当前位置:K88软件开发文章中心编程资讯编程资讯01 → 文章内容

安全专家解析百度被黑事件原因:DNS被劫持是首因

减小字体 增大字体 作者:佚名  来源:翔宇亭IT乐园  发布时间:2019-1-3 2:55:15

:2010-01-13 11:25:00

《安全专家解析百度被黑事件原因:DNS被劫持是首因》一文转自互联网,如有侵权请来信告知,翔宇亭IT乐园将在第一时间里予以解决。

1月12日上午从7点到11点,在超过3个小时的时间里,众多网友发现百度首页无法打开。这件事引起了众人的广泛关注,人们纷纷猜测,百度是不是被黑了?

稍后不久就有消息出来,称百度遭到了疑似来自伊朗的黑客攻击,造成百度首页及所有二级域名页面无法访问。用户输入百度域名www.baidu.com打开的是被攻击后的页面,该页面显示了红绿白三色伊朗国旗和“IRANIAN CYBER ARMY(伊朗网军)”字样。经过一个上午的紧急处理,百度终于在中午恢复了正常访问。

据悉,这是百度自建立以来遭受的时间最长、最严重的黑客攻击。短短几个小时之内,百度就损失了几百万元和巨大的流量。百度被黑的新闻一度上了各大网站的头条,域名专家和众多安全软件厂商也在第一时间分析了百度被黑的原因。

沈阳:域名服务器遭攻击,造成百度域名解析故障

在百度被黑后的第一时间,华军资讯连线国内知名域名专家沈阳先生,他介绍国内类似因域名DNS解析故障造成的网络无法访问事件已经发生多起:无论是09年519断网事件,还是08年地址管理机构ICANN的官方网站被黑,而台湾大地震以及海底电缆也曾造成国内无法访问均于DNS解析有关。

沈阳分析百度的故障出现在域名服务器上,应该是域名服务器遭遇的攻击,这一般有两种情形:一种是黑客黑掉了域名注册商,诸如Icann被黑,问题往往很严重;另一种是黑客对大网站进行DDS攻击无果后,转攻域名根服务器,将虚拟DNS攻破导致域名无法解析而无法访问。百度可进行IP地址访问,应属于此类情形。

金山:DNS劫持的三种情形

金山毒霸安全专家李铁军表示,“DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。

李铁军表示,通常在三种情况下会遇到DNS劫持的问题:

(1)用户计算机感染病毒,病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。

(2)用户试图访问的网站被恶意攻击。这种情况下,你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。

(3)用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。

金山毒霸安全专家表示,黑客入侵大型网站本身越来越难,因此通过劫持DNS“黑”大型网站会越来越流行。

瑞星:如何避免DNS被劫持

瑞星安全专家分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站TWITTER被攻击,也是采用的此种方式。瑞星专家表示,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。

为了避免再发生类似的DNS被劫持事件,瑞星专家提醒各大网络公司及相关域名管理机构,应该采取如下措施加以防范:

(1)使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。

(2)保护自己的重要机密信息安全,避免域名管理权限被窃取。


安全专家解析百度被黑事件原因:DNS被劫持是首因