百度黑暗3小时：网站大门在美 徒呼奈何

孙进

昨日12时51分，百度CEO李彦宏在百度i贴吧发出一个帖子：“史无前例，史无前例呀！”这时距离百度网站被黑已经5个多小时。

昨日上午7时多开始，因www.baidu.com的域名在美国域名注册商处被非法篡改，全球多处用户不能正常访问百度，整个事件持续超过3小时。这是百度成立以来时间最长、规模最大的一次事故。

昨日晚间，百度公司通过电子邮件，就被黑事件向网友致歉。百度同时表示，其流量指标已经恢复正常。

百度“门牌号”被改

事实上，百度在2006年也经历过一次黑客攻击，那时百度分布在全国多处的服务器均同时受到大规模攻击，攻击属DDoS类型(分布式拒绝服务攻击)，持续30分钟。

百度如果是一间店铺的话，当时相当于百度的“客厅”被挤爆，其他访客均无法进入。而此次的攻击，则相当于百度店铺的“门牌号”被改换，循着门牌号而来的用户自然找不到百度。

百度新闻发言人昨日对记者表示，黑客并没有攻击百度的服务器，而是选取百度的美国域名注册商为攻击对象。

“百度其实对此没什么办法。”瑞星公司专家王占涛表示，域名服务器由美国的公司在管，百度只能沟通美国那边的机构进行修改，由于时差和缓存的关系，导致了修复时间很长。

给百度提供域名服务的公司为register.com。《第一财经日报》记者昨日联系该公司采访，对方称，将对外发布新闻稿统一回应。

王占涛表示，进行修复只能由美国代理公司来做，而且美国修改之后，中国国家层面的域名服务器会一两个小时才刷新一次，而省级服务器也要重新刷新，市一级服务器也要进行层层刷新，这样一来，美国方面修改好后，中国网民几个小时才能正常访问就不足为奇。这时，百度即使有再多的工程师也徒呼奈何。

百度2009年第三季度财报显示其第三季度总营收为人民币12.787亿元，平均每日营收1420万元。如果按断网3小时计算，百度直接损失就超过177万元。

而谷歌等百度的竞争对手收到了意外的“礼物”。CNZZ统计显示，以对搜索引擎流量输入依赖性处于中等水平的文学图书类网站为例，通过谷歌相关的搜索产品输出给这类站点的访客量，提升幅度平均可以达到35%左右。

无奈的漏洞

中国互联网络信息中心(CNNIC)昨日也迎来了一个宣传机会，CNNIC昨日表示，应百度公司请求已第一时间将百度.cn域名(baidu.com.cn、baidu.cn)纳入重点监测保护，提高域名信息安全性，保障正常访问。

由于互联网是美国发明，中国互联网网民访问.com、.net网站时，域名解析需由设置在中国境外的域名服务器提供服务。现在世界上一共有13个根域名服务器，10个在美国，美国控制全球根域名服务器的现状已经无法改变，除非互联网的底层支持技术发生彻底革命。

瑞星公司专家认为，发生此次攻击的根本原因，在于目前互联网的DNS(域名服务器)安全性未受到应有重视。目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。

金山毒霸安全专家李铁军表示，这一案例也许会导致通过“劫持”DNS来“黑”大型网站越来越流行。对此，有域名专家认为，商业网站本身无法防护，只能多用几个域名以备意外。而作为域名管理公司，必须要进一步增加安全防护的投入，提高防漏洞的技术能力。

(本报记者冯郁青对本文亦有贡献)

相关专题：

百度遭受史上最严重攻击

电子

免责声明：本文仅代表作者个人观点，与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。