成年av卡通动漫精品一区,欧美精品日韩
本頁(yè)位置: 首頁(yè)新聞中心IT新聞
    百度被攻擊事件始末 折射域名安全工作薄弱
2010年01月13日 09:37 來(lái)源:新華網(wǎng)  發(fā)表評(píng)論  【字體:↑大 ↓小

  2009年1月12日,因www.baidu.com的域名解析在美國(guó)域名注冊(cè)商處被非法篡改,導(dǎo)致全球用戶不能正常訪問(wèn)百度。事情發(fā)生后,我們立即采取措施,一方面通過(guò)備用域名繼續(xù)為網(wǎng)民提供搜索服務(wù),一方面也與美國(guó)域名注冊(cè)商協(xié)調(diào),我們?cè)诿绹?guó)的域名解析已經(jīng)在迅速的恢復(fù)過(guò)程中。

  本次事件中,百度在美國(guó)域名注冊(cè)商的域名解析被非法修改,這一現(xiàn)象,值得我們警惕。在此,我們呼吁全球的DNS廠商加強(qiáng)網(wǎng)絡(luò)安全方面的建設(shè),百度也愿意積極配合,為更多DNS廠商解決安全技術(shù)問(wèn)題提供幫助。

  截止目前,用戶對(duì)百度的訪問(wèn),在大部分國(guó)家和地區(qū)已經(jīng)恢復(fù)正常,預(yù)計(jì)很快全球網(wǎng)民都能通過(guò)正常訪問(wèn)百度。我們?cè)俅胃兄x網(wǎng)友對(duì)百度的理解和支持,我們將通過(guò)不懈努力和技術(shù)創(chuàng)新,在未來(lái)繼續(xù)為全球網(wǎng)民提供優(yōu)質(zhì)穩(wěn)定的搜索服務(wù)。

  昨天12點(diǎn)51分,李彥宏登錄百度貼吧稱“史無(wú)前例,史無(wú)前例呀!”

  昨天早上7點(diǎn)多開始,百度(baidu.com)出現(xiàn)長(zhǎng)時(shí)間無(wú)法訪問(wèn)故障。據(jù)了解,這是百度成立以來(lái)規(guī)模最大的訪問(wèn)故障事件,此次故障波及到全國(guó)多個(gè)省份和城市。隨后有網(wǎng)友貼出百度域名被劫持的圖片。10點(diǎn)45分,百度官方表態(tài):baidu.com域名在美國(guó)域名注冊(cè)商處被非法篡改,但baidu.com.cn依然能正常訪問(wèn)。上午11點(diǎn),北京、上海和廣東等地部分網(wǎng)絡(luò)開始恢復(fù)對(duì)baidu.com的訪問(wèn)。下午1點(diǎn)左右,百度CEO李彥宏在百度i貼吧里驚呼:“史無(wú)前例,史無(wú)前例呀!”由于百度“被黑”,谷歌、有道等搜索引擎的搜索量大幅上升,“百度被黑怎么回事?”、“百度被黑怎么辦?”成了最高的搜索主題。昨晚6點(diǎn)半,百度就此次事件正式做出聲明,并強(qiáng)調(diào)本次事情已經(jīng)告一段落,百度的流量指標(biāo)已恢復(fù)正常。

  澳洲人最早發(fā)現(xiàn)百度“被黑”

  昨天早上8點(diǎn)30分,記者打開電腦準(zhǔn)備開始一天的工作,卻發(fā)現(xiàn)頁(yè)面簡(jiǎn)潔的百度(baidu.com)一直打不開,顯示“IE無(wú)法顯示該頁(yè)面”,其他再無(wú)任何提示消息,刷新數(shù)次后仍是該結(jié)果,但其他網(wǎng)站均能正常打開瀏覽。

