签到天数: 1 天 连续签到: 1 天 [LV.1]初来乍到
|
<p><font style="BACKGROUND-COLOR: #afeeee" face=SimSun>核心提示:今天早上,百度搜索引擎网站在中国很多地区都打开异常,疑遭类似黑客攻击,攻击者自称Iranian Cyber Army(伊朗网军)的组织篡改了百度主页,并留下抗议文字。</font></p>
<p><font face=SimSun>今天早上,百度搜索引擎网站在中国很多地区都打开异常,疑遭类似黑客攻击,攻击者自称Iranian Cyber Army(伊朗网军)的组织篡改了百度主页,并留下抗议文字。<br /> <br />据分析,百度被黑的方法和前段时间黑Twitter的方法相同,也是通过攻击DNS实现的,经过Whois查询可知,Baidu.com的DNS服务器地址被黑客篡改,DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。<br /> <br />伊朗黑客攻击百度的原因,据说是为了抗议早先(2009年12月27日)中国网民在Twitter上对伊朗反对派的支持。<br /> <br />由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用户可以暂时使用IP地址直接访问: 121.14.89.10,但访问IP的方法无法解决大量百度子域名的访问。<br /> <br />这次DNS黑客事件会给百度带来一定负面影响,但实际上百度网站本身的安全性并没有什么问题,黑客从百度域名注册商美国REGISTER.COM下手,通过REGISTER.COM自身的漏洞非法修改DNS信息,实现了对百度网站的攻击效果。<br /> <br />目前DNS攻击是整个网站环节中最薄弱的一处,为了防止DNS攻击,DNS服务商应该提供这样一个功能,就是在一定时间内锁定Name Server的数值,不允许修改,这样就可以避免类似百度这次的DNS攻击。<br /> <br />百度被黑的事件动态:<br /> <br />早上9点的时候,百度网站尚未恢复访问,早些时候百度的DNS服务器被黑客更换为YNS1.YAHOO.COM和YNS2.YAHOO.COM。<br /> <br />早上10点的时候,百度依然没有夺回DNS的解析权,据从internic的whois查询,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度和黑客双方的拉锯战处于胶着状态。<br /> <br />早上11点,从internic的whois查询,百度的DNS被修改回 DNS010.D.REGISTER.COM、DNS050.C.REGISTER.COM、DNS190.B.REGISTER.COM、DNS204.A.REGISTER.COM ,此DNS为百度域名注册商REGISTER的DNS服务器。<br /> <br />早上12点,从internic的whois查询,百度的DNS被修改为 DNS.BAIDU.COM、NS2.BAIDU.COM、NS3.BAIDU.COM、NS4.BAIDU.COM,此DNS为百度自己的DNS服务器,估计百度已经胜利夺回域名解析DNS的控制权。<br /> <br />百度员工从QQ发给我消息称:百度DNS事件目前已经恢复了8成,如有异常,是个别地区还需要一段时间,现已无大碍。<br /><br /><br /><br /><br /><br />【21世纪网】本文网址:</font><a href="http://www.21cbh.com/HTML/2010-1-12/161692.html"><font face=SimSun>http://www.21cbh.com/HTML/2010-1-12/161692.html</font></a></p>
<div><font face=SimSun></font> </div> |
|
雷达卡
收藏
分享
支持
反对
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
