世界名人网 AskDaisy
世界名人网 | 名人文摘 | 新月文摘 | 技术白皮书 | 回到前页 | 微信版 | 关闭窗口       Back «    ×
           全屏显示 大字显示 小字显示 加入收藏 设为首页
 
   

 

用户名:
密 码:
  

** 申请新会员>>

    域名查询
   
域名注册
   
遴璘工作室
   
网站推广
   
网址精选

详情进入>>

  产品行业网
  地区资源网
  其他网站

 
中國數據服務 科技信息系統、數字化期刊、企業服務系統和醫療信息系統


[经济观察]

百度网站被攻击事件始末:遭遇史无前例11小时

作者:世界名人网特约记者综合报道          录入于 January 14, 2010 at 00:51:55:
餐饮指南
德州旅馆订房
The Clarion inn & Suites near the Woodland
The Grand Inn
中国城聯合酒店式旅舍Villa Corporate
地产
Phoebe Guo Realtor
赞助商广告
AD from Our Sponsor
世界名人网讯 1月12日晚间消息,在经历11个小时访问故障后,百度在大部分国家和地区开始逐步恢複正常。这次由域名遭劫持引发的故障是百度建立以来,遭遇时间最长、影响最严重的黑客攻击,其背后折射出来的则是域名DNS安全方面的忽视和薄弱。

  百度遭遇史无前例11小时

  “百度被黑客攻击了!”今早从7:00左右网友开始互相传递这句话。这句话的背景是陆续有包含北京、辽宁、江苏、四川、安徽、广东、武汉等多地部分地区网友发现百度首页出现无法打开,部分能打开但跳转至英文雅虎页面或带有伊朗国旗的页面的情况。

  这一访问异常来的非常突然,新浪科技随后致电百度相关人士以及互联网专家时,并未有明朗答桉对访问异常进行解释。不过有细心网友向新浪科技爆料,百度域名服务器(DNS)被修改至雅虎,域名被解析至荷兰IP上,由此推断百度DNS遭到黑客攻击。

  在经过4个小时的沉默后,百度于11时10分首次肯定了上述说法,披露由于www.baidu.com域名在美国域名注册商处被非法篡改,导致页面无法正常访问。百度称正在积极处理事件,但并未给出详细恢複时间表。

  12:30左右百度网页和WAP逐步开始恢複访问,但仍然不稳定。一个小时后百度发公告称北京地区中午服务恢複正常,但有部分北京网友留言表示无法访问。

  18:00左右,百度发声明称在大部分国家和地区已经恢複正常访问,这场百度有史以来遭遇的最大规模黑客攻击风波,终于在11小时以后逐渐恢複平静。

  百度被黑引发中国黑客反击

  “我做一个规划图,需要通过百度搜索很多详细的资料,这一早上我就完全没有办法干活了。”小高因为百度突然不能访问异常苦闷。作为全球最大的中文搜索引擎,百度被黑影响了成千上万网民的互联网应用。

  就连百度CEO李彦宏,在访问故障出现6个小时后,在贴吧里发出“史无前例,史无前例呀!”的感叹。在李彦宏贴吧后面的跟帖中,网民多数还是表示支持和理解态度,同时把关注焦点以及矛头指向了攻击百度的幕后黑手。

  网友推论黑客的根据之一是,部分百度访问后网页中出现大幅绿、白红色旗帜,网页中有波斯文字,并写有“IRANIAN CYBER ARMY(伊朗网军)”字样。去年12月18日,着名微型博客网站TWITTER也遭到了几乎同样的黑客攻击,其首页一度被篡改,黑客同样自称来自伊朗网络部队。

  虽然并未有确凿証据上述推论正确,但是愤怒的中国黑客在“百度主页被伊朗黑客攻击”下,开始对伊朗进行了反击措施。根据一个名为“中国互联网观察”的国际网站的消息,伊朗一家教育机构iribu.ir中午前后被“黑”,并且屏幕中央出现“中华人民共和国万岁”的口号。

