|
瑞星专家表示,在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。据多为网友反映,百度至今无法访问,是由于伊朗黑客持续攻击所致,并与安全技术人员与黑客展开了拉锯战。
Donews 1月12日消息(记者 周然)1月12日,在百度无法访问后,瑞星公司安全专家分析,此次攻击黑客利用DNS记录篡改的方式,与此前微博网站Twitter遭受的攻击形式相同。
瑞星专家表示,在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。
据多为网友反映,百度至今无法访问,是由于伊朗黑客持续攻击所致,并与安全技术人员与黑客展开了拉锯战。以下为事件简要回顾:
1月12日早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现变化。之后Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中。
百度DNS服务器于11日曾被修改为(Name Server: YNS1.YAHOO.COM Name Server: YNS2.YAHOO.COM),修改时间信息为“Updated Date: 11-jan-2010”,而此前百度的DNS为DNS.BAIDU.COM。
8点20分,有网友称曾经被定向到一个网页“Iranian Cyber Army”上。
8点30分,有网友表示百度DNS数据已经被改回,但WHOIS数据依然没有刷新。
9点10分,网友反映,被转向的伊朗页面显示“This account is suspended”,并更新一系列图片。
9点15分,图片IP解析出地址为 pink2.warez-host.com,网页快照显示其数据中心在伊朗、荷兰与德国,提供“离岸主机托管服务”。之后怀疑是由于访问量激增,该主页服务器访问失败。
9点20分,百度登上Alexa热门排行榜首位。
9点40分,baidu.com的DNS再次被修改为hostgator.com,之后又被改回来。
9点50分至今,DNS数据拉锯战进行中,百度和黑客相继对此改动。
瑞星安全专家认为,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。
瑞星提醒各大网络公司及相关域名管理机构,使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器,同时保护自己的重要机密信息安全,避免域名管理权限被窃取。 |
|