Shanghai WTO Forum

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 4403|回复: 0

黑客技术拉锯战 百度遭受历史最严重攻击

[复制链接]
发表于 2010-1-12 12:14:22 | 显示全部楼层 |阅读模式
瑞星专家表示,在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。据多为网友反映,百度至今无法访问,是由于伊朗黑客持续攻击所致,并与安全技术人员与黑客展开了拉锯战。
  Donews 1月12日消息(记者 周然)1月12日,在百度无法访问后,瑞星公司安全专家分析,此次攻击黑客利用DNS记录篡改的方式,与此前微博网站Twitter遭受的攻击形式相同。



  瑞星专家表示,在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。



  据多为网友反映,百度至今无法访问,是由于伊朗黑客持续攻击所致,并与安全技术人员与黑客展开了拉锯战。以下为事件简要回顾:



  1月12日早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现变化。之后Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中。



  百度DNS服务器于11日曾被修改为(Name Server: YNS1.YAHOO.COM Name Server: YNS2.YAHOO.COM),修改时间信息为“Updated Date: 11-jan-2010”,而此前百度的DNS为DNS.BAIDU.COM。



  8点20分,有网友称曾经被定向到一个网页“Iranian Cyber Army”上。



  8点30分,有网友表示百度DNS数据已经被改回,但WHOIS数据依然没有刷新。



  9点10分,网友反映,被转向的伊朗页面显示“This account is suspended”,并更新一系列图片。



  9点15分,图片IP解析出地址为 pink2.warez-host.com,网页快照显示其数据中心在伊朗、荷兰与德国,提供“离岸主机托管服务”。之后怀疑是由于访问量激增,该主页服务器访问失败。




  9点20分,百度登上Alexa热门排行榜首位。



  9点40分,baidu.com的DNS再次被修改为hostgator.com,之后又被改回来。



  9点50分至今,DNS数据拉锯战进行中,百度和黑客相继对此改动。



  瑞星安全专家认为,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。



  瑞星提醒各大网络公司及相关域名管理机构,使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器,同时保护自己的重要机密信息安全,避免域名管理权限被窃取。
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|Archiver|mobile|The little black house|Shanghai WTO Net ( 沪ICP备10034107号-3 )

GMT+8, 2024-12-4 02:28

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表