專家解析百度遭攻擊原因 DNS解析記錄被篡改
2010年01月12日10:22
[導讀]專家提醒使用安全可靠的DNS服務器管理自己的域名,並且注意跟進DNS的相關漏洞信息,更新最新補丁,加固服務器。
騰訊科技訊(樂天)1月12日早晨7點鐘開始,中文搜索引擎百度無法正常訪問。根據瑞星專家的分析,此次攻擊黑客利用了DNS記錄篡改的方式。此前,著名微博網站Twitter被攻擊,也是採用的此種方式。
據瞭解,這是自百度建立以來,所遭遇的持續時間最長、影響最嚴重的黑客攻擊,網民訪問百度時,會被重定向到一個位於荷蘭的IP地址,百度旗下所有子域名均無法正常訪問。
瑞星專家表示,發生此次攻擊的根本原因,在於目前互聯網域名的DNS管理服務器安全性未受到應有的重視。目前絕大多數域名都存在類似安全風險,使得DNS存在很多安全隱患。在本次事件中,黑客繞開了百度本身的安全保護,而攻擊了DNS管理服務器,導致了此次攻擊的嚴重後果。
與本次百度遭受攻擊事件類似,與Twitter上次遭遇攻擊一致,Twitter在2009年12月18日首頁一度被篡改。其攻擊方法和無法訪問的現象與本次攻擊完全一致。
瑞星專家提醒各大網絡公司及相關域名管理機構,應該採取如下措施加以防範:
1、使用安全可靠的DNS服務器管理自己的域名,並且注意跟進DNS的相關漏洞信息,更新最新補丁,加固服務器。
2、保護自己的重要機密信息安全,避免域名管理權限被竊取。
