国产在线一区二区三区,女人国产香蕉久久精品,99久久全国免费久久爱
本頁位置: 首頁新聞中心IT新聞
    百度被攻擊事件始末 折射域名安全工作薄弱
2010年01月13日 09:37 來源:新華網(wǎng)  發(fā)表評論  【字體:↑大 ↓小

  2009年1月12日,因www.baidu.com的域名解析在美國域名注冊商處被非法篡改,導致全球用戶不能正常訪問百度。事情發(fā)生后,我們立即采取措施,一方面通過備用域名繼續(xù)為網(wǎng)民提供搜索服務,一方面也與美國域名注冊商協(xié)調,我們在美國的域名解析已經(jīng)在迅速的恢復過程中。

  本次事件中,百度在美國域名注冊商的域名解析被非法修改,這一現(xiàn)象,值得我們警惕。在此,我們呼吁全球的DNS廠商加強網(wǎng)絡安全方面的建設,百度也愿意積極配合,為更多DNS廠商解決安全技術問題提供幫助。

  截止目前,用戶對百度的訪問,在大部分國家和地區(qū)已經(jīng)恢復正常,預計很快全球網(wǎng)民都能通過正常訪問百度。我們再次感謝網(wǎng)友對百度的理解和支持,我們將通過不懈努力和技術創(chuàng)新,在未來繼續(xù)為全球網(wǎng)民提供優(yōu)質穩(wěn)定的搜索服務。

  昨天12點51分,李彥宏登錄百度貼吧稱“史無前例,史無前例呀!”

  昨天早上7點多開始,百度(baidu.com)出現(xiàn)長時間無法訪問故障。據(jù)了解,這是百度成立以來規(guī)模最大的訪問故障事件,此次故障波及到全國多個省份和城市。隨后有網(wǎng)友貼出百度域名被劫持的圖片。10點45分,百度官方表態(tài):baidu.com域名在美國域名注冊商處被非法篡改,但baidu.com.cn依然能正常訪問。上午11點,北京、上海和廣東等地部分網(wǎng)絡開始恢復對baidu.com的訪問。下午1點左右,百度CEO李彥宏在百度i貼吧里驚呼:“史無前例,史無前例呀!”由于百度“被黑”,谷歌、有道等搜索引擎的搜索量大幅上升,“百度被黑怎么回事?”、“百度被黑怎么辦?”成了最高的搜索主題。昨晚6點半,百度就此次事件正式做出聲明,并強調本次事情已經(jīng)告一段落,百度的流量指標已恢復正常。

  澳洲人最早發(fā)現(xiàn)百度“被黑”

  昨天早上8點30分,記者打開電腦準備開始一天的工作,卻發(fā)現(xiàn)頁面簡潔的百度(baidu.com)一直打不開,顯示“IE無法顯示該頁面”,其他再無任何提示消息,刷新數(shù)次后仍是該結果,但其他網(wǎng)站均能正常打開瀏覽。

  記者登錄門戶網(wǎng)站才發(fā)現(xiàn),網(wǎng)上關于百度網(wǎng)頁無法正常打開的新聞早已炸了鍋。據(jù)網(wǎng)友介紹,“最早發(fā)現(xiàn)的是一個澳大利亞的哥兒們,早晨6點多在群里發(fā)消息,說在他那兒訪問不了百度!钡搅7點多,無法訪問的現(xiàn)象開始在國內各大城市蔓延,一些較早打開頁面的網(wǎng)友截屏顯示,原本百度的簡潔主頁被替換成了黑色底子的攻擊者頁面,攻擊者自稱IranianCyberArmy的組織篡改了百度主頁,并留下抗議文字。但百度官方并沒有對此作出任何回應,百度相關人士只是表示,故障“還在查,目前原因不知”。記者觀察

  百度域名啟用存在誤區(qū)

  專家稱其對.com域名過于迷信

  似乎為了檢測網(wǎng)站是否恢復正常,李彥宏在12點51分時登錄百度貼吧發(fā)貼表示,“史無前例,史無前例呀!”這也被當成了李彥宏對“百度被黑”的表態(tài)。而百度官方則回應稱,本次事件中,不法分子并沒有攻擊百度的服務器,而是選取美國域名注冊商為攻擊對象,由于域名在美國域名注冊商處被非法篡改,導致不能正常訪問,“這是一個新的現(xiàn)象,值得我們警惕!

