百度被黑遭遇让我们的网络缺乏安全感
百度被攻击的事情基本尘埃落定,在锁定了域名所有状态之后,百度将会在一段时间内陆续恢复服务,相关的信息可以关注上午进行的直播。
可以预期的是很多人会很高兴,甚至包括我自己在内,对于百度的某些做法感到不满,这次百度被攻击毫无疑问是替咱们出了一口气。但是如果仔细想一想,可能会忍不住倒吸一口冷气。
这意味着黑客可以篡改任何一个网站的解析记录,这将会让互联网在域名解析这样的底层遭遇可能遇到的攻击。这将会让互联网有陷入无序状况的可能,不论你是否有合法的授权,你都可以通过特定手段来更改对应网站的解析记录。例如人民网、新华网,也并不是没有可能。
这次百度被黑baidu.com这个域名在根域解析上被黑客控制(REGISTER.COM),这意味着这样的漏洞被我们低估了,即便是国外知名注册商目前对于防范DNS的攻击也并非应对自如。除了初期的拉锯战,最后只能够锁定所有域名状态搞定。
域名解析本身被人非法取得解析权将解析记录直接改为非法者需要的IP,已经不是简简单单的DNS欺骗或者劫持。我个人对技术细节不太了解,详情可参加奶罩官方的解释《百度无法访问的简单分析》。
这样看来,相比与传统的DDOS攻击,DNS端的攻击毫无疑问更直接、更有效。可能这是我们的运维人员未来需要重点考虑的部分,否则尽管服务器正常运行,但是你的域名已经被釜底抽薪。
相关专题:
免责声明:本文仅代表作者个人观点,与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
共有评论0条 点击查看 | ||
作者:
编辑:
heqy
|