百度遭遇黑色5小时黑客疑为“伊朗网军”(2)

2010年01月13日 17:10新华网【大中小】【打印】共有评论0条

-名词

DNS劫持

DNS是域名系统(Domain Name System)的缩写。在Internet上域名与IP地址间是一对一(或多对一)的，域名虽便于人们记忆，但机器间只能互认IP地址，它们间的转换工作称为域名解析，域名解析需由专门域名解析服务器完成，DNS就是进行域名解析的服务器。DNS劫持是通过某些手段取得某域名的解析记录控制权，进而修改此域名解析结果，导致对该域名的访问由原IP地址转入到修改后的地址，其结果是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或破坏原有服务的目的。

-链接

近年多家知名网站遭遇黑客

2000年8月31日，新浪网曾“被黑”

2006年9月12日，百度遭黑客攻击，导致百度搜索服务在全国出现近30分钟故障

2008年12月2日，中央电视台官网被黑客侵入并被修改页面

2009年5月，美国搜索引擎巨头Google遭黑客攻击

2009年8月，Twitter和社交网站Facebook遭黑客攻击，致使Twitter服务瘫痪，Facebook服务速度大减

背后黑手能否被找到？

专家表示想最终找到

黑客源头可能性不大

黑客能否被找到，也成了网友最关心的问题之一。对此，瑞星安全专家表示，“在肉鸡、高匿名代理等隐藏技术的帮助下，黑客源头很难被找到。”专家表示，DNS攻击的方式有很多，最简单的就是百度内部拥有DNS修改权限的电脑被黑客控制，从而使黑客可以直接修改DNS解析记录，更复杂的攻击方法还有DNS劫持、DNS欺骗等。

专家指出，要想找到发动此次攻击的黑客，从技术层面上讲，需要根据百度日志来进行分析，从数据中寻找黑客留下的蛛丝马迹。“但这样做的困难很大，更何况此次攻击被国内黑客评价为‘技术含量较高的一次’，所以想最终找到源头的可能性并不大。”