今天百度被攻擊了,國內(nèi)互聯(lián)網(wǎng)安全缺陷讓人擔(dān)憂
發(fā)表日期:2010-01-12 瀏覽次數(shù):3034次
DNS劫持是安全界常見的一個(gè)名詞,劫持DNS服務(wù)器,意思是通過某些手段取得某域名的解析記錄控制權(quán),進(jìn)而修改此域名的解析結(jié)果,導(dǎo)致對該域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP,其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址,從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。
貝殼安全快報(bào):2010年1月12日上午8時(shí)許,國內(nèi)著名搜索引擎百度遭遇DNS劫持攻擊,百度首頁被重定向至一署名為“伊朗網(wǎng)軍”的網(wǎng)頁。百度被黑! 百度自今日上午8時(shí)許遭到DNS劫持攻擊
DNS劫持是安全界常見的一個(gè)名詞,劫持DNS服務(wù)器,意思是通過某些手段取得某域名的解析記錄控制權(quán),進(jìn)而修改此域名的解析結(jié)果,導(dǎo)致對該域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP,其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址,從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。
截止到發(fā)稿為止貝殼安全發(fā)現(xiàn)百度DNS仍在改來改去,相信是百度與國外黑客在進(jìn)行拉鋸戰(zhàn),國內(nèi)大型網(wǎng)站被黑已經(jīng)不是第一次了,早就有過網(wǎng)站被黑客入侵植入病毒的先例。
2000年8月31日 新浪網(wǎng)被黑
2006年9月12日 百度遭黑客攻擊停機(jī)半小時(shí)
2008年12月2日 CCTV官網(wǎng)頻道被黑
2010年1月12日 百度遭DNS劫持至現(xiàn)在尚未恢復(fù)
據(jù)網(wǎng)友透露,百度DNS服務(wù)器于11日曾被修改為(Name Server: YNS1.YAHOO.COM Name Server: YNS2.YAHOO.COM),修改時(shí)間信息為“Updated Date: 11-jan-2010”,而此前百度的DNS為DNS.BAIDU.COM。有網(wǎng)友表示,目前部分地區(qū)已經(jīng)恢復(fù)正常訪問,從IP地址 http://202.108.22.5/ 可訪問百度首頁,但子頻道仍無法訪問。手機(jī)依然不能進(jìn)行wap搜索。
今早從7:00左右,陸續(xù)有包含北京、遼寧、江蘇、四川、安徽、廣東、武漢等多地部分地區(qū)網(wǎng)友反映,百度首頁出現(xiàn)無法打開,并曾經(jīng)被定向到一個(gè)“Iranian Cyber Army”(中文:伊朗網(wǎng)軍)網(wǎng)頁上,被跳轉(zhuǎn)到一個(gè)英文雅虎頁面。
百度作為中國代表性的互聯(lián)網(wǎng)企業(yè),此次被黑事件,也從側(cè)面折射出國內(nèi)互聯(lián)網(wǎng)企業(yè)對安全技術(shù)投入和應(yīng)急準(zhǔn)備明顯不足。
因?yàn)镈NS服務(wù)是互聯(lián)網(wǎng)的基礎(chǔ)服務(wù),不是個(gè)人或者小公司負(fù)責(zé)的業(yè)務(wù),所以DNS被劫持再次說明國內(nèi)的基礎(chǔ)服務(wù)安全防范意識(shí)不高。除了日常做好服務(wù)器基礎(chǔ)安全漏洞的跟進(jìn)和修復(fù)外,提高互聯(lián)網(wǎng)安全意識(shí)才是重中之重!
從現(xiàn)象上看,這次百度被黑baidu.com這個(gè)域名在根域解析上被黑客控制(這個(gè)域名是美國管理的),不只是國內(nèi)的互聯(lián)網(wǎng)廠商需要增強(qiáng)防范意識(shí),而是整個(gè)國際互聯(lián)網(wǎng)社會(huì)同樣面臨著網(wǎng)絡(luò)安全威脅!
百度被黑對網(wǎng)民有什么影響?
黑客可以通過對著名門戶網(wǎng)站進(jìn)行DNS劫持攻擊行為,對網(wǎng)民的上網(wǎng)安全產(chǎn)生了極大的威脅,十分容易在毫不知情的情況下對網(wǎng)民發(fā)起攻擊將木馬植入其電腦中。
普通網(wǎng)民如在上網(wǎng)過程中發(fā)現(xiàn)域名與網(wǎng)站內(nèi)容不符,甚至出現(xiàn)電腦系統(tǒng)運(yùn)行速度,網(wǎng)速緩慢的情況請立即使用貝殼木馬專殺進(jìn)行全面查殺!因?yàn)槟芸赡芤呀?jīng)被植入了病毒/木馬程序!