Serangan DNS Turun di Internet di Sebagian Cina

Serangan terhadap server registrasi domain di China menyebabkan aplikasi video online untuk melumpuhkan akses Internet di beberapa bagian negara pada Rabu malam.

Akses internet terpengaruh di lima provinsi utara dan pesisir setelah serangan DNS (sistem nama domain), yang menargetkan hanya satu perusahaan tetapi menyebabkan permintaan informasi yang tidak terjawab untuk membanjiri jaringan telekomunikasi China, kementerian TI China mengatakan dalam sebuah pernyataan di situs Web-nya. DNS adalah apa yang digunakan komputer untuk menemukan satu sama lain di Internet.

Insiden ini mengungkapkan lubang di DNS China yang "sangat aneh" untuk negara besar seperti itu, kata Konstantin Sapronov, kepala Lab Virus Kaspersky di China.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan pencadangan]

Masalah dimulai ketika DNS server registrar DNSPod ditargetkan dengan serangan DDOS (distributed denial of service), yang dijelaskan oleh perusahaan dalam pernyataan online. Dalam serangan semacam itu, penyerang memerintahkan sekumpulan komputer yang disusupi untuk mencoba berkomunikasi dengan server sekaligus, yang menguasai server dan meremukkan kemampuannya untuk mengembalikan permintaan informasi.

Operator jaringan telekomunikasi memblokir akses ke IP (Internet Protocol) alamat pencatat, yang khawatir bahwa servernya yang terkepung menguras sumber daya dari ruang mesin yang mereka tempati, kata petugas.

Situs web yang dilayani oleh server registrar, termasuk yang menawarkan aplikasi bermain video online yang sangat populer, menjadi tidak dapat diakses.

Cerita mungkin telah berakhir di sana. Tapi karena sejumlah besar pengguna mencoba untuk mem-boot aplikasi video, yang disebut Baofeng, permintaan DNS mereka yang tidak terjawab tampaknya diteruskan ke server tingkat lebih tinggi yang tidak tahu cara memprosesnya.

Permintaan menumpuk, dan macet yang dihasilkan memperlambat atau menghentikan akses Internet di seluruh jaringan provinsi yang terkena dampak. DNSPod diberitahu bahwa bahkan Baidu, mesin pencari top China, menjadi tidak dapat diakses di satu provinsi, katanya dalam pesan di Twitter.

Akses internet kembali normal pada larut malam beberapa jam kemudian, menurut pernyataan pemerintah.

Cina memiliki hampir 300 juta pengguna internet pada akhir tahun lalu, menurut lembaga pendaftaran domain negara itu, dan streaming video online sama populernya di kalangan anak muda seperti di negara-negara Barat.

Acara ini, yang pertama dari di China, menyarankan negara itu perlu meningkatkan aturannya dalam mengelola DNS, kata Zhao Wei, CEO dari Knownsec, sebuah perusahaan keamanan Beijing.

Serangan asli berubah menjadi DNS regional yang macet karena Baofeng sangat populer, kata Zhao.

Program semacam itu mungkin memerlukan kode yang lebih cerdas, yang dapat memerintahkan mereka untuk menarik permintaan DNS yang tidak terjawab, katanya. Cara permintaan yang tidak terjawab dialihkan ke server yang lebih tinggi juga bisa diubah, kata Zhao.

Menjaga server terhadap serangan DDOS tetap sulit. Penyedia layanan DNS membutuhkan server yang dapat diandalkan, aman dan rencana darurat jika mereka gagal, kata Zhao.