百度被黑损失700万，你的DNS服务器安全吗？

    “百度打不开！百度被黑了！”在千千万万网民的惊讶中，又有网民惊呼：“百度跳转到伊朗的军网了！”昨天上午此消息一经传开，互联网一片哗然……中国最大的搜索引擎提供商百度疑遭黑客攻击，造成网站史上最严重的瘫痪，直接损失超过700万元创纪录。

 

百度官方在DNS“崩溃”后的两个小时仍然没有对媒体发布声明。这让人想到了2006年9月12日傍晚5时30分左右那一刹那：对百度服务器执行“Ping”命令时，均返回“Request timed out”（请求超时）。北京、重庆、广东等地的网友反映百度无法正常使用，这次攻击使百度搜索服务在全国各地出现了近30分钟的故障。那时，百度在其空间上发表声明，称遭受有史以来最大的不明身份黑客攻击。原因，很可能是遭受报复！

 

四年后的今天，即2010年1月12日8时起，厄运重来，百度再次遭到黑客攻击。首先是百度首页打不开，持续6个钟，百度还没有完全恢复正常。虽然可以暂时通过IP访问，但让中国人无法忍受的是，baidu域名竟然跳转到了伊朗的军网。针对昨天开始出现的百度访问故障，百度CEO李彦宏当天中午12：51分在其百度i贴吧写道：“史无前例，史无前例呀！”。种种迹象表明，Baidu.com重演了09年12月Twitter被黑事件：域名遭到劫持。

 

由于出现在昨日上午上网高峰，百度断网事故的消息不胫而走，A5论坛、Discuz等论坛相继出现了“牛贴”，帖子扬言将黑掉伊朗一家像百度那么大的网站才能消除心头之恨！

 

百度这次被黑，互联网的安全问题，深深的敲响了警钟，值得高度重视。是什么原因导致百度这个搜索引擎的“老大”被黑的呢？有没有什么办法可以防范类似的事情发生？

 

为此，笔者采访了中国诺网www.nuo.cn互联网安全专家彭先生。彭先生分析指出，此次攻击黑客利用了DNS记录篡改的方式。百度在上午也承认www.baidu.com域名在美国域名注册商处被非法篡改。此前，著名的博客网站Twitter被攻击，也是采用的此种方式。

 

因此，重视互联网域名的DNS管理服务器安全性，努力排除DNS存在安全隐患，势在必行！彭先生接着介绍说，在这次事件中，黑客绕开了百度自身的安全保护，而攻击了DNS管理服务器，才导致了此次攻击的严重后果。同时，中国诺网与瑞星等专业人士都指出，各大网络公司及相关域名管理机构应从以下两个方面加以下防范：

 

1、使用安全可靠的DNS服务器管理自己的域名，并且注意跟进DNS的相关漏洞信息，更新最新补丁，加固服务器。

 

2、保护自己的重要机密信息安全，避免域名管理权限被窃取。

 

建站不容易，各位站长要提高警惕，小心防范。据了解，网站的备案问题，也是站长的一块心病。笔者了解到，刚刚获得2009年由中国计算机报、中国计算机行业协会共同主办的“辉煌60周年.中国IT产业评选”的“中国IT产业最佳产品提供商金奖”的中国诺网，早在2008年就策划了一个备案专题。很多疑难和困惑，在这个备案专题中都有解答，对网站的备案，很有帮助。祝愿各位站长都能成功备案，开开心心过新年！

 

中国诺网备案专题：http://www.nuo.cn/beian/beian.htm