摘要:1月12日早晨 7 点钟开始,国内最大搜索引擎百度被疑似来自伊朗的黑客攻击,无法正常访问,截至发稿时仍未正常。根据瑞星专家的分析,此次攻击黑客利用了 DNS 记录篡改的方式。此前,著名微博网站 TWITTER 被攻击,也是采用的此种方式。
1月12日早晨 7 点钟开始,国内最大搜索引擎百度被疑似来自伊朗的黑客攻击,无法正常访问,截至发稿时仍未正常。根据瑞星专家的分析,此次攻击黑客利用了 DNS 记录篡改的方式。此前,著名微博网站 TWITTER 被攻击,也是采用的此种方式。
据了解,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被重定向到一个位于荷兰的 IP 地址,百度旗下所有子域名均无法正常访问。网页中显示大幅的绿、白红色旗帜,网页中有波斯文字,并写有“ IRANIAN CYBER ARMY (伊朗网军)”字样。
瑞星专家表示,发生此次攻击的根本原因,在于目前互联网域名的 DNS 管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得 DNS 存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了 DNS 管理服务器,导致了此次攻击的严重后果。
【上图为百度被攻击后的页面】
与本次百度遭受攻击事件类似,不禁让人回想起, Twitter (微博)网站 在 2009 年 12 月 18 日,也 遭到了几乎同样的黑客攻击。其首页一度被篡改,黑客自称来自伊朗网络部队。其攻击方法和无法访问的现象与本次攻击完全一致。瑞星专家提醒各大网络公司及相关域名管理机构,应该采取如下措施加以防范:
1 、使用安全可靠的 DNS 服务器管理自己的域名,并且注意跟进 DNS 的相关漏洞信息,更新最新补丁,加固服务器。
2 、保护自己的重要机密信息安全,避免域名管理权限被窃取。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
