百度被攻击事件始末:折射域名安全工作薄弱
http://www.sznews.com 2010-01-13 17:23 深圳新闻网 【字号:大 中 小】
其他搜索引擎因百度故障受益
虽然在被攻击事件上,许多网友对百度表示出理解,但无法回避的是该事件反映出“全球最大中文搜索网站”百度的疏忽。
中国电子商务研究中心搜索引擎分析师卜梓琴指出,百度作为中国代表性互联网企业,此次故障恢复时间较长,折射出百度对安全技术投入和应急准备的明显不足。“黑客看到百度如此脆弱,可能会引发对国内网络更大规模的攻击。”
对于目前商业模式依然是点击产生付费的百度来说,其数十万的企业客户和中小网站将面临损失和负面影响。一些网站站长表示,百度访问故障导致流量降低近50%,间接经济损失达到几百元到几千元不等,希望百度能够赔偿损失。
百度并未提及上述影响事宜,也未对赔偿事宜给出说法。有法律界人士接受媒体采访时表示,虽然起因来自外部并未出自百度,但百度作为网络服务提供商应对客户承担一定法律责任。
不过其他搜索引擎却因为百度的访问故障而受益。据卜梓琴观察,百度无法访问后,谷歌、爱问、有道、搜搜、中国雅虎等其他搜索引擎访问量都出现激增,并预计1月12日“搜索榜”份额甚至排名将出现重大变化。
专家呼吁重视DNS安全问题
百度今日故障原因是DNS遭到劫持,劫持DNS服务器的意思是通过某些手段取得域名解析记录控制权,进而修改此次域名的解析结果,导致对域名的访问由原IP地址转入到修改后的指定IP。
“其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。”金山毒霸安全专家李铁军表示,这也是黑客最常用的攻击方式之一。
瑞星安全专家则认为,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。
事实上这并非第一次DNS安全薄弱引发的故障。2009年由于DNS遭遇黑客攻击,暴风影音曾引发出大规模的断网事件,当时有不少安全专家呼吁重视DNS安全技术并给互联网企业敲响了警钟。
百度方面坦言,本次事件中不法分子没有攻击百度服务器,而是选取美国域名注册商作为攻击对象,这也是一个新的对象,值得互联网企业警惕。百度同时呼吁DNS厂商加强网络安全方面建设。
与此同时百度对那些为一己私利而恶意篡改、攻击网站的行为表示强烈谴责,“这种行为如果不能在道德和法律的层面加以制止,今天受损的可能是百度,明天受损的可能是其他任何一家合法网站,而归根到底是全体网民利益受到损害。”
瑞星专家则提醒各大网络公司及相关域名管理机构,应该采取措施加以防范:使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。保护自己的重要机密信息安全,避免域名管理权限被窃取。(韩枝)
来源: 新浪科技 编辑: 方珏
