百度遭成立以来最严重攻击 域名解析被非法修改

　　12日7时起，国内最大搜索引擎百度遭遇攻击，导致其网站无法被访问。至记者晚上发稿时，全球大部分地区已能正常访问百度网站。百度透露，此次事件是由于百度在美国域名注册商处的域名解析被非法修改所致，预计很快将能完全恢复正常访问。

　　据了解，这是自百度成立以来所遭遇的持续时间最长、影响最严重的黑客攻击。网民在今天早些时候访问百度时，发现百度被篡改，会被重定向到一个位于荷兰的IP地址，而百度旗下所有子域名均无法正常访问。网民看到的“百度”，网页中显示大幅的绿、白、红色旗帜和波斯文字，并写有“IRANIANCYBERARMY（伊朗网军）”字样。攻击事件发生后，对无法访问www.baidu.com的用户，百度建议通过www.baidu.com.cn继续使用搜索引擎。cn域名的服务器由中国自己管理。

　　根据百度12日20时30分许发布的最新声明，此次攻击黑客利用了域名解析修改的方式，致使全球用户不能访问百度。域名解析是指域名和IP地址之间的互相转换，通俗地讲，网民只有通过将网址解析为IP地址，才能访问目的网站。

　　据北京瑞星信息技术有限公司有关专业人士分析，此次黑客攻击绕开了百度本身的安全保护，并没有攻击百度的服务器，而是攻击了百度域名所注册的域名管理服务器，导致此次严重后果。此次攻击的根本原因，在于目前互联网的域名管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险，使得域名安全存在很多隐患。

　　与本次百度遭受攻击事件类似，美国微博网站Twitter此前在2009年12月18日也遭到了几乎同样的黑客攻击。其一度被篡改，黑客自称来自伊朗网络部队。其攻击方法和无法访问的现象与本次攻击完全一致。