昨日12時51分,百度CEO李彥宏在百度i貼吧發出一個帖子:“史無前例,史無前例呀!”這時距離百度網站被黑已經5個多小時。
昨日上午7時多開始,因www.baidu.com的域名在美國域名注冊商處被非法篡改,全球多處用戶不能正常訪問百度,整個事件持續超過3小時。這是百度成立以來時間最長、規模最大的一次事故。
昨日晚間,百度公司通過電子郵件,就被黑事件向網友致歉。百度同時表示,其流量指標已經恢復正常。
百度“門牌號”被改
事實上,百度在2006年也經歷過一次黑客攻擊,那時百度分布在全國多處的服務器均同時受到大規模攻擊,攻擊屬DDoS類型(分布式拒絕服務攻擊),持續30分鐘。
百度如果是一間店鋪的話,當時相當于百度的“客廳”被擠爆,其他訪客均無法進入。而此次的攻擊,則相當于百度店鋪的“門牌號”被改換,循著門牌號而來的用戶自然找不到百度。
百度新聞發言人昨日對記者表示,黑客并沒有攻擊百度的服務器,而是選取百度的美國域名注冊商為攻擊對象。
“百度其實對此沒什么辦法。”瑞星公司專家王占濤表示,域名服務器由美國的公司在管,百度只能溝通美國那邊的機構進行修改,由于時差和緩存的關系,導致了修復時間很長。
給百度提供域名服務的公司為register.com。《第一財經日報》記者昨日聯系該公司采訪,對方稱,將對外發布新聞稿統一回應。
王占濤表示,進行修復只能由美國代理公司來做,而且美國修改之后,中國國家層面的域名服務器會一兩個小時才刷新一次,而省級服務器也要重新刷新,市一級服務器也要進行層層刷新,這樣一來,美國方面修改好后,中國網民幾個小時才能正常訪問就不足為奇。這時,百度即使有再多的工程師也徒呼奈何。
百度2009年第三季度財報顯示其第三季度總營收為人民幣12.787億元,平均每日營收1420萬元。如果按斷網3小時計算,百度直接損失就超過177萬元。
而谷歌等百度的競爭對手收到了意外的“禮物”。CNZZ統計顯示,以對搜索引擎流量輸入依賴性處于中等水平的文學圖書類網站為例,通過谷歌相關的搜索產品輸出給這類站點的訪客量,提升幅度平均可以達到35%左右。
無奈的漏洞
中國互聯網絡信息中心(CNNIC)昨日也迎來了一個宣傳機會,CNNIC昨日表示,應百度公司請求已第一時間將百度.cn域名(baidu.com.cn、baidu.cn)納入重點監測保護,提高域名信息安全性,保障正常訪問。
由于互聯網是美國發明,中國互聯網網民訪問.com、.net網站時,域名解析需由設置在中國境外的域名服務器提供服務。現在世界上一共有13個根域名服務器,10個在美國,美國控制全球根域名服務器的現狀已經無法改變,除非互聯網的底層支持技術發生徹底革命。
瑞星公司專家認為,發生此次攻擊的根本原因,在于目前互聯網的DNS(域名服務器)安全性未受到應有重視。目前絕大多數域名都存在類似安全風險,使得DNS存在很多安全隱患。
金山毒霸安全專家李鐵軍表示,這一案例也許會導致通過“劫持”DNS來“黑”大型網站越來越流行。對此,有域名專家認為,商業網站本身無法防護,只能多用幾個域名以備意外。而作為域名管理公司,必須要進一步增加安全防護的投入,提高防漏洞的技術能力。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
Google是全球最好的知識管理工具和生產力工具,但監管當局并不這么看,意識形態是他們更加關心的東西。我相信,Google的這份攤牌聲明,也會被看做一種意識形態的花招,招致政府更大的憤怒。在未來的歲月中,我可能不>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/254440.html
網友點評
精彩導讀
科技快報
品牌展示