百度黑暗3小时:网站大门在美 徒呼奈何

2010年01月13日 02:06第一财经日报 】 【打印共有评论0

孙进

昨日12时51分,百度CEO李彦宏在百度i贴吧发出一个帖子:“史无前例,史无前例呀!”这时距离百度网站被黑已经5个多小时。

昨日上午7时多开始,因www.baidu.com的域名在美国域名注册商处被非法篡改,全球多处用户不能正常访问百度,整个事件持续超过3小时。这是百度成立以来时间最长、规模最大的一次事故。

昨日晚间,百度公司通过电子邮件,就被黑事件向网友致歉。百度同时表示,其流量指标已经恢复正常。

百度“门牌号”被改

事实上,百度在2006年也经历过一次黑客攻击,那时百度分布在全国多处的服务器均同时受到大规模攻击,攻击属DDoS类型(分布式拒绝服务攻击),持续30分钟。

百度如果是一间店铺的话,当时相当于百度的“客厅”被挤爆,其他访客均无法进入。而此次的攻击,则相当于百度店铺的“门牌号”被改换,循着门牌号而来的用户自然找不到百度。

百度新闻发言人昨日对记者表示,黑客并没有攻击百度的服务器,而是选取百度的美国域名注册商为攻击对象。

“百度其实对此没什么办法。”瑞星公司专家王占涛表示,域名服务器由美国的公司在管,百度只能沟通美国那边的机构进行修改,由于时差和缓存的关系,导致了修复时间很长。

给百度提供域名服务的公司为register.com。《第一财经日报》记者昨日联系该公司采访,对方称,将对外发布新闻稿统一回应。

王占涛表示,进行修复只能由美国代理公司来做,而且美国修改之后,中国国家层面的域名服务器会一两个小时才刷新一次,而省级服务器也要重新刷新,市一级服务器也要进行层层刷新,这样一来,美国方面修改好后,中国网民几个小时才能正常访问就不足为奇。这时,百度即使有再多的工程师也徒呼奈何。

百度2009年第三季度财报显示其第三季度总营收为人民币12.787亿元,平均每日营收1420万元。如果按断网3小时计算,百度直接损失就超过177万元。

谷歌等百度的竞争对手收到了意外的“礼物”。CNZZ统计显示,以对搜索引擎流量输入依赖性处于中等水平的文学图书类网站为例,通过谷歌相关的搜索产品输出给这类站点的访客量,提升幅度平均可以达到35%左右。

无奈的漏洞

中国互联网络信息中心(CNNIC)昨日也迎来了一个宣传机会,CNNIC昨日表示,应百度公司请求已第一时间将百度.cn域名(baidu.com.cn、baidu.cn)纳入重点监测保护,提高域名信息安全性,保障正常访问。

由于互联网是美国发明,中国互联网网民访问.com、.net网站时,域名解析需由设置在中国境外的域名服务器提供服务。现在世界上一共有13个根域名服务器,10个在美国,美国控制全球根域名服务器的现状已经无法改变,除非互联网的底层支持技术发生彻底革命。

瑞星公司专家认为,发生此次攻击的根本原因,在于目前互联网的DNS(域名服务器)安全性未受到应有重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。

金山毒霸安全专家李铁军表示,这一案例也许会导致通过“劫持”DNS来“黑”大型网站越来越流行。对此,有域名专家认为,商业网站本身无法防护,只能多用几个域名以备意外。而作为域名管理公司,必须要进一步增加安全防护的投入,提高防漏洞的技术能力。

(本报记者冯郁青对本文亦有贡献)

相关专题:

百度遭受史上最严重攻击

免责声明:本文仅代表作者个人观点,与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

欢迎订阅凤凰网财经电子杂志《股市晚报》
  共有评论0条  点击查看
 
用户名 密码 注册
所有评论仅代表网友意见,凤凰网保持中立。
     
作者:    编辑: madj
凤凰网财经
今日热图昨日热图
最热万象VIP
[免费视频社区] 锵锵三人行 鲁豫有约 军情观察室 更多
 
 
·曾轶可绵羊音 ·阅兵村黑里美
·风云2加长预告 ·天亮了说晚安
·入狱贪官菜谱 ·刺陵精彩预告片