  記者登錄門戶網(wǎng)站才發(fā)現(xiàn),網(wǎng)上關(guān)于百度網(wǎng)頁(yè)無(wú)法正常打開的新聞早已炸了鍋。據(jù)網(wǎng)友介紹,“最早發(fā)現(xiàn)的是一個(gè)澳大利亞的哥兒們,早晨6點(diǎn)多在群里發(fā)消息,說(shuō)在他那兒訪問(wèn)不了百度!钡搅7點(diǎn)多,無(wú)法訪問(wèn)的現(xiàn)象開始在國(guó)內(nèi)各大城市蔓延,一些較早打開頁(yè)面的網(wǎng)友截屏顯示,原本百度的簡(jiǎn)潔主頁(yè)被替換成了黑色底子的攻擊者頁(yè)面,攻擊者自稱IranianCyberArmy的組織篡改了百度主頁(yè),并留下抗議文字。但百度官方并沒(méi)有對(duì)此作出任何回應(yīng),百度相關(guān)人士只是表示,故障“還在查,目前原因不知”。記者觀察

  百度域名啟用存在誤區(qū)

  專家稱其對(duì).com域名過(guò)于迷信

  似乎為了檢測(cè)網(wǎng)站是否恢復(fù)正常,李彥宏在12點(diǎn)51分時(shí)登錄百度貼吧發(fā)貼表示,“史無(wú)前例,史無(wú)前例呀!”這也被當(dāng)成了李彥宏對(duì)“百度被黑”的表態(tài)。而百度官方則回應(yīng)稱,本次事件中,不法分子并沒(méi)有攻擊百度的服務(wù)器,而是選取美國(guó)域名注冊(cè)商為攻擊對(duì)象,由于域名在美國(guó)域名注冊(cè)商處被非法篡改,導(dǎo)致不能正常訪問(wèn),“這是一個(gè)新的現(xiàn)象,值得我們警惕!

  “這一現(xiàn)象已多次發(fā)生!币恍┓治稣J(rèn)為,這與前段時(shí)間Twitter“被黑”的方法相同,也是通過(guò)域名注冊(cè)商的漏洞對(duì)DNS進(jìn)行攻擊實(shí)現(xiàn)的。

  “這完全是百度掉以輕心的結(jié)果!痹撊耸拷榻B,百度將“baidu.com”域名全權(quán)交給注冊(cè)商register.com管理,而這一注冊(cè)商此前已出現(xiàn)過(guò)類似的問(wèn)題。

  據(jù)了解,早在2008年8月份,“黑客”攻擊了國(guó)際互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu)ICANN的官方網(wǎng)站幾個(gè)備用域名,將其域名改變了原來(lái)指向,并在更改后指向的網(wǎng)頁(yè)上留下了囂張的字眼,該事件被為“一直提供網(wǎng)絡(luò)域名安全指引的ICANN這回居然自身難保!”,而當(dāng)時(shí)黑客就是從register.com這家注冊(cè)商的端口入侵?jǐn)?shù)據(jù)庫(kù),修改了與icann相關(guān)一些域名的導(dǎo)向。

  此外,百度在域名啟用上存在一些誤區(qū)。相關(guān)查詢顯示,在baidu.com被黑之后,百度(上海)公司所持有的Baidu.net域名數(shù)據(jù)記錄是正常的,而且域名baidu.cn、baidu.com.cn也是正常的,但是訪問(wèn)卻都沒(méi)有成功,似乎暗示百度公司并沒(méi)有對(duì)這三個(gè)重要域名做解析。

  “百度似乎太迷信.com的域名了,把寶都?jí)涸诹薭aidu.com這一域名上,沒(méi)有啟用baidu.cn等域名,自然容易出現(xiàn)這種極端現(xiàn)象!痹撊耸勘硎荆壳坝蛎踩珕(wèn)題已引起了越來(lái)越高的重視,而從國(guó)際上電子商務(wù)網(wǎng)站的域名安全部署上,國(guó)外大多數(shù)門戶網(wǎng)站還采用域名服務(wù)器代理機(jī)制,確保在更加有安全保障環(huán)境下運(yùn)行。