  “這一現(xiàn)象已多次發(fā)生!币恍┓治稣J為,這與前段時間Twitter“被黑”的方法相同,也是通過域名注冊商的漏洞對DNS進行攻擊實現(xiàn)的。

  “這完全是百度掉以輕心的結果!痹撊耸拷榻B,百度將“baidu.com”域名全權交給注冊商register.com管理,而這一注冊商此前已出現(xiàn)過類似的問題。

  據(jù)了解,早在2008年8月份,“黑客”攻擊了國際互聯(lián)網(wǎng)域名與地址管理機構ICANN的官方網(wǎng)站幾個備用域名,將其域名改變了原來指向,并在更改后指向的網(wǎng)頁上留下了囂張的字眼,該事件被為“一直提供網(wǎng)絡域名安全指引的ICANN這回居然自身難保!”,而當時黑客就是從register.com這家注冊商的端口入侵數(shù)據(jù)庫,修改了與icann相關一些域名的導向。

  此外,百度在域名啟用上存在一些誤區(qū)。相關查詢顯示,在baidu.com被黑之后,百度(上海)公司所持有的Baidu.net域名數(shù)據(jù)記錄是正常的,而且域名baidu.cn、baidu.com.cn也是正常的,但是訪問卻都沒有成功,似乎暗示百度公司并沒有對這三個重要域名做解析。

  “百度似乎太迷信.com的域名了,把寶都壓在了baidu.com這一域名上,沒有啟用baidu.cn等域名,自然容易出現(xiàn)這種極端現(xiàn)象!痹撊耸勘硎,目前域名安全問題已引起了越來越高的重視,而從國際上電子商務網(wǎng)站的域名安全部署上,國外大多數(shù)門戶網(wǎng)站還采用域名服務器代理機制,確保在更加有安全保障環(huán)境下運行。

  百度與“黑客”激戰(zhàn)一上午

  網(wǎng)友“月光博客”調取了百度數(shù)據(jù)庫數(shù)據(jù)分析稱,從早間開始,百度的技術人員就開始奪回域名,不過他們與黑客之間的“拉鋸戰(zhàn)”一直持續(xù)到12點多才結束。

  整個過程顯得頗為驚心動魄。早上9點多鐘,百度的DNS服務器被黑客更換為YNS1.YAHOO.COM和YNS2.YAHOO.COM,網(wǎng)友無法正常訪問,不過百度技術部門已開始著手解決問題;9點40分左右,百度內部透露出的消息表示,故障已經(jīng)基本處理完畢,目前百度公司內部已經(jīng)可以正常訪問,但由于設備的原因,其他地區(qū)預計半小時陸續(xù)恢復正常。

  不過問題遠沒有那么簡單,內部消息剛出來,百度的DNS又被修改為NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度依然沒有奪回DNS的解析權,雙方陷入膠著狀態(tài)。

  雙方爭奪繼續(xù)發(fā)展,DNS數(shù)據(jù)不斷被百度技術人員和黑客改來改去。10點45分,百度官方正式作出回應:“由于baidu.com的域名在美國域名注冊商處被非法篡改,導致不能正常訪問,公司有關部門正在積極處理。能夠正常訪問!苯咏11點,國內部分地區(qū)的網(wǎng)絡訪問才逐漸開始恢復。而直到12點多鐘,相關查詢才顯示,百度域名解析DNS的控制權才被基本奪回,不過一些地區(qū)的貼吧等服務仍無法訪問。

  “月光博客”表示,這之后百度員工從QQ給他消息稱,百度DNS事件目前已經(jīng)大部分恢復,如有異常,是個別地區(qū)還需要一段時間,已無大礙。 “百度”成谷歌上升最快關鍵詞

  百度的無法訪問給谷歌帶來了機會。雖然目前尚不清楚谷歌流量的增長情況,但不容忽視的一個細節(jié)是,“百度”一詞成為昨日谷歌上升最快的關鍵詞。

  昨天,在一家雜志社工作的王先生告訴記者,上午他照常打開電腦開始工作,卻沒想到百度一直上不去,用慣了百度的他一時間真有點不習慣,“幸好后來用谷歌等搜索方式解了燃眉之急!蓖跸壬f。

  昨天百度被黑后,谷歌搜索及有道等搜索方式的流量均有不同程度上漲,很多用戶都在搜索“百度被黑怎么回事?”“百度被黑怎么辦?”“百度上不去怎么辦?”,僅“百度上不去怎么辦?”就有8080萬條搜索結果,谷歌熱榜上升最快關鍵字第一名也被“百度”奪得。(周治宏岳亦雷)

    ----- IT新聞精選 -----
商訊 >>
直隸巴人的原貼:
我國實施高溫補貼政策已有年頭了,但是多地標準已數(shù)年未漲,高溫津貼落實遭遇尷尬。
${視頻圖片2010}
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點。 刊用本網(wǎng)站稿件,務經(jīng)書面授權。
未經(jīng)授權禁止轉載、摘編、復制及建立鏡像,違者將依法追究法律責任。
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)] [京ICP證040655號] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號-1] 總機:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved