“百度打不开!百度被黑了!”在千千万万网民的惊讶中,又有网民惊呼:“百度跳转到伊朗的军网了!”昨天上午此消息一经传开,互联网一片哗然……中国最大的搜索引擎提供商百度疑遭黑客攻击,造成网站史上最严重的瘫痪,直接损失超过700万元创纪录。
百度官方在DNS“崩溃”后的两个小时仍然没有对媒体发布声明。这让人想到了2006年9月12日傍晚5时30分左右那一刹那:对百度服务器执行“Ping”命令时,均返回“Request timed out”(请求超时)。北京、重庆、广东等地的网友反映百度无法正常使用,这次攻击使百度搜索服务在全国各地出现了近30分钟的故障。那时,百度在其空间上发表声明,称遭受有史以来最大的不明身份黑客攻击。原因,很可能是遭受报复!
四年后的今天,即2010年1月12日8时起,厄运重来,百度再次遭到黑客攻击。首先是百度首页打不开,持续6个钟,百度还没有完全恢复正常。虽然可以暂时通过IP访问,但让中国人无法忍受的是,baidu域名竟然跳转到了伊朗的军网。针对昨天开始出现的百度访问故障,百度CEO李彦宏当天中午12:51分在其百度i贴吧写道:“史无前例,史无前例呀!”。种种迹象表明,Baidu.com重演了09年12月Twitter被黑事件:域名遭到劫持。
由于出现在昨日上午上网高峰,百度断网事故的消息不胫而走,A5论坛、Discuz等论坛相继出现了“牛贴”,帖子扬言将黑掉伊朗一家像百度那么大的网站才能消除心头之恨!
百度这次被黑,互联网的安全问题,深深的敲响了警钟,值得高度重视。是什么原因导致百度这个搜索引擎的“老大”被黑的呢?有没有什么办法可以防范类似的事情发生?
为此,笔者采访了中国诺网www.nuo.cn互联网安全专家彭先生。彭先生分析指出,此次攻击黑客利用了DNS记录篡改的方式。百度在上午也承认www.baidu.com域名在美国域名注册商处被非法篡改。此前,著名的博客网站Twitter被攻击,也是采用的此种方式。
因此,重视互联网域名的DNS管理服务器安全性,努力排除DNS存在安全隐患,势在必行!彭先生接着介绍说,在这次事件中,黑客绕开了百度自身的安全保护,而攻击了DNS管理服务器,才导致了此次攻击的严重后果。同时,中国诺网与瑞星等专业人士都指出,各大网络公司及相关域名管理机构应从以下两个方面加以下防范:
1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。
2、保护自己的重要机密信息安全,避免域名管理权限被窃取。
建站不容易,各位站长要提高警惕,小心防范。据了解,网站的备案问题,也是站长的一块心病。笔者了解到,刚刚获得2009年由中国计算机报、中国计算机行业协会共同主办的“辉煌60周年.中国IT产业评选”的“中国IT产业最佳产品提供商金奖”的中国诺网,早在2008年就策划了一个备案专题。很多疑难和困惑,在这个备案专题中都有解答,对网站的备案,很有帮助。祝愿各位站长都能成功备案,开开心心过新年!
中国诺网备案专题:http://www.nuo.cn/beian/beian.htm