合肥市高新區(qū)長江西路與科學大道交口5F創(chuàng)業(yè)園A座309
136 5560 1775

今天百度被攻擊了,國內(nèi)互聯(lián)網(wǎng)安全缺陷讓人擔憂

發(fā)表日期:2010-01-12 瀏覽次數(shù):3035次

    DNS劫持是安全界常見的一個名詞,劫持DNS服務器,意思是通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改后的指定IP,其結果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址,從而實現(xiàn)竊取資料或者破壞原有正常服務的目的。

    貝殼安全快報:2010年1月12日上午8時許,國內(nèi)著名搜索引擎百度遭遇DNS劫持攻擊,百度首頁被重定向至一署名為“伊朗網(wǎng)軍”的網(wǎng)頁。百度被黑! 百度自今日上午8時許遭到DNS劫持攻擊

    DNS劫持是安全界常見的一個名詞,劫持DNS服務器,意思是通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改后的指定IP,其結果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址,從而實現(xiàn)竊取資料或者破壞原有正常服務的目的。

    截止到發(fā)稿為止貝殼安全發(fā)現(xiàn)百度DNS仍在改來改去,相信是百度與國外黑客在進行拉鋸戰(zhàn),國內(nèi)大型網(wǎng)站被黑已經(jīng)不是第一次了,早就有過網(wǎng)站被黑客入侵植入病毒的先例。

2000年8月31日 新浪網(wǎng)被黑
2006年9月12日 百度遭黑客攻擊停機半小時
2008年12月2日 CCTV官網(wǎng)頻道被黑
2010年1月12日 百度遭DNS劫持至現(xiàn)在尚未恢復

    據(jù)網(wǎng)友透露,百度DNS服務器于11日曾被修改為(Name Server: YNS1.YAHOO.COM Name Server: YNS2.YAHOO.COM),修改時間信息為“Updated Date: 11-jan-2010”,而此前百度的DNS為DNS.BAIDU.COM。有網(wǎng)友表示,目前部分地區(qū)已經(jīng)恢復正常訪問,從IP地址 http://202.108.22.5/ 可訪問百度首頁,但子頻道仍無法訪問。手機依然不能進行wap搜索。

    今早從7:00左右,陸續(xù)有包含北京、遼寧、江蘇、四川、安徽、廣東、武漢等多地部分地區(qū)網(wǎng)友反映,百度首頁出現(xiàn)無法打開,并曾經(jīng)被定向到一個“Iranian Cyber Army”(中文:伊朗網(wǎng)軍)網(wǎng)頁上,被跳轉到一個英文雅虎頁面。

    百度作為中國代表性的互聯(lián)網(wǎng)企業(yè),此次被黑事件,也從側面折射出國內(nèi)互聯(lián)網(wǎng)企業(yè)對安全技術投入和應急準備明顯不足。

    因為DNS服務是互聯(lián)網(wǎng)的基礎服務,不是個人或者小公司負責的業(yè)務,所以DNS被劫持再次說明國內(nèi)的基礎服務安全防范意識不高。除了日常做好服務器基礎安全漏洞的跟進和修復外,提高互聯(lián)網(wǎng)安全意識才是重中之重!

    從現(xiàn)象上看,這次百度被黑baidu.com這個域名在根域解析上被黑客控制(這個域名是美國管理的),不只是國內(nèi)的互聯(lián)網(wǎng)廠商需要增強防范意識,而是整個國際互聯(lián)網(wǎng)社會同樣面臨著網(wǎng)絡安全威脅!
百度被黑對網(wǎng)民有什么影響?

    黑客可以通過對著名門戶網(wǎng)站進行DNS劫持攻擊行為,對網(wǎng)民的上網(wǎng)安全產(chǎn)生了極大的威脅,十分容易在毫不知情的情況下對網(wǎng)民發(fā)起攻擊將木馬植入其電腦中。

    普通網(wǎng)民如在上網(wǎng)過程中發(fā)現(xiàn)域名與網(wǎng)站內(nèi)容不符,甚至出現(xiàn)電腦系統(tǒng)運行速度,網(wǎng)速緩慢的情況請立即使用貝殼木馬專殺進行全面查殺!因為您很可能已經(jīng)被植入了病毒/木馬程序!

將文章分享到:

版權所有:啟邁科技-合肥網(wǎng)站建設 皖ICP備19009304號-1 皖公網(wǎng)安備 34010402702162號

網(wǎng)站建設,網(wǎng)站設計公司啟邁科技,為眾多企業(yè)提供網(wǎng)站建設,網(wǎng)站制作,響應式網(wǎng)站設計,手機網(wǎng)站建設,微網(wǎng)站,模板建站,企業(yè)郵箱等一站式互聯(lián)網(wǎng)解決方案和建站服務10年。