  百度與“黑客”激戰(zhàn)一上午

  網(wǎng)友“月光博客”調(diào)取了百度數(shù)據(jù)庫(kù)數(shù)據(jù)分析稱,從早間開始,百度的技術(shù)人員就開始奪回域名,不過(guò)他們與黑客之間的“拉鋸戰(zhàn)”一直持續(xù)到12點(diǎn)多才結(jié)束。

  整個(gè)過(guò)程顯得頗為驚心動(dòng)魄。早上9點(diǎn)多鐘,百度的DNS服務(wù)器被黑客更換為YNS1.YAHOO.COM和YNS2.YAHOO.COM,網(wǎng)友無(wú)法正常訪問(wèn),不過(guò)百度技術(shù)部門已開始著手解決問(wèn)題;9點(diǎn)40分左右,百度內(nèi)部透露出的消息表示,故障已經(jīng)基本處理完畢,目前百度公司內(nèi)部已經(jīng)可以正常訪問(wèn),但由于設(shè)備的原因,其他地區(qū)預(yù)計(jì)半小時(shí)陸續(xù)恢復(fù)正常。

  不過(guò)問(wèn)題遠(yuǎn)沒(méi)有那么簡(jiǎn)單,內(nèi)部消息剛出來(lái),百度的DNS又被修改為NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度依然沒(méi)有奪回DNS的解析權(quán),雙方陷入膠著狀態(tài)。

  雙方爭(zhēng)奪繼續(xù)發(fā)展,DNS數(shù)據(jù)不斷被百度技術(shù)人員和黑客改來(lái)改去。10點(diǎn)45分,百度官方正式作出回應(yīng):“由于baidu.com的域名在美國(guó)域名注冊(cè)商處被非法篡改,導(dǎo)致不能正常訪問(wèn),公司有關(guān)部門正在積極處理。能夠正常訪問(wèn)!苯咏11點(diǎn),國(guó)內(nèi)部分地區(qū)的網(wǎng)絡(luò)訪問(wèn)才逐漸開始恢復(fù)。而直到12點(diǎn)多鐘,相關(guān)查詢才顯示,百度域名解析DNS的控制權(quán)才被基本奪回,不過(guò)一些地區(qū)的貼吧等服務(wù)仍無(wú)法訪問(wèn)。

  “月光博客”表示,這之后百度員工從QQ給他消息稱,百度DNS事件目前已經(jīng)大部分恢復(fù),如有異常,是個(gè)別地區(qū)還需要一段時(shí)間,已無(wú)大礙。 “百度”成谷歌上升最快關(guān)鍵詞

  百度的無(wú)法訪問(wèn)給谷歌帶來(lái)了機(jī)會(huì)。雖然目前尚不清楚谷歌流量的增長(zhǎng)情況,但不容忽視的一個(gè)細(xì)節(jié)是,“百度”一詞成為昨日谷歌上升最快的關(guān)鍵詞。

  昨天,在一家雜志社工作的王先生告訴記者,上午他照常打開電腦開始工作,卻沒(méi)想到百度一直上不去,用慣了百度的他一時(shí)間真有點(diǎn)不習(xí)慣,“幸好后來(lái)用谷歌等搜索方式解了燃眉之急!蓖跸壬f(shuō)。

  昨天百度被黑后,谷歌搜索及有道等搜索方式的流量均有不同程度上漲,很多用戶都在搜索“百度被黑怎么回事?”“百度被黑怎么辦?”“百度上不去怎么辦?”,僅“百度上不去怎么辦?”就有8080萬(wàn)條搜索結(jié)果,谷歌熱榜上升最快關(guān)鍵字第一名也被“百度”奪得。(周治宏岳亦雷)

商訊 >>
直隸巴人的原貼:
我國(guó)實(shí)施高溫補(bǔ)貼政策已有年頭了,但是多地標(biāo)準(zhǔn)已數(shù)年未漲,高溫津貼落實(shí)遭遇尷尬。
${視頻圖片2010}
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)] [京ICP證040655號(hào)] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號(hào)-1] 總機(jī):86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved