- Door
- Arnout Veenman
- geplaatst op
- 31 augustus 2009 08:01 uur
De DDoS-aanval die in verschillende Chinese provincies het internet lam legde is het werk van een gameserver admin. De admin wilde zijn concurrenten uitschakelen, door hun DNS-provider aan te vallen. Hij slaagde in zijn opzet, maar tegelijkertijd raakten ook de DNS-servers van China’s grootste internet provider China Telecom door de aanval overbelast.
Door de Chinese autoriteiten zijn vier personen opgepakt die betrokken zouden zijn bij de aanval. De leider van de groep is een 23-jarige fabrieksarbeider genaamd Bing, meldt IDG News Service. Bing is de admin van “private servers”, waar illegale versies van populaire online games zoals World of Warcraft op kunnen worden gespeeld.
Bing zijn activiteiten werden gehinderd door concurrenten, die DDoS-aanvallen op zijn servers lanceerden. Om wraak te nemen huurde Bing voor 280,000 yuan (zo’n $41,000) 81 servers om een DDoS-aanval op zijn concurrenten te lanceren. Door gebrek aan expertise waren de aanvallen in eerste instantie echter weinig succesvol. Uiteindelijk vond Bing een programmeur om een succesvol aanvalsscript te schrijven.
De aanval die Bing lanceerde richtte zich op de DNS-servers van DNS-provider DNSPod. Verschillende concurrenten van Bing maken gebruiken van de diensten van DNSPod. De DNS-servers van DNSPod raakte door de aanval overbelast. Binnenkomende DNS-queries werden daardoor doorgestuurd naar de DNS-servers van de Chinese grootste internet provider China Telecom. Deze raakten op hun beurt ook overbelast.
Door de aanval lag het internet in zes Chinese provincies uren lang lam.