Transforming an Aging Nation
中国のドメインレジストラのサーバに対する攻撃により、オンラインビデオアプリケーションが水曜日の遅くに一部の国でインターネットアクセスを壊滅させた。
インターネットアクセスは、北部と沿岸の5つの州中国の情報通信部はウェブサイト上の声明で、ただ1つの企業をターゲットにしていたが、未回答の情報要求が中国の通信ネットワークを氾濫させたDNS(ドメインネームシステム)攻撃の後、 DNSは、インターネット上でお互いを見つけるためにコンピュータが使用しているものです。
中国のDNSには、このような大きな国にとって非常に奇妙な穴があいまっていると、Kasperskyのウイルス研究所のKonstantin Sapronovは述べています。 [
]レジストラDNSPodのDNSサーバがDDOS(分散サービス拒否)攻撃の対象となったときに問題が発生しました。これは、同社のオンライン声明で説明されています。そのような攻撃では、侵害されたコンピュータの群に、一度にサーバと通信しようとする命令が出され、サーバを圧倒し、情報の要求を返す能力が失われます。通信ネットワーク事業者は、レジストラのサーバでサービスを提供しているウェブサイト(非常に人気のあるオンラインビデオ再生アプリケーションを提供するものを含む)は、アクセスできなくなった
話は終わったかもしれない。しかし、膨大な数のユーザーが、Baofengと呼ばれるビデオアプリケーションを起動しようとすると、未応答のDNS要求は、処理方法がわからない上位レベルのサーバーに渡されたように見えます。
発生した交通渋滞は、影響を受けている地方のネットワーク間でのインターネットアクセスを遅らせたり停止させたりしました。 DNSPodは、中国のトップ検索エンジンであるBaiduでも、ある州ではアクセスできないと言われており、Twitterでのメッセージでそれが報じられているという。
数時間後の深夜のインターネットアクセスは、 >ドメイン登録機関によると、中国は昨年末に約3億人のインターネットユーザーを抱えており、ストリーミングオンラインビデオは西側諸国と同様に若者にも人気があります。
北京のセキュリティ会社であるKnownsecのCEO、趙偉(Zhao Wei)最高経営責任者(CEO)は、「中国のような種類の企業は、DNSを管理するルールを改善する必要があると示唆している。そのようなプログラムはよりスマートなコードを必要とするかもしれない。これにより、無回答のDNS要求を撤回するよう指示することができるという。 Zhao氏によると、未回答のリクエストが上位サーバーにリダイレクトされる方法も変更される可能性があるという。 DNSサービスプロバイダは、失敗した場合に備えて、信頼性の高い安全なサーバーと緊急時計画を必要としている、とZhaoは述べています。