新浪科技訊 1月12日上午消息��,針對(duì)百度今日大規(guī)模無(wú)法正常訪問(wèn)的消息����,安全廠商瑞星分析表示�,此次攻擊黑客利用DNS記錄篡改方式���。此前著名微博(t.sina.com.cn)網(wǎng)站Twitter曾被攻擊�����,也是采用的此種方式��。
據(jù)了解����,這是自百度建立以來(lái),所遭遇的持續(xù)時(shí)間最長(zhǎng)�、影響最嚴(yán)重的黑客攻擊,網(wǎng)民訪問(wèn)百度時(shí)�,會(huì)被重定向到一個(gè)位于荷蘭的IP地址,百度旗下所有子域名均無(wú)法正常訪問(wèn)��。
另有網(wǎng)友反映���,網(wǎng)頁(yè)中顯示大幅的綠�����、白紅色旗幟�,網(wǎng)頁(yè)中有波斯文字����,并寫(xiě)有“IRANIAN CYBER ARMY(伊朗網(wǎng)軍)”字樣。
瑞星專(zhuān)家認(rèn)為�����,發(fā)生此次攻擊的根本原因��,在于目前互聯(lián)網(wǎng)域名的DNS管理服務(wù)器安全性未受到應(yīng)有的重視。目前絕大多數(shù)域名都存在類(lèi)似安全風(fēng)險(xiǎn)�,使得DNS存在很多安全隱患。在本次事件中�,黑客繞開(kāi)了百度本身的安全保護(hù),而攻擊了DNS管理服務(wù)器����,導(dǎo)致了此次攻擊的嚴(yán)重后果。
瑞星專(zhuān)家表示���,Twitter網(wǎng)站在2009年12月18日���,也遭到了幾乎同樣的黑客攻擊。其首頁(yè)一度被篡改�,黑客自稱(chēng)來(lái)自伊朗網(wǎng)絡(luò)部隊(duì)。其攻擊方法和無(wú)法訪問(wèn)的現(xiàn)象與本次攻擊完全一致��。
瑞星專(zhuān)家提醒各大網(wǎng)絡(luò)公司及相關(guān)域名管理機(jī)構(gòu)�,應(yīng)該采取如下措施加以防范:使用安全可靠的DNS服務(wù)器管理自己的域名���,并且注意跟進(jìn)DNS的相關(guān)漏洞信息���,更新最新補(bǔ)丁�,加固服務(wù)器�。保護(hù)自己的重要機(jī)密信息安全,避免域名管理權(quán)限被竊取��。
