Falun Gong låg inte bakom det stora internetavbrottet i Kina
En kvinna tittar på den kinesiska sajten Weibo på ett café i Peking den 2 april 2012. Weibo, tillsammans med två tredjedelar av Kinas internet, gick ner den 21 januari på grund av ett fel. (Foto: Mark Ralston/AFP/Getty Images)


Enligt statliga China Central TV gick två tredjedelar av Kinas internet ner den 21 januari. Avbrottet, som varade i två timmar, inkluderade Weibo, en av landets populäraste sajter, som har över 500 miljoner användare. All trafik skickades vidare till Dynamic Internet Technology (DIT), en icke vinstrdrivande sajt som erbjuder gratis verktyg för att kringgå Kinas internetcensur.

Vad inga kinesiska medier nämnde är kopplingen mellan Falun Gong (även känt som Falun Dafa, en andlig metod som är förbjuden och förföljd i Kina sedan 1999) och DIT. Många utländska medier gjorde dock kopplingen. Kinesiska kommunistpartiets huvudtidning, Global Times, skrev att incidenten var en ”plötslig mystisk attack” som kom från en IP-adress som tillhörde ett ”företag som tillverkar mjukvara för kringgående”. Artikeln har publicerats i många kinesiska medier, bland annat den kinesiska regeringens huvudtidning, Xinhua.

Men en person som är involverad i att hantera internet åt den kinesiska regimen sade till Reuters att ”en hackerattack inte låg bakom felet”.

Under torsdagen kom Kinas internetinformationscentrum, som är ansvarigt för internet och ligger under ministeriet för informationsindustri, med den officiella förklaringen. Orsaken var ett fel i en server, enligt Voice of America.

Bill Xia, vd för Dynamic Internet Technology DIT), sade att han och hans team blev överraskade när deras nätverk plötsligt fick hundratusentals träffar per sekund.

Xia sade att all trafik var nära att få hans servrar att gå ner, och att han och hans team stoppade den inkommande trafiken.

–Vi trodde att det var en attack. Från vårt perspektiv fick vi mycket stor, onormal trafik till en av våra IP-adresser, sade han.

Freegate är en gratismjukvara som folk kan använda för att bryta igenom internetcensuren, och den har en systerprodukt som heter Ultrasurf. Xia skapade Freegate för att hjälpa kineserna att bryta igenom den ”stora brandväggen”, men den har även använts över hela världen, bland annat i Iran, Egypten och Burma, för att bryta igenom auktoritära regimers censur.

Många kinesiska internetanvändare och utländska analytiker tror dock att det orsakades av ett fel i Kinas system för internetcensur.

Trots att de kinesiska myndigheterna hävdar att internethaveriet var en attack från Freegates IP-adress,  köpte de flesta kinesiska användare på Weibo inte den här förklaringen. Flera kom även med påhopp på de kinesiska statliga medierna.

En användare, @sonicblue_nju, skrev på Weibo: ”Det kan ha varit brandväggen som ville blockera den IP-adressen men gjorde fel. Hur skulle det annars kunna bli så där kraftfullt?”

En annan användare, @Pangpangde Kafeiji, nämnde på Weibo att han använder Freegate, och beskrev det som ”helt utmärkt”. Om Global Times påstående skrev han: ”Artikeln skyller på Freegate, men jag bedömer att ‘404’-brandväggen uppgraderades specifikt för att hantera Freegate. Det blev dock fel, vilket ledde alla länkar till det där stället.”

Den allmänna uppfattningen bland Kinas nätanvändare är att internethaveriet var ett resultat av ett fel i Kinas stora brandvägg, som är det system som de kinesiska myndigheterna använder för att blockera och censurera delar av internet.

Detta bekräftades av flera källor utanför Kina.

”Vi har definitiva bevis för att det här avbrottet orsakades av den stora brandväggen”, stod det i en post på GreatFire.org, en icke vinstdrivande organisation för internetfrihet i Kina, som analyserade incidenten.

I posten stod att incidenten orsakades av DNS-förgiftning, en teknik som ”används extensivt av den stora brandväggen”.

DNS är som en telefonkatalog på internet, som har sidors IP och domännamn kopplat till sig. När man skriver in ett domännamn (som ”theepochtimes.com”) går det till en DNS-server, som hittar domänens IP-adress och skickar dig till sidan.

Genom att ändra en sajts IP-adress kan de kinesiska myndigheterna blockera trafik till en sajt genom att skicka besökare någon annanstans. Det är ett exempel på DNS-förgiftning, som ofta används av Kinas internetcensorer när de blockerar sidor.

Xia skrev i ett PM att storleken på attacken skulle kräva enorma resurser. ”Ingen hacker skulle kunna kontrollera resurser för att manipulera 3400 Gbps (gigabytes per sekund) av trafik för att bara rikta in sig på DNS-relaterad kommunikation.”

Han nämnde även det faktum att en av de få domäner som inte påverkades var Kina ”.cn”-domän. Detta styrker teorin, eftersom .cn-domäner löses inne i Kina och de specifika censurprogrammen som de kinesiska myndigheterna använder ”inte kommer att slå mot motorn för DNS-kapning som ligger nära en internationell port.”

Internetleverantörer har inte kunnat beskriva avbrottet. Det här beror enligt Xia på att ”den kinesiska regimen aldrig erkänner att den stora brandväggen existerar, än mindre motorn för att kapa DNS. Ingen leverantör vågar bekräfta den här DNS-kapningsmotorns existens”.

Att de kinesiska myndigheterna skulle iscensätta en sådan här attack ”är inte vettigt för dem, så jag utgår från att det var ett misstag i deras hantering”.

– De kanske hade tänkt fylla i en annan IP-adress, men vår IP-adress råkade vara i deras tankar, sade han.

Översatt från engelska