■记者观察

    百度域名启用存在误区

    专家称其对.com域名过于迷信

    似乎为了检测网站是否恢复正常，李彦宏在12点51分时登录百度贴吧发贴表示，“史无前例，史无前例呀！”这也被当成了李彦宏对“百度被黑”的表态。而百度官方则回应称，本次事件中，不法分子并没有攻击百度的服务器，而是选取美国域名注册商为攻击对象，由于www.baidu.com域名在美国域名注册商处被非法篡改，导致不能正常访问，“这是一个新的现象，值得我们警惕。”

    “这一现象已多次发生。”一些分析认为，这与前段时间Twitter“被黑”的方法相同，也是通过域名注册商的漏洞对DNS进行攻击实现的。

    “这完全是百度掉以轻心的结果。”该人士介绍，百度将“baidu.com”域名全权交给注册商register.com管理，而这一注册商此前已出现过类似的问题。

    据了解，早在2008年8月份，“黑客”攻击了国际互联网域名与地址管理机构ICANN的官方网站几个备用域名，将其域名改变了原来指向，并在更改后指向的网页上留下了嚣张的字眼，该事件被网友评论为“一直提供网络域名安全指引的ICANN这回居然自身难保！”，而当时黑客就是从register.com这家注册商的端口入侵数据库，修改了与icann相关一些域名的导向。

    此外，百度在域名启用上存在一些误区。相关查询显示，在baidu.com被黑之后，百度（上海）公司所持有的Baidu.net域名数据记录是正常的，而且域名baidu.cn、baidu.com.cn也是正常的，但是访问却都没有成功，似乎暗示百度公司并没有对这三个重要域名做解析。

    “百度似乎太迷信.com的域名了，把宝都压在了baidu.com这一域名上，没有启用baidu.cn等域名，自然容易出现这种极端现象。”该人士表示，目前域名安全问题已引起了越来越高的重视，而从国际上电子商务网站的域名安全部署上，国外大多数门户网站还采用域名服务器代理机制，确保在更加有安全保障环境下运行。

　　百度与“黑客”激战一上午

    网友“月光博客”调取了百度数据库数据分析称，从早间开始，百度的技术人员就开始夺回域名，不过他们与黑客之间的“拉锯战”一直持续到12点多才结束。

    整个过程显得颇为惊心动魄。早上9点多钟，百度的DNS服务器被黑客更换为YNS1.YAHOO.COM和YNS2.YAHOO.COM，网友无法正常访问，不过百度技术部门已开始着手解决问题；9点40分左右，百度内部透露出的消息表示，故障已经基本处理完毕，目前百度公司内部已经可以正常访问，但由于设备的原因，其他地区预计半小时陆续恢复正常。

    不过问题远没有那么简单，内部消息刚出来，百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM，百度依然没有夺回DNS的解析权，双方陷入胶着状态。

    双方争夺继续发展，DNS数据不断被百度技术人员和黑客改来改去。10点45分，百度官方正式作出回应：“由于baidu.com的域名在美国域名注册商处被非法篡改，导致www.baidu.com不能正常访问，公司有关部门正在积极处理。www.baidu.com.cn能够正常访问。”接近11点，国内部分地区的网络访问才逐渐开始恢复。而直到12点多钟，相关查询才显示，百度域名解析DNS的控制权才被基本夺回，不过一些地区的贴吧等服务仍无法访问。

    “月光博客”表示，这之后百度员工从QQ给他消息称，百度DNS事件目前已经大部分恢复，如有异常，是个别地区还需要一段时间，已无大碍。

上一页  [1] [2]