중국 일부 지역의 DNS 공격

중국의 도메인 등록 업체 서버에 대한 공격으로 수요일 늦게 온라인 비디오 응용 프로그램이 일부 국가에서 인터넷 액세스를 손상시켰다.

5 개의 북부 및 해안 지역에서 인터넷 액세스가 영향을 받았다. 중국의 정보 통신부는 웹 사이트에 성명서를 발표 한 후 중국의 정보 통신망을 홍수로 몰아 넣는 정보 요청이 한 회사를 겨냥했지만 DNS (도메인 네임 시스템) 공격이 뒤따른 것으로 발표했다. DNS는 컴퓨터가 인터넷에서 서로를 찾는 데 사용하는 것입니다.

이 사건은 중국의 DNS에 구멍이 있음을 보여 주며, 카스퍼 스키 바이러스 연구소의 Konstantin Sapronov 중국 대표입니다.

[추가 정보: 미디어 스트리밍 및 백업을위한 최고의 NAS 상자]

등록 기관 DNSPod의 DNS 서버가 DDOS (분산 서비스 거부) 공격 대상 일 때 문제가 발생했습니다. 이러한 공격에서 공격자는 손상된 컴퓨터 군단에게 서버와 동시에 통신을 시도하여 서버를 압도하고 정보 요청을 되돌릴 수 없도록합니다.

통신 네트워크 운영자는 IP 액세스를 차단했습니다. 레지스트라 서버에 의해 제공되는 웹 사이트 (상당히 인기있는 온라인 비디오 재생 응용 프로그램을 제공하는 웹 사이트를 포함하여, 등록자의 인터넷 프로토콜 (IP) 주소) 접근 할 수 없게되었다.

이야기는 거기에서 끝났을지도 모른다. 그러나 엄청난 수의 사용자가 Baofeng이라는 비디오 응용 프로그램을 부팅하려고 시도 했으므로 답이없는 DNS 요청은 처리 방법을 모르는 상위 서버로 전달되었습니다.

요청이 쌓여서 결과로 발생하는 교통 체증으로 인해 해당 주정부 네트워크에서 인터넷 액세스가 느려지거나 중단되었습니다. DNSPod는 중국의 최고 검색 엔진 인 바이두 (Baidu)조차도 한 지방에서는 접근이 불가능 해 졌다고 말하면서 트위터의 메시지에서 말했다.

정부의 성명서에 따르면 몇 시간 후 인터넷 접속이 심야에 정상으로 돌아왔다.

중국은 도메인 등록 기관에 따르면 작년 말에 거의 3 억 명의 인터넷 사용자를 보유하고 있으며 온라인 비디오 스트리밍은 서양 국가와 마찬가지로 젊은 층에게 인기가 있습니다.

베이징 보안 회사 인 Knownsec의 CEO 인 조 웨이 (Zhao Wei)는 "바오펑 (Baofeng)이 대중적이기 때문에 본래의 공격은 본질적으로 지역 DNS 잼으로 변했다"고 말했다. 이러한 프로그램은보다 지능적인 코드가 필요할 수 있으며, 이는 더 이상 쓸모없는 DNS 요청을 철회하도록 지시 할 수 있다고 그는 말했다. Zhao는 응답이없는 요청이 상위 서버로 리디렉션되는 방식도 변경 될 수 있다고 지적했습니다.

DDoS 공격으로부터 서버를 보호하는 것은 여전히 ​​어려운 일입니다. DNS 서비스 제공 업체는 실패 할 경우를 대비해 안정적이고 안전한 서버 및 비상 계획을 필요로한다고 Zhao는 말했습니다.