1月12日早晨7點鐘開始，國內(nèi)最大搜索引擎百度被疑似來自伊朗的黑客攻擊，無法正常訪問，截至發(fā)稿時仍未正常。根據(jù)瑞星專家的分析，此次攻擊黑客利用了DNS記錄篡改的方式。此前，著名微博網(wǎng)站TWITTER被攻擊，也是采用的此種方式。

據(jù)了解，這是自百度建立以來，所遭遇的持續(xù)時間最長、影響最嚴重的黑客攻擊，網(wǎng)民訪問百度時，會被重定向到一個位于荷蘭的IP地址，百度旗下所有子域名均無法正常訪問。網(wǎng)頁中顯示大幅的綠、白紅色旗幟，網(wǎng)頁中有波斯文字，并寫有“IRANIAN CYBER ARMY（伊朗網(wǎng)軍）”字樣。

瑞星專家表示，發(fā)生此次攻擊的根本原因，在于目前互聯(lián)網(wǎng)域名的DNS管理服務(wù)器安全性未受到應(yīng)有的重視。目前絕大多數(shù)域名都存在類似安全風(fēng)險，使得DNS存在很多安全隱患。在本次事件中，黑客繞開了百度本身的安全保護，而攻擊了DNS管理服務(wù)器，導(dǎo)致了此次攻擊的嚴重后果。

【上圖為百度被攻擊后的頁面】

與本次百度遭受攻擊事件類似，不禁讓人回想起， Twitter（微博）網(wǎng)站在2009年12月18日，也遭到了幾乎同樣的黑客攻擊。其首頁一度被篡改，黑客自稱來自伊朗網(wǎng)絡(luò)部隊。其攻擊方法和無法訪問的現(xiàn)象與本次攻擊完全一致。

瑞星專家提醒各大網(wǎng)絡(luò)公司及相關(guān)域名管理機構(gòu)，應(yīng)該采取如下措施加以防范：

1、使用安全可靠的DNS服務(wù)器管理自己的域名，并且注意跟進DNS的相關(guān)漏洞信息，更新最新補丁，加固服務(wù)器。

2、保護自己的重要機密信息安全，避免域名管理權(quán)限被竊取。

標簽： dns 安全 服務(wù)器 服務(wù)器安全 服務(wù)器管理 管理服務(wù)器 互聯(lián)網(wǎng) 漏洞 權(quán)限 搜索 搜索引擎 網(wǎng)絡(luò) 信息安全 域名 子域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。