北京时间1月12日晨7点半左右,国内最大搜索引擎百度遭遇伊朗黑客攻击,打开百度首页,出现了“This site has been hacked by IRNIAN CYBER ARMY”的字样。在页面下部,有一连串波斯语的留言,大意是“作为美国当局的干预伊朗内部事务的回应,这个只是一个警告”。
但是不久,这张图片随即被去掉,但是百度依然无法访问。输入页面后,出现的是一个含有“YAHOO”标的页面。
有技术方面的人士表示,百度的域名有可能被劫持。有技术人员发现,百度的域名解析已由YAHOO接管。(Name Server: YNS1.YAHOO.COM Name Server: YNS2.YAHOO.COM)修改时间信息为“Updated Date: 11-jan-2010”。
有百度内部人士认为,黑客攻击百度的难度非常之大,因为百度拥有世界上最先进的服务器和黑客防御系统,百度在“灾备”方面投入是非常大的,整个系统的抵御攻击性很强,而且有一定的自动恢复能力,被攻击导致集体瘫痪的难度非常之大。
不过也有业内人士指出,直接盗取或者劫持百度的域名也并非很难,而且百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此刚开始的时候还能显示黑客页面,最后黑客的服务器也肯定因为不堪重负而瘫痪了,只能是访问失败。
不过回想起twitter上次域名被转向,百度和这次攻击有着惊人的相似之处(twitter被黑疑为伊朗的“Cyber army”所为)。
可能因为机房分布设置或者有备份的缘故,在中国国内部分地区,依然能够访问百度页面。
记者联系百度技术部人士,该人士表示刚刚开完会,但随后否认会议与网站被攻击有关。该人士向记者证实了百度域名被黑客劫持的消息,但表示是否被伊朗黑客攻击尚不能确定。
据悉,域名劫持意味着当网友输入baidu这个域名的时候,访问被指到别的服务器上,而不是baidu的服务器,而此时百度的服务器是正常的。
该消息人士并表示,百度目前已经基本解决故障问题,大概会在几个小时内恢复正常访问。不过截至记者截稿时,百度仍无法正常访问。
什么是DNS
DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。
DNS系统是所有互联网应用的基础,在网站运维中起到至关重要的作用。一旦DNS系统瘫痪,所有用户都无法访问网站,网站上的所有应用与电子商务交易将无法进行。这将对网站产生灾难性的后果。
域名劫持
域名劫持通常是指,通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。值得注意的是:域名被劫持后,不仅网站内容会被改变,甚至可以导致域名所有权也旁落他人。如果是国内的CN域名被劫持,还可以通过和注册服务商或注册管理机构联系,较快地拿回控制权。如果是国际域名被劫持,恰巧又是通过国际注册商注册,那么其复杂的解决流程,再加上非本地化的服务,会使得夺回域名变得异常复杂。
近年来,IT业界接连发生了多起域名劫持事件,从google.cn到msn.com.cn,均被黑客指向到第三方网站,对互联网用户的正常访问造成了巨大的影响。
网友评论