1月12日,在百度無法訪問后,瑞星公司安全專家分析,此次攻擊黑客利用DNS記錄篡改的方式,與此前微博網站Twitter遭受的攻擊形式相同。
瑞星專家表示,在本次事件中,黑客繞開了百度本身的安全保護,而攻擊了DNS管理服務器,導致了此次攻擊的嚴重后果。網民訪問百度時,會被重定向到一個位于荷蘭的IP地址,百度旗下所有子域名均無法正常訪問。
據多為網友反映,百度至今無法訪問,是由于伊朗黑客持續攻擊所致,并與安全技術人員與黑客展開了拉鋸戰。以下為事件簡要回顧:
1月12日早上7時許,百度出現訪問中斷的情況,查詢域名baidu.com的WHOIS信息后發現百度域名出現變化。之后Baidu.com的DNS服務器被更換,同時主域名已經被解析到一個荷蘭的IP,并且訪問百度旗下子域名會被跳轉到雅虎的錯誤頁面,WHOIS數據也正在不斷被刷新中。
百度DNS服務器于11日曾被修改為(Name Server: YNS1.YAHOO.COM Name Server: YNS2.YAHOO.COM),修改時間信息為“Updated Date: 11-jan-2010”,而此前百度的DNS為DNS.BAIDU.COM。
8點20分,有網友稱曾經被定向到一個網頁“Iranian Cyber Army”上。
8點30分,有網友表示百度DNS數據已經被改回,但WHOIS數據依然沒有刷新。
9點10分,網友反映,被轉向的伊朗頁面顯示“This account is suspended”,并更新一系列圖片。
9點15分,圖片IP解析出地址為 pink2.warez-host.com,網頁快照顯示其數據中心在伊朗、荷蘭與德國,提供“離岸主機托管服務”。之后懷疑是由于訪問量激增,該主頁服務器訪問失敗。
9點20分,百度登上Alexa熱門排行榜首位。
9點40分,baidu.com的DNS再次被修改為hostgator.com,之后又被改回來。
9點50分至今,DNS數據拉鋸戰進行中,百度和黑客相繼對此改動。
瑞星安全專家認為,這是自百度建立以來,所遭遇的持續時間最長、影響最嚴重的黑客攻擊。根本原因在于目前互聯網域名的DNS管理服務器安全性未受到應有的重視。
瑞星提醒各大網絡公司及相關域名管理機構,使用安全可靠的DNS服務器管理自己的域名,并且注意跟進DNS的相關漏洞信息,更新最新補丁,加固服務器,同時保護自己的重要機密信息安全,避免域名管理權限被竊取。
1月12日中午,瑞星公司透露,百度被黑域名遭受攻擊后,中國黑客開始攻擊伊朗網站。瑞星公司希望國內網站做好相關防護,防止伊朗黑客的報復性攻擊。 紅客要應對此次百度事件, hxxp://www.iribu.ir/ (網址做了特殊處理),伊朗政府網被中國黑客攻擊,速速圍觀。
.jpg)
相關鏈接:百度最新公告:向網友致歉 強烈譴責黑客攻擊
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
據國外媒體報道,谷歌在其官方博客上宣布,考慮關閉中國運營及網站Google.cn。 北京時間1月13日早間消息,據國外媒體報道,谷歌在其官方博客上宣布,考慮關閉中國運營及網站Google.cn。 進入論壇>>聲明:IT商業新聞網>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/254596.html
網友點評
精彩導讀
科技快報
品牌展示