百度黑暗3小时:网站大门在美 徒呼奈何
孙进
昨日12时51分,百度CEO李彦宏在百度i贴吧发出一个帖子:“史无前例,史无前例呀!”这时距离百度网站被黑已经5个多小时。
昨日上午7时多开始,因www.baidu.com的域名在美国域名注册商处被非法篡改,全球多处用户不能正常访问百度,整个事件持续超过3小时。这是百度成立以来时间最长、规模最大的一次事故。
昨日晚间,百度公司通过电子邮件,就被黑事件向网友致歉。百度同时表示,其流量指标已经恢复正常。
百度“门牌号”被改
事实上,百度在2006年也经历过一次黑客攻击,那时百度分布在全国多处的服务器均同时受到大规模攻击,攻击属DDoS类型(分布式拒绝服务攻击),持续30分钟。
百度如果是一间店铺的话,当时相当于百度的“客厅”被挤爆,其他访客均无法进入。而此次的攻击,则相当于百度店铺的“门牌号”被改换,循着门牌号而来的用户自然找不到百度。
百度新闻发言人昨日对记者表示,黑客并没有攻击百度的服务器,而是选取百度的美国域名注册商为攻击对象。
“百度其实对此没什么办法。”瑞星公司专家王占涛表示,域名服务器由美国的公司在管,百度只能沟通美国那边的机构进行修改,由于时差和缓存的关系,导致了修复时间很长。
给百度提供域名服务的公司为register.com。《第一财经日报》记者昨日联系该公司采访,对方称,将对外发布新闻稿统一回应。
王占涛表示,进行修复只能由美国代理公司来做,而且美国修改之后,中国国家层面的域名服务器会一两个小时才刷新一次,而省级服务器也要重新刷新,市一级服务器也要进行层层刷新,这样一来,美国方面修改好后,中国网民几个小时才能正常访问就不足为奇。这时,百度即使有再多的工程师也徒呼奈何。
百度2009年第三季度财报显示其第三季度总营收为人民币12.787亿元,平均每日营收1420万元。如果按断网3小时计算,百度直接损失就超过177万元。
而谷歌等百度的竞争对手收到了意外的“礼物”。CNZZ统计显示,以对搜索引擎流量输入依赖性处于中等水平的文学图书类网站为例,通过谷歌相关的搜索产品输出给这类站点的访客量,提升幅度平均可以达到35%左右。
无奈的漏洞
中国互联网络信息中心(CNNIC)昨日也迎来了一个宣传机会,CNNIC昨日表示,应百度公司请求已第一时间将百度.cn域名(baidu.com.cn、baidu.cn)纳入重点监测保护,提高域名信息安全性,保障正常访问。
由于互联网是美国发明,中国互联网网民访问.com、.net网站时,域名解析需由设置在中国境外的域名服务器提供服务。现在世界上一共有13个根域名服务器,10个在美国,美国控制全球根域名服务器的现状已经无法改变,除非互联网的底层支持技术发生彻底革命。
瑞星公司专家认为,发生此次攻击的根本原因,在于目前互联网的DNS(域名服务器)安全性未受到应有重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。
金山毒霸安全专家李铁军表示,这一案例也许会导致通过“劫持”DNS来“黑”大型网站越来越流行。对此,有域名专家认为,商业网站本身无法防护,只能多用几个域名以备意外。而作为域名管理公司,必须要进一步增加安全防护的投入,提高防漏洞的技术能力。
(本报记者冯郁青对本文亦有贡献)
相关专题:
免责声明:本文仅代表作者个人观点,与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
共有评论0条 点击查看 | ||
作者:
编辑:
madj
|