“史无前例,史无前例呀!”昨日,在百度被“黑”近6个小时后,百度总裁李彦宏在i帖吧中发出无奈的感概。
昨日临晨7:00左右,北京、上海、广州等地网友陆续反映中国最大的搜索网站百度无法访问。这是继海底光缆断网事件、南方六省断网事件之后,中国互联网又一起重大事故。
百度方面随即发布公告称,造成百度在全球多处用户无法正常访问的原因在于其www.baidu.com的域名在美国域名注册商处被非法篡改。
百度随后使用www.baidu.com.cn备用域名继续为网民提供搜索服务,同时也与美国域名注册商协调。截至发稿前,百度方面称已经解决大部分用户使用www.baidu.com域名登录的问题,并表示:“百度的流量指标已经恢复正常。”至此,百度被“黑”事件告一段落。
针对此次事故,金山毒霸安全专家李铁军对记者表示,百度大面积访问故障其实就是DNS(域名服务器)被劫持。他表示:“DNS劫持是安全界常见的一个名词,所谓劫持DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问无法进行,或者指向其他网站。”
李铁军表示,黑客入侵大型网站本身越来越难,因此通过劫持DNS“曲线”黑大型网站会越来越流行。本次事件中,不法分子并没有攻击百度的服务器,而是选取美国域名注册商作为攻击对象是一个新的现象,值得整个互联网安全界警惕。实际上DNS域名服务遭黑客攻击已经成为互联网最脆弱的环节,之前南方六省断网事件也是由于DNS域名服务器遭袭造成的。
百度方面也在页面恢复访问后发布声明,呼吁DNS厂商加强网络安全方面的建设。同时强烈谴责了那些为了一己私利而恶意篡改、攻击网站的行为。“这种行为如果不能在道德和法律的层面加以制止,今天受损的可能是百度,明天受损的可能是其他任何一家合法网站,而归根到底是全体网民利益受到损害。”
来源:北京商报
上网从搜狗开始
