China Game Boss a snipé des rivaux, a abattu Internet

L'escalade a débuté par une attaque DDOS (déni de service distribué) contre un registrar de domaine qui dessert de nombreuses petites entreprises de jeux. Alors que l'ampleur nationale des effets était inhabituelle, de telles attaques sont courantes parmi les petites entreprises Internet rivalisant pour attirer des clients en Chine, disent les chercheurs en sécurité.

La police a arrêté quatre personnes impliquées dans l'attaque, ciblant le DNS (Domain Name System) du bureau d'enregistrement DNSPod, le bureau de la police dans la ville de Foshan, dans la province du Guangdong, dans le sud du pays, a déclaré dans une récente déclaration sur son site Web. Les serveurs DNS traduisent les noms de domaine, tels que google.com, en adresses numériques IP (Internet Protocol) utilisées pour acheminer les informations en ligne.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Le principal coupable L'affaire, un travailleur de l'usine de coton âgé de 23 ans surnommé Bing, avait acheté un ensemble de «serveurs privés» et offert des jeux en ligne et des services de publicité sur eux, selon le communiqué. Les serveurs privés sont généralement utilisés pour exécuter des versions émulées de jeux en ligne populaires comme World of Warcraft. Leurs opérateurs sont souvent sans licence par les concepteurs du jeu, mais gagnent de l'argent sur les frais d'abonnement ou de publicité.

Bing a fait peu de bénéfices de son entreprise, en partie parce que les serveurs rivaux ont souvent attaqué ses serveurs. Les assauts étaient probablement des attaques DDOS, dans lesquelles un grand nombre de PC infectés par des logiciels malveillants sont dirigés vers un serveur cible, le submergeant de demandes d'informations et le laissant paralysé.

Bing et un assistant technique ont décidé de riposter a dépensé 280 000 yuans (41 000 dollars) pour louer 81 serveurs utilisés spécifiquement pour attaquer des serveurs privés, selon le communiqué. Mais les capacités de l'assistant n'étaient "pas spécialisées" et ses attaques étaient inefficaces, selon la déclaration. La paire a ensuite cherché en ligne et a demandé à un technicien de la province orientale du Zhejiang de concevoir un programme capable de mener l'attaque. L'assistant de Bing a démarré le programme et a directement attaqué DNSPod, un mouvement qui paralyserait les serveurs DNS utilisés par Les serveurs surchargés de DNSPod sont devenus incapables de gérer les requêtes DNS et les ont transmis à des serveurs opérés par le principal fournisseur chinois. Telecom, où ils ne pouvaient pas être traitées. Les demandes d'information sans réponse ont empilé et gelé l'accès à Internet pendant des heures dans six provinces différentes.

Les attaques entre opérateurs de jeux illégaux et autres entreprises Internet sont assez fréquentes en Chine, tant à l'intérieur qu'à l'extérieur des grandes villes.. Selon lui, les mercenaires en ligne qui possèdent des serveurs ou contrôlent des réseaux d'ordinateurs compromis vendent souvent des services d'attaque sur des forums privés ou des clients de chat.

L'action de la police contre les attaquants est rare. villes, a déclaré le chercheur. Cela peut rendre le traçage des suspects difficile si l'agresseur se trouve dans une partie différente de la Chine que la victime. Selon le chercheur, les policiers n'ont généralement pas les compétences techniques nécessaires pour, par exemple, retracer l'activité des ordinateurs infectés par des logiciels malveillants.

Les quatre suspects dans l'affaire DNSPod ont été arrêtés début juin, selon la police.

Un officier du bureau de police de Foshan a refusé de commenter, mais a déclaré qu'un procès suivrait les arrestations.