由安全事件想到的，DNS的薄弱！！位置脆弱，对于我们控制更薄弱，有些安全问题只靠我们根本解决不了，全球联动吧！下一代网络体系架构也不是空中楼阁，原有的残留不好消化啊！互联越广泛，安全就越成问题，安全控制难度就越大，口号重要，将来实践不留情，抓紧务实突破试验改进是当务之急，物连网好，安全会更好吗？这方面绝对是大问题。

以下信息来自：月光博客
       今天早上，百度搜索引擎网站在中国很多地区都打开异常，疑遭类似黑客攻击，攻击者自称Iranian Cyber Army（伊朗网军）的组织篡改了百度主页，并留下抗议文字。

　 　据分析，百度被黑的方法和前段时间黑Twitter的方法相同，也是通过攻击DNS实现的，经过Whois查询可知，Baidu.com的DNS服务器 地址被黑客篡改，DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM，因此导致百度的网站首页被定向到一个黑页 “Iranian Cyber Army”上。

　　伊朗黑客攻击百度的原因，据说是为了抗议早先（2009年12月27日）中国网民在Twitter上对伊朗反对派的支持。

　　由于DNS解析的修改要一段时间才能实现，因此访问不了百度的用户可以暂时使用IP地址直接访问： 121.14.89.10，但访问IP的方法无法解决大量百度子域名的访问。

　　这次DNS黑客事件会给百度带来一定负面影响，但实际上百度网站本身的安全性并没有什么问题，黑客从百度域名注册商美国REGISTER.COM下手，通过REGISTER.COM自身的漏洞非法修改DNS信息，实现了对百度网站的攻击效果。

　　目前DNS攻击是整个网站环节中最薄弱的一处，为了防止DNS攻击，DNS服务商应该提供这样一个功能，就是在一定时间内锁定Name Server的数值，不允许修改，这样就可以避免类似百度这次的DNS攻击。

　　百度被黑的事件动态：

　　早上9点的时候，百度网站尚未恢复访问，早些时候百度的DNS服务器被黑客更换为YNS1.YAHOO.COM和YNS2.YAHOO.COM。

　　早上10点的时候，百度依然没有夺回DNS的解析权，据从internic的whois查询，百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM，百度和黑客双方的拉锯战处于胶着状态。

　 　早上11点，从internic的whois查询，百度的DNS被修改回 DNS010.D.REGISTER.COM、DNS050.C.REGISTER.COM、DNS190.B.REGISTER.COM、 DNS204.A.REGISTER.COM ，此DNS为百度域名注册商REGISTER的DNS服务器。

　　早上12点，从 internic的whois查询，百度的DNS被修改为 DNS.BAIDU.COM、NS2.BAIDU.COM、NS3.BAIDU.COM、NS4.BAIDU.COM，此DNS为百度自己的DNS服务 器，估计百度已经胜利夺回域名解析DNS的控制权。

　　百度员工从QQ发给我消息称：百度DNS事件目前已经恢复了8成，如有异常，是个别地区还需要一段时间，现已无大碍。

转载本文请联系原作者获取授权，同时请注明本文来自黄富强科学网博客。
链接地址：https://blog.sciencenet.cn/blog-89075-286521.html

上一篇：欧洲软件理论与实践联合会议20100111
下一篇：多核操作系统Barrelfish介绍20100113