新浪科技訊 1月12日上午消息�����,針對百度今日大規(guī)模無法正常訪問的消息���,安全廠商瑞星分析表示����,此次攻擊黑客利用DNS記錄篡改方式����。此前著名微博(t.sina.com.cn)網(wǎng)站Twitter曾被攻擊,也是采用的此種方式�����。
據(jù)了解�����,這是自百度建立以來���,所遭遇的持續(xù)時(shí)間最長�、影響最嚴(yán)重的黑客攻擊,網(wǎng)民訪問百度時(shí)�����,會被重定向到一個位于荷蘭的IP地址��,百度旗下所有子域名均無法正常訪問�����。
另有網(wǎng)友反映��,網(wǎng)頁中顯示大幅的綠��、白紅色旗幟��,網(wǎng)頁中有波斯文字���,并寫有“IRANIAN CYBER ARMY(伊朗網(wǎng)軍)”字樣���。
瑞星專家認(rèn)為,發(fā)生此次攻擊的根本原因�����,在于目前互聯(lián)網(wǎng)域名的DNS管理服務(wù)器安全性未受到應(yīng)有的重視���。目前絕大多數(shù)域名都存在類似安全風(fēng)險(xiǎn)�����,使得DNS存在很多安全隱患����。在本次事件中�,黑客繞開了百度本身的安全保護(hù),而攻擊了DNS管理服務(wù)器��,導(dǎo)致了此次攻擊的嚴(yán)重后果����。
瑞星專家表示,Twitter網(wǎng)站在2009年12月18日����,也遭到了幾乎同樣的黑客攻擊。其首頁一度被篡改���,黑客自稱來自伊朗網(wǎng)絡(luò)部隊(duì)����。其攻擊方法和無法訪問的現(xiàn)象與本次攻擊完全一致。
瑞星專家提醒各大網(wǎng)絡(luò)公司及相關(guān)域名管理機(jī)構(gòu)����,應(yīng)該采取如下措施加以防范:使用安全可靠的DNS服務(wù)器管理自己的域名,并且注意跟進(jìn)DNS的相關(guān)漏洞信息�,更新最新補(bǔ)丁,加固服務(wù)器���。保護(hù)自己的重要機(jī)密信息安全���,避免域名管理權(quán)限被竊取。
