天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

安全专家解析百度被黑事件原因 DNS被劫持是首因

    

  1月12日上午从7点到11点,在超过3个小时的时间里,众多网友发现百度首页无法打开。这件事引起了众人的广泛关注,人们纷纷猜测,百度是不是被黑了?

  稍后不久就有消息出来,称百度遭到了疑似来自伊朗的黑客攻击,造成百度首页及所有二级域名页面无法访问。用户输入百度域名www.baidu.com打开的是被攻击后的页面,该页面显示了红绿白三色伊朗国旗和“IRANIAN CYBER ARMY(伊朗网军)”字样。经过一个上午的紧急处理,百度终于在中午恢复了正常访问。 

  据悉,这是百度自建立以来遭受的时间最长、最严重的黑客攻击。短短几个小时之内,百度就损失了几百万元和巨大的流量。百度被黑的新闻一度上了各大网站的头条,域名专家和众多安全软件厂商也在第一时间分析了百度被黑的原因。

  沈阳:域名服务器遭攻击,造成百度域名解析故障

  在百度被黑后的第一时间,华军资讯连线国内知名域名专家沈阳先生,他介绍国内类似因域名DNS解析故障造成的网络无法访问事件已经发生多起:无论是09年519断网事件,还是08年地址管理机构ICANN的官方网站被黑,而台湾大地震以及海底电缆也曾造成国内无法访问均于DNS解析有关。

  沈阳分析百度的故障出现在域名服务器上,应该是域名服务器遭遇的攻击,这一般有两种情形:一种是黑客黑掉了域名注册商,诸如Icann被黑,问题往往很严重;另一种是黑客对大网站进行DDS攻击无果后,转攻域名根服务器,将虚拟DNS攻破导致域名无法解析而无法访问。百度可进行IP地址访问,应属于此类情形。

  金山:DNS劫持的三种情形

  金山毒霸安全专家李铁军表示,“DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。

  李铁军表示,通常在三种情况下会遇到DNS劫持的问题:

  1.用户计算机感染病毒,病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。

  2.用户试图访问的网站被恶意攻击。这种情况下,你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。

  3.用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。

  金山毒霸安全专家表示,黑客入侵大型网站本身越来越难,因此通过劫持DNS“黑”大型网站会越来越流行。

  瑞星:如何避免DNS被劫持

  瑞星安全专家分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站TWITTER被攻击,也是采用的此种方式。瑞星专家表示,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。

  为了避免再发生类似的DNS被劫持事件,瑞星专家提醒各大网络公司及相关域名管理机构,应该采取如下措施加以防范:

  1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。

  2、保护自己的重要机密信息安全,避免域名管理权限被窃取。

 

 

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行