打印本文 打印本文  关闭窗口 关闭窗口  
百度被攻击事件始末 折射域名安全工作薄弱
作者:佚名  文章来源:北京晨报  点击数  更新时间:2010/1/13 23:45:15  文章录入:光荣与梦想  责任编辑:光荣与梦想

    ■记者观察

    百度域名启用存在误区

    专家称其对.com域名过于迷信

    似乎为了检测网站是否恢复正常,李彦宏在12点51分时登录百度贴吧发贴表示,“史无前例,史无前例呀!”这也被当成了李彦宏对“百度被黑”的表态。而百度官方则回应称,本次事件中,不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,由于www.baidu.com域名在美国域名注册商处被非法篡改,导致不能正常访问,“这是一个新的现象,值得我们警惕。”

    “这一现象已多次发生。”一些分析认为,这与前段时间Twitter“被黑”的方法相同,也是通过域名注册商的漏洞对DNS进行攻击实现的。

    “这完全是百度掉以轻心的结果。”该人士介绍,百度将“baidu.com”域名全权交给注册商register.com管理,而这一注册商此前已出现过类似的问题。

    据了解,早在2008年8月份,“黑客”攻击了国际互联网域名与地址管理机构ICANN的官方网站几个备用域名,将其域名改变了原来指向,并在更改后指向的网页上留下了嚣张的字眼,该事件被网友评论为“一直提供网络域名安全指引的ICANN这回居然自身难保!”,而当时黑客就是从register.com这家注册商的端口入侵数据库,修改了与icann相关一些域名的导向。

    此外,百度在域名启用上存在一些误区。相关查询显示,在baidu.com被黑之后,百度(上海)公司所持有的Baidu.net域名数据记录是正常的,而且域名baidu.cn、baidu.com.cn也是正常的,但是访问却都没有成功,似乎暗示百度公司并没有对这三个重要域名做解析。

    “百度似乎太迷信.com的域名了,把宝都压在了baidu.com这一域名上,没有启用baidu.cn等域名,自然容易出现这种极端现象。”该人士表示,目前域名安全问题已引起了越来越高的重视,而从国际上电子商务网站的域名安全部署上,国外大多数门户网站还采用域名服务器代理机制,确保在更加有安全保障环境下运行。

  百度与“黑客”激战一上午

    网友“月光博客”调取了百度数据库数据分析称,从早间开始,百度的技术人员就开始夺回域名,不过他们与黑客之间的“拉锯战”一直持续到12点多才结束。

    整个过程显得颇为惊心动魄。早上9点多钟,百度的DNS服务器被黑客更换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,网友无法正常访问,不过百度技术部门已开始着手解决问题;9点40分左右,百度内部透露出的消息表示,故障已经基本处理完毕,目前百度公司内部已经可以正常访问,但由于设备的原因,其他地区预计半小时陆续恢复正常。

    不过问题远没有那么简单,内部消息刚出来,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度依然没有夺回DNS的解析权,双方陷入胶着状态。

    双方争夺继续发展,DNS数据不断被百度技术人员和黑客改来改去。10点45分,百度官方正式作出回应:“由于baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能正常访问,公司有关部门正在积极处理。www.baidu.com.cn能够正常访问。”接近11点,国内部分地区的网络访问才逐渐开始恢复。而直到12点多钟,相关查询才显示,百度域名解析DNS的控制权才被基本夺回,不过一些地区的贴吧等服务仍无法访问。

    “月光博客”表示,这之后百度员工从QQ给他消息称,百度DNS事件目前已经大部分恢复,如有异常,是个别地区还需要一段时间,已无大碍。

上一页  [1] [2] 

打印本文 打印本文  关闭窗口 关闭窗口