Ataque DNS baja internet en partes de China

Un ataque a los servidores de un registrador de dominios en China provocó que una aplicación de video en línea paralizara el acceso a Internet en partes del país el miércoles.

El acceso a Internet se vio afectado en cinco provincias costeras después del ataque DNS (sistema de nombres de dominio), que tuvo como objetivo a una sola compañía pero provocó que solicitudes de información no respondidas inundaran las redes de telecomunicaciones de China, dijo el Ministerio de TI de China en un comunicado en su sitio web. El DNS es lo que las computadoras usan para encontrarse en Internet.

El incidente reveló agujeros en el DNS de China que son "muy extraños" para un país tan grande, dijo Konstantin Sapronov, jefe del Virus Lab de Kaspersky en China.

[Más información: las mejores cajas NAS para transmisión de medios y copia de seguridad]

Los problemas comenzaron cuando los servidores DNS del registrador DNSPod fueron atacados con un ataque DDOS (denegación distribuida de servicio), descrito por la compañía en una declaración en línea. En tal ataque, el atacante ordena a una legión de computadoras comprometidas tratar de comunicarse con un servidor de una vez, lo que abruma al servidor y aplasta su capacidad de devolver solicitudes de información.

Los operadores de redes de telecomunicaciones bloquearon el acceso al IP (Internet Protocol) del registrador, preocupado porque sus asediados servidores estaban agotando recursos de las salas de máquinas que ocupaban, dijo el registrador.

Los sitios web servidos por los servidores del registrador, incluido uno que ofrece una aplicación de reproducción de video en línea extremadamente popular, se volvió inaccesible.

La historia podría haber terminado allí. Pero a medida que una cantidad masiva de usuarios intentaba iniciar la aplicación de video, llamada Baofeng, aparentemente sus solicitudes DNS no respondidas se transmitían a servidores de nivel superior que no sabían cómo procesarlas.

Las solicitudes se acumularon, y el embotellamiento resultante aminoró o detuvo el acceso a Internet en las redes provinciales afectadas. Se informó a DNSPod que incluso Baidu, el principal motor de búsqueda de China, se volvió inaccesible en una provincia, dijo en un mensaje en Twitter.

El acceso a Internet volvió a la normalidad horas después, horas después, según el comunicado del gobierno.

China tenía casi 300 millones de usuarios de Internet a fines del año pasado, según la agencia de registro de dominios del país, y el video en línea es tan popular entre los jóvenes como lo es en los países occidentales.

El evento, el primero de ellos tipo en China, sugiere que el país necesita mejorar sus reglas para administrar el DNS, dijo Zhao Wei, CEO de Knownsec, una firma de seguridad de Beijing.

El ataque original se transformó en un DNS regional esencialmente porque Baofeng es tan popular, dijo Zhao.

Esos programas pueden necesitar un código más inteligente, lo que podría indicarles que retiren las solicitudes DNS que no reciben respuesta, dijo. La forma en que las solicitudes no respondidas son redirigidas a servidores de mayor nivel también podría cambiarse, dijo Zhao.

La protección de servidores contra ataques DDOS sigue siendo difícil. Los proveedores de servicios DNS necesitan servidores confiables y seguros y planes de emergencia en caso de que fallen, dijo Zhao.