|
||||
1月12日對百度來說可是『黑色』的,這是自百度建立以來,所遭遇的持續時間最長、影響最嚴重的黑客攻擊,網民訪問百度時,會被重定向到一個位於荷蘭的IP地址,百度旗下所有子域名均無法正常訪問。網頁中顯示大幅的綠、白紅色旗幟,網頁中有波斯文字,並寫有『IRANIAN CYBER ARMY(伊朗網軍)』字樣。
圖1 百度被攻擊後的頁面截圖
在1月12日12時51分,百度CEO李彥宏也在百度i貼吧連稱『史無前例,史無前例呀』!
圖2 李彥宏i貼吧截圖
在1月12日晚上,百度官方發布公告,1月12日上午百度網站首頁及子域名訪問故障事件進行了詳細說明,稱『訪問故障原因為www.baidu.com的域名解析在美國域名注冊商處被非法篡改』,同時強烈譴責任何惡意篡改、攻擊網站的行為,並表示願意幫助和配合DNS廠商解決安全技術問題。百度還向遭受影響的廣大網友道歉,感謝網友對百度的理解和支持。
中伊黑客大戰網站如何做好安全防護
目前百度已經陸續恢復了訪問,但是從一些網友的爆料,我們發現伊朗有部分網站也開始遭到中國黑客的攻擊,可見中伊黑客大戰由此引爆。作為戰場的中伊兩國網絡,個人、企業、政府網站都會遭到對方黑客攻擊的安全威脅,我們應該如何做好相關的防范准備呢?太平洋電腦網就此問題諮詢了國內知名安全公司的專家,請他們為來為網站的安全防護支招。
瑞星安全專家支招:
瑞星公司表示跟據最新的監測,已經發現了部分紅客組織或個人開始對伊朗部分個人、政府網站實施的攻擊。按照網絡黑客大戰慣例,攻擊都是雙方互相進行的較量,所以不排除近期一些企業、政府網站會遭到攻擊的可能。
瑞星安全專家提醒廣大用戶和企業、政府網站管理員,做好以下安全防范工作:
1、使用安全可靠的 DNS 服務器管理自己的域名,並且注意跟進 DNS 的相關漏洞信息,更新最新補丁,加固服務器;
2、保護自己的重要機密信息安全,避免域名管理權限被竊取;
3、提高服務器安全級別,更新系統及第三方軟件漏洞,避免遭受攻擊;
4、近期,企業和政府網站被掛馬事件頻繁,網管應及時監測並提高網頁代碼安全性;
5、廣大網民應安裝全功能安全軟件,以攔截各種網絡攻擊,避免成為僵屍網絡成員。
金山安全專家支招:
金山毒霸安全專家李鐵軍表示,DNS劫持是安全界常見的一個名詞,劫持了DNS服務器,意思是通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。另外,由於黑客入侵大型網站本身越來越難,因此通過劫持DNS』黑』大型網站,會越來越流行。
通常在以下三種情況會遇到DNS劫持的問題,務必要警惕:
1、用戶計算機感染病毒,病毒在操作系統中的hosts文件中添加了虛假的DNS解析記錄。Windows中hosts文件的優先級高於DNS服務器,操作系統在訪問某個域名時,會先檢測hosts文件,然後再查詢DNS服務器。
2、用戶試圖訪問的網站被惡意攻擊。這種情況下,你可能訪問到的是一個欺騙性網站,也有可能被定向到其它網站。
3、用戶在瀏覽器中輸入了錯誤的域名,導致DNS查詢不存在的記錄。以前遇到這種情況,瀏覽器通常會返回一個錯誤提示。而最近,這種情況下用戶會看到ISP設置的域名糾錯系統提示。
論壇網友觀點:『百度被黑不僅僅是域名劫持,可能是自己系統問題...』、『百度被黑:真該好好學習阿凡達精神了!...』