onbeantwoord blijven, zei hij. De manier waarop onbeantwoorde verzoeken worden doorgestuurd naar servers van een hoger niveau kan ook worden gewijzigd, zegt Zhao.

Het beschermen van servers tegen DDOS-aanvallen blijft moeilijk. DNS-serviceproviders hebben betrouwbare, veilige servers en noodplannen nodig voor het geval ze falen, zei Zhao.