DNS Ataque Internet em Partes da China

Um ataque contra os servidores de um registrador de domínio na China causou um aplicativo de vídeo on-line para prejudicar o acesso à Internet em partes do país na quarta-feira.

O acesso à Internet foi afetado em cinco províncias do norte e do litoral Após o ataque ao DNS, que visava apenas uma empresa, mas fazia com que pedidos de informações não respondidas inundassem as redes de telecomunicações da China, o ministério de TI da China disse em um comunicado em seu site. O DNS é o que os computadores usam para encontrar um ao outro na Internet. O incidente revelou buracos no DNS da China que são "muito estranhos" para um país tão grande, disse Konstantin Sapronov, chefe do Laboratório de Vírus da Kaspersky na China. > [Outras leituras: As melhores caixas NAS para streaming e backup de mídia]

Os problemas começaram quando os servidores DNS do registrador DNSPod foram alvo de um ataque DDOS (negação de serviço distribuído), descrito pela empresa em um extrato on-line. Nesse ataque, o invasor ordena uma legião de computadores comprometidos para tentar se comunicar com um servidor de uma vez, o que sobrecarrega o servidor e esmaga sua capacidade de retornar solicitações de informações.

As operadoras de telecomunicações bloquearam o acesso ao IP (Endereço do registrador, preocupado com o fato de seus servidores estarem drenando recursos das máquinas que eles ocupavam, disse o registrador.

Web sites servidos pelos servidores do registrador, incluindo um que oferece um aplicativo de reprodução de vídeo online extremamente popular, tornou-se inacessível.

A história pode ter terminado aí. Mas como um grande número de usuários tentou inicializar o aplicativo de vídeo, chamado Baofeng, seus pedidos de DNS não respondidos foram aparentemente passados ​​para servidores de nível mais alto que não sabiam como processá-los.

Os pedidos foram empilhados, e o tráfego resultante atrapalhou ou interrompeu o acesso à Internet nas redes provinciais afetadas. O DNSPod foi informado de que até mesmo o Baidu, o principal mecanismo de busca da China, ficou inacessível em uma província, disse uma mensagem no Twitter. O acesso à Internet voltou ao normal tarde da noite várias horas depois, segundo o comunicado do governo. A China tinha quase 300 milhões de usuários da Internet no final do ano passado, de acordo com a agência de registro de domínios do país, e a transmissão de vídeos online é tão popular entre os jovens quanto nos países ocidentais. O tipo na China sugere que o país precisa melhorar suas regras de gerenciamento do DNS, disse Zhao Wei, CEO da Knownsec, uma empresa de segurança de Pequim. O ataque original se transformou em um congestionamento regional de DNS, essencialmente porque Baofeng é tão popular, disse Zhao.

Esses programas podem precisar de código mais inteligente, o que poderia instruí-los a retirar solicitações de DNS que não são respondidas, disse ele. O modo como as solicitações não respondidas são redirecionadas para servidores de nível mais alto também pode ser alterado, disse Zhao.

A proteção de servidores contra ataques de DDOS continua difícil. Os provedores de serviços de DNS precisam de servidores confiáveis ​​e seguros e planos de emergência para o caso de falharem, disse Zhao.