就在Twitter被黑後的幾個星期,Baidu也步其後塵,被名爲 ““Iranian Cyber Army” 的伊朗黑組織給攻破了,相關的新聞可以查看如下鏈接:
http://thenextweb.com/asia/2010/01/12/breaking-baidu-hacked-iranian/
http://news.cnet.com/8301-1023_3-10418140-93.html
所採用的技術都是DNS cache poisoning (DNS緩存中毒) 或者叫做 DNS ache pollution (DNS緩存污染),也就是利用DNS服務器的緩存功能並利用DNS軟件的漏洞對DNS服務器進行攻擊,改變某個域名對應的IP地址到攻擊者指定的IP地址或者域名,使用戶對域名的請求轉發到一個錯誤的IP地址。如果攻擊者在用戶轉發到的服務器上放置惡意代碼或者病毒,訪問者的電腦就有可能下載或者執行這些代碼。
一般來說,DNS服務器會使用緩存之前解析過的域名來提高域名解析的速度,所以當一個DNS服務器被攻擊後,它緩存過的錯誤解析的IP地址也會提供給以後的解析請求,而且這個DSN服務器的下游服務器也會共享這個緩存而進行錯誤的域名解析。
一個簡單的解釋就是:
1. DNS server接收到一個請求: www.baidu.com對應的ip地址是什麼?
2. DNS server得到一個答案: www.baidu.com對應的ip是127.0.0.1
如果DNS server沒有對得到的答案進行校驗,攻擊者就有可能向baidu.com的DNS server發送假的響應,baidu的DNS server就會把這個假的響應當作真的,轉發用戶的請求並對這個答案進行緩存,所以以後的用戶訪問baidu.com的話就一樣被轉向到攻擊者指定的ip了。
