1月12日早晨7點(diǎn)鐘開(kāi)始，國(guó)內(nèi)最大搜索引擎百度被疑似來(lái)自伊朗的黑客攻擊，無(wú)法正常訪問(wèn)，截至發(fā)稿時(shí)仍未正常。根據(jù)瑞星專家的分析，此次攻擊黑客利用了DNS記錄篡改的方式。此前，著名微博網(wǎng)站TWITTER被攻擊，也是采用的此種方式。

據(jù)了解，這是自百度建立以來(lái)，所遭遇的持續(xù)時(shí)間最長(zhǎng)、影響最嚴(yán)重的黑客攻擊，網(wǎng)民訪問(wèn)百度時(shí)，會(huì)被重定向到一個(gè)位于荷蘭的IP地址，百度旗下所有子域名均無(wú)法正常訪問(wèn)。網(wǎng)頁(yè)中顯示大幅的綠、白紅色旗幟，網(wǎng)頁(yè)中有波斯文字，并寫有“IRANIAN CYBER ARMY（伊朗網(wǎng)軍）”字樣。

瑞星專家表示，發(fā)生此次攻擊的根本原因，在于目前互聯(lián)網(wǎng)域名的DNS管理服務(wù)器安全性未受到應(yīng)有的重視。目前絕大多數(shù)域名都存在類似安全風(fēng)險(xiǎn)，使得DNS存在很多安全隱患。在本次事件中，黑客繞開(kāi)了百度本身的安全保護(hù)，而攻擊了DNS管理服務(wù)器，導(dǎo)致了此次攻擊的嚴(yán)重后果。

【上圖為百度被攻擊后的頁(yè)面】

與本次百度遭受攻擊事件類似，不禁讓人回想起， Twitter（微博）網(wǎng)站在2009年12月18日，也遭到了幾乎同樣的黑客攻擊。其首頁(yè)一度被篡改，黑客自稱來(lái)自伊朗網(wǎng)絡(luò)部隊(duì)。其攻擊方法和無(wú)法訪問(wèn)的現(xiàn)象與本次攻擊完全一致。

瑞星專家提醒各大網(wǎng)絡(luò)公司及相關(guān)域名管理機(jī)構(gòu)，應(yīng)該采取如下措施加以防范：

1、使用安全可靠的DNS服務(wù)器管理自己的域名，并且注意跟進(jìn)DNS的相關(guān)漏洞信息，更新最新補(bǔ)丁，加固服務(wù)器。

2、保護(hù)自己的重要機(jī)密信息安全，避免域名管理權(quán)限被竊取。

標(biāo)簽： dns 安全 服務(wù)器 服務(wù)器安全 服務(wù)器管理 管理服務(wù)器 互聯(lián)網(wǎng) 漏洞 權(quán)限 搜索 搜索引擎 網(wǎng)絡(luò) 信息安全 域名 子域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。