การโจมตี DNS ดาวน์อินเทอร์เน็ตในประเทศจีน

การโจมตีเซิร์ฟเวอร์ของนายทะเบียนโดเมนในประเทศจีนทำให้แอพพลิเคชันวิดีโอออนไลน์ทำให้การเข้าถึงอินเทอร์เน็ตในหลายส่วนของประเทศสิ้นสุดลงในวันพุธ

การเข้าถึงอินเทอร์เน็ตได้รับผลกระทบในห้าจังหวัดทางภาคเหนือและชายฝั่ง หลังจากการโจมตีระบบ DNS (domain name system) ซึ่งมีเป้าหมายเพียงหนึ่ง บริษัท แต่ก่อให้เกิดการร้องขอข้อมูลที่ไม่ได้รับการตอบรับที่จะท่วมเครือข่ายโทรคมนาคมของจีนกระทรวงสารสนเทศของจีนกล่าวในแถลงการณ์ในเว็บไซต์ของ บริษัท DNS เป็นสิ่งที่คอมพิวเตอร์ใช้ในการค้นพบกันบนอินเทอร์เน็ต

เหตุการณ์นี้เผยให้เห็นหลุมใน DNS ของจีนที่ "แปลกมาก" สำหรับประเทศใหญ่เช่นนี้ Konstantin Sapronov หัวหน้าแผนกไวรัสของ Kaspersky ในประเทศจีนกล่าวว่า

ปัญหาเกิดขึ้นเมื่อเซิร์ฟเวอร์ DNS ของ DNSPod จดทะเบียนถูกกำหนดเป้าหมายโดยมีการโจมตีแบบ DDoS (Distributed Denial of Service) ซึ่งอธิบายโดย บริษัท ในใบแจ้งยอดทางออนไลน์ ในการโจมตีดังกล่าวผู้บุกรุกได้สั่งให้กองคอมพิวเตอร์ที่ถูกบุกรุกสั่งให้พยายามสื่อสารกับเซิร์ฟเวอร์ทั้งหมดพร้อมกันซึ่งล้นเซิร์ฟเวอร์และบดขยี้ความสามารถในการส่งคำขอข้อมูล

ผู้ประกอบการเครือข่ายโทรคมนาคมปิดกั้นการเข้าถึง IP (Internet Protocol) ที่อยู่ของนายทะเบียนซึ่งเป็นห่วงว่าเซิร์ฟเวอร์ของตนกำลังถูกระบายทรัพยากรจากห้องที่พวกเขาครอบครองนายทะเบียนกล่าวว่า

เว็บไซต์ที่ให้บริการโดยเซิร์ฟเวอร์ของนายทะเบียนซึ่งรวมถึงเซิร์ฟเวอร์ที่ให้บริการโปรแกรมเล่นวิดีโอออนไลน์ยอดนิยม, กลายเป็นเรื่องที่ไม่สามารถเข้าถึงได้

เรื่องราวอาจสิ้นสุดลงที่นั่น แต่เนื่องจากผู้ใช้จำนวนมากพยายามบูตแอพพลิเคชันวิดีโอเรียกว่า Baofeng คำขอ DNS ที่ยังไม่ได้ตอบของพวกเขาถูกส่งผ่านไปยังเซิร์ฟเวอร์ระดับสูงที่ไม่ทราบวิธีดำเนินการดังกล่าว

คำขอถูกจัดเก็บและ การจราจรติดขัดทำให้การจราจรทางอินเทอร์เน็ตช้าลงหรือหยุดชะงักในเครือข่ายจังหวัดที่ได้รับผลกระทบ DNSPod ได้รับแจ้งว่าแม้ว่า Baidu ซึ่งเป็นเครื่องมือค้นหาชั้นนำของจีนก็ไม่สามารถเข้าถึงได้ในจังหวัดหนึ่ง แต่ก็มีข้อความดังกล่าวไว้ใน Twitter

การเข้าถึงอินเทอร์เน็ตกลับคืนสู่ภาวะปกติในช่วงดึกหลายชั่วโมงต่อมาตามคำแถลงของรัฐบาล

จีนมีผู้ใช้อินเทอร์เน็ตเกือบ 300 ล้านคนในช่วงปลายปีที่ผ่านมาตามที่หน่วยงานทะเบียนโดเมนของประเทศกล่าวและสตรีมมิ่งวิดีโอออนไลน์ก็เป็นที่นิยมในหมู่เยาวชนเช่นเดียวกับในประเทศตะวันตก

เหตุการณ์ครั้งแรกของ ในประเทศจีนแสดงให้เห็นว่าประเทศจำเป็นต้องปรับปรุงกฎระเบียบในการจัดการ DNS ของ บริษัท Zhao Wei ซีอีโอของ Knownsec ซึ่งเป็น บริษัท รักษาความปลอดภัยในกรุงปักกิ่งกล่าวว่าการโจมตีเดิมกลายเป็นปัญหา DNS jam ระดับภูมิภาคเนื่องจาก Baofeng เป็นที่นิยมอย่างมาก Zhao กล่าว

โปรแกรมดังกล่าวอาจจำเป็นต้องมีรหัสที่ชาญฉลาดซึ่งอาจสั่งให้พวกเขาถอนการร้องขอ DNS ที่ไม่ได้ตอบเขากล่าว วิธีการที่ยังไม่ได้รับคำตอบถูกเปลี่ยนเส้นทางไปยังเซิฟเวอร์ระดับสูงอาจจะมีการเปลี่ยนแปลง Zhao กล่าวว่า

การป้องกันเซิร์ฟเวอร์จากการโจมตีของ DDoS ยังคงเป็นเรื่องยาก ผู้ให้บริการ DNS จำเป็นต้องมีเซิร์ฟเวอร์ที่เชื่อถือได้ปลอดภัยและมีแผนฉุกเฉินในกรณีที่ล้มเหลว Zhao