  根据新京报记者对伊朗使馆新闻参赞扎阿伊的採访,扎阿伊并不清楚此事,但强调即使此事是真,也不代表伊朗政府和官方行为,同时谴责类似事件发生。外交部发言人姜瑜在今日例行记者会上就媒体询问表示,暂未看到此事情况,但一贯坚决反对包括黑客在内的网络犯罪。

  百度在随后的声明中表示,看到部分中国网友基于义愤,也试图报複性攻击其他外国网站,但是“并不鼓励这样的做法,请大家保持冷静和克制”。

  黑客事件有损百度技术形象

  虽然在被攻击事件上,许多网友对百度表示出理解,但无法回避的是该事件影响了作为“全球最大中文搜索网站”百度的技术形象。

  中国电子商务研究中心搜索引擎分析师卜梓琴指出,百度作为中国代表性互联网企业,此次故障恢複时间较长,折射出百度对安全技术投入和应急准备的明显不足。“黑客看到百度如此脆弱,可能会引发对国内网络更大规模的攻击。”

  对于目前商业模式依然是点击产生付费的百度来说,其数十万的企业客户和中小网站将面临损失和负面影响。一些网站站长表示,百度访问故障导致流量降低近50%,间接经济损失达到几百元到几千元不等,希望百度能够赔偿损失。稍早些时候,百度对网友进行了道歉。

  虽然百度对网友进行了道歉,但并未提及上述影响事宜,也未对赔偿事宜给出说法。有法律界人士接受媒体採访时表示,虽然起因来自外部并未出自百度,但百度作为网络服务提供商应对客户承担一定法律责任。

  不过其他搜索引擎却因为百度的访问故障而受益。据卜梓琴观察,百度无法访问后,谷歌、爱问、有道、搜搜、中国雅虎等其他搜索引擎访问量都出现激增,并预计1月12日“搜索榜”份额甚至排名将出现重大变化。

  专家呼吁重视DNS安全问题

  百度今日故障原因是DNS遭到劫持,劫持DNS服务器的意思是通过某些手段取得域名解析记录控制权,进而修改此次域名的解析结果,导致对域名的访问由原IP地址转入到修改后的指定IP。

  “其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。”金山毒霸安全专家李铁军表示,这也是黑客最常用的攻击方式之一。

  瑞星安全专家则认为,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。

  事实上这并非第一次DNS安全薄弱引发的故障。2009年由于DNS遭遇黑客攻击,暴风影音曾引发出大规模的断网事件,当时有不少安全专家呼吁重视DNS安全技术并给互联网企业敲响了警钟。

  百度方面坦言,本次事件中不法分子没有攻击百度服务器,而是选取美国域名注册商作为攻击对象,这也是一个新的对象,值得互联网企业警惕。百度同时呼吁DNS厂商加强网络安全方面建设。

  与此同时百度对那些为一己私利而恶意篡改、攻击网站的行为表示强烈谴责,“这种行为如果不能在道德和法律的层面加以制止,今天受损的可能是百度,明天受损的可能是其他任何一家合法网站,而归根到底是全体网民利益受到损害。”

  瑞星专家则提醒各大网络公司及相关域名管理机构,应该採取措施加以防范:使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。保护自己的重要机密信息安全,避免域名管理权限被窃取。



责任编辑:005
回 [ 经济观察 ] [世界名人网]
本文仅提供信息供参考,相关内容并未核实
zzi.net
famehall.com
填写摘录卡.   作家登记卡.   错误指正卡.   意见建议卡.   读者论坛.   书栅.   新月文摘. 管理员.

★………………欢迎读者推荐投稿…………………▲
★……………所有作品版权归原作者………………▲
★………所有图文音影未经授权禁止转载…………▲

欢迎建议和提问. 写给 : editor.com

神州商厦 ZZInet News HCCBBS TheBestUSA.com 德州中国贸易机构
Auto Houston 中国数据库 ZZI.Net 网站设计 广告中心
Copyright © famehall.com. 1996-2006. All rights reserved. All other designated trademarks, copyrights and brands are the property of their respective owners.
版权信息和免责声明】 【隐私保护】 【鼎力支持】 【编辑部 ~.*

Linlin's Art Studio
本站由 遴璘工作室 设计并维护