據悉��,這是百度自建立以來遭受的時間 長、 嚴重的黑客攻擊。短短幾個小時之內��,百度就損失了幾百萬元和巨大的流量���。百度被黑的新聞一度上了各大網站的頭條��,域名專家和眾多安全軟件廠商也在第一時間分析了百度被黑的原因���。
沈陽:域名服務器遭攻擊��,造成百度域名解析故障
在百度被黑后的第一時間�����,華軍資訊連線國內知名域名專家沈陽先生,他介紹國內類似因域名DNS解析故障造成的網絡無法訪問事件已經發生多起:無論是09年519斷網事件,還是08年地址管理機構ICANN的官方網站被黑,而臺灣大地震以及海底電纜也曾造成國內無法訪問均于DNS解析有關��。
沈陽分析百度的故障出現在域名服務器上�����,應該是域名服務器遭遇的攻擊,這一般有兩種情形:一種是黑客黑掉了域名注冊商,諸如Icann被黑,問題往往很嚴重;另一種是黑客對大網站進行DDS攻擊無果后���,轉攻域名根服務器,將虛擬DNS攻破導致域名無法解析而無法訪問。百度可進行IP地址訪問�����,應屬于此類情形�����。
金山:DNS劫持的三種情形
金山毒霸安全專家李鐵軍表示���,“DNS劫持是安全界常見的一個名詞��,劫持了DNS服務器,意思是通過某些手段取得某域名的解析記錄控制權�����,進而修改此域名的解析結果���,導致對該域名的訪問由原IP地址轉入到修改后的指定IP��,其結果就是對特定的網址不能訪問或訪問的是假網址��,從而實現竊取資料或者破壞原有正常服務的目的。
李鐵軍表示���,通常在三種情況下會遇到DNS劫持的問題:
1.用戶計算機感染病毒,病毒在操作系統中的HOSTS文件中添加了虛假的DNS解析記錄。Windows中HOSTS文件的優先級高于DNS服務器,操作系統在訪問某個域名時,會先檢測HOSTS文件��,然后再查詢DNS服務器��。
2.用戶試圖訪問的網站被惡意攻擊���。這種情況下,你可能訪問到的是一個欺騙性網站�����,也有可能被定向到其它網站�����。
3.用戶在瀏覽器中輸入了錯誤的域名���,導致DNS查詢不存在的記錄���。以前遇到這種情況�����,瀏覽器通常會返回一個錯誤提示。而 近���,這種情況下用戶會看到ISP設置的域名糾錯系統提示。
金山毒霸安全專家表示���,黑客入侵大型網站本身越來越難,因此通過劫持DNS“黑”大型網站會越來越流行��。
瑞星:如何避免DNS被劫持
瑞星安全專家分析�����,此次攻擊黑客利用了DNS記錄篡改的方式��。此前�����,著名微博網站TWITTER被攻擊���,也是采用的此種方式��。瑞星專家表示��,發生此次攻擊的根本原因,在于目前互聯網域名的DNS管理服務器安全性未受到應有的重視�����。目前絕大多數域名都存在類似安全風險�����,使得DNS存在很多安全隱患�����。在本次事件中,黑客繞開了百度本身的安全保護�����,而攻擊了DNS管理服務器�����,導致了此次攻擊的嚴重后果�����。
為了避免再發生類似的DNS被劫持事件��,瑞星專家提醒各大網絡公司及相關域名管理機構���,應該采取如下措施加以防范:
1�����、使用安全可靠的DNS服務器管理自己的域名,并且注意跟進DNS的相關漏洞信息�����,更新 新補丁��,加固服務器��。
2、保護自己的重要機密信息安全���,避免域名管理權限被竊取。
文章關鍵詞:
安全專家解析百度被黑事件原因 DNS被劫持是首因 -
“
安全專家解析百度被黑事件原因 DNS被劫持是首因”這篇文章版權歸原作者所有。
凡轉載須說明出處���!本站個別文章來源于網絡,僅供廣大師生及電子愛好者參考學習
之用。您若對“安全專家解析百度被黑事件原因 DNS被劫持是首因”這篇文章有何看法��,請您留言�����,我們會及時進行調整��。
中查找“安全專家解析百度被黑事件原因 DNS被劫持是首因”更多相關內容
中查找“安全專家解析百度被黑事件原因 DNS被劫持是首因”更多相關內容
報名電話:13308461099 
來校路線圖 行車路線圖