黑客技术拉锯战 百度遭受历史最严重攻击

我也说几句2010年01月12日 14:17分         作者：周然      来源：Donews

1月12日，在百度无法访问后，瑞星公司安全专家分析，此次攻击黑客利用DNS记录篡改的方式，与此前微博网站Twitter遭受的攻击形式相同。

相关阅读：

继Twitter之后baidu又被“伊朗网络部队”攻陷

百度被黑域名遭攻击，传中国红客反击

百度遭遇域名攻击 临时入口汇总

[多图][滚动]百度域名疑被伊朗黑客劫持 访问陆续恢复

瑞星专家表示，在本次事件中，黑客绕开了百度本身的安全保护，而攻击了DNS管理服务器，导致了此次攻击的严重后果。网民访问百度时，会被重定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。

据多为网友反映，百度至今无法访问，是由于伊朗黑客持续攻击所致，并与安全技术人员与黑客展开了拉锯战。以下为事件简要回顾：

1月12日早上7时许，百度出现访问中断的情况，查询域名baidu.com的WHOIS信息后发现百度域名出现变化。之后Baidu.com的DNS服务器被更换，同时主域名已经被解析到一个荷兰的IP，并且访问百度旗下子域名会被跳转到雅虎的错误页面，WHOIS数据也正在不断被刷新中。

百度DNS服务器于11日曾被修改为(Name Server: YNS1.YAHOO.COM　Name Server: YNS2.YAHOO.COM)，修改时间信息为“Updated Date: 11-jan-2010”，而此前百度的DNS为DNS.BAIDU.COM。

8点20分，有网友称曾经被定向到一个网页“Iranian Cyber Army”上。

8点30分，有网友表示百度DNS数据已经被改回，但WHOIS数据依然没有刷新。

9点10分，网友反映，被转向的伊朗页面显示“This account is suspended”，并更新一系列图片。

9点15分，图片IP解析出地址为 pink2.warez-host.com，网页快照显示其数据中心在伊朗、荷兰与德国，提供“离岸主机托管服务”。之后怀疑是由于访问量激增，该主页服务器访问失败。

9点20分，百度登上Alexa热门排行榜首位。

9点40分，baidu.com的DNS再次被修改为hostgator.com，之后又被改回来。

9点50分至今，DNS数据拉锯战进行中，百度和黑客相继对此改动。

瑞星安全专家认为，这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。

瑞星提醒各大网络公司及相关域名管理机构，使用安全可靠的DNS服务器管理自己的域名，并且注意跟进DNS的相关漏洞信息，更新最新补丁，加固服务器，同时保护自己的重要机密信息安全，避免域名管理权限被窃取。