当前位置 :
DNS劫持
更新时间:2022-11-28 03:42:06

基本解释

   DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。

详细解释



   百度被“黑”

  2010年1月12日7时起,baidu.com突然无法访问,

  事件随后不断升级,演变成“百度创建以来最大一次断网事故”……

  滚动报道

  【8:30】北京、广东等地网友反映百度自7时起无法访问。

  【8:58】网友报料分析:百度主页是被称为伊朗网军篡改。

  【9:00】业内人士分析:百度域名被盗取或劫持的可能性相当大。

  【9:27】百度相关人士表示,故障“还在查,目前原因不知”。

  【9:30】太原、天津等14个城市网易网友相继跟帖反映无法访问百度。

  【10:00】网络故障导致“百度”成谷歌搜查上升最快关键词。

  【10:18】瑞星安全专家分析认为,黑客利用了DNS记录篡改的方式。

  【10:45】百度官方表示:baidu.com域名在美国域名注册商处被非法篡改。baidu.com.cn能正常访问。

  【11:00】上海、广东、北京等地部分网络开始恢复对baidu.com的访问。

  【11:50】百度旗下网址导航站hao123.com将“百度”的链接域名更换为baidu.com.cn。

  【12:51】李彦宏在百度i贴吧里表示:“史无前例,史无前例呀!”

  【13:28】百度北京IP解析恢复正常。

  【14:40】伊朗官方回应:伊朗网军不代表官方立场。

  【16:00】仍有大量网民反映:百度新闻搜索、空间、贴吧等服务仍不能通过*.baidu.com访问。

  【17:00】北京等地网友普遍反映已经可以顺利打开二级域名相关服务,同时仍有各地网友报告无法完全正常访问。

  【18:00】百度正式声明:目前已解决了大部分登录问题。

  被“黑”历史

  2006年曾遭攻击停机半小时

  2006年9月12日下午5时30分左右,有北京、重庆等地的网友称从当天17时30分开始,百度无法正常使用。随后,百度网站“www.baidu.com”被发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟后网页最终出现无法显示的页面。直到下午6时,百度网站才恢复正常。

  当天晚上11时37分,百度在其百度空间上发表声明,称遭受有史以来最大的不明身份黑客攻击。

  各方解说

  金山毒霸:通过劫持DNS“黑”大型网站

  2010年1月12日消息,金山毒霸安全专家李铁军今日在谈及百度突然无法访问一事时表示,通过劫持DNS“黑”大型网站会越来越流行。

  据悉,百度12日早7时左右突然无法打开。据测试发现,Baidu.com的DNS服务器已被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中。

  11时左右,百度故障依然没有修复,百度公司向腾讯科技发来公告,称域名遭非法篡改,公司正在积极处理。12时左右,全国各地访问百度首页陆续恢复正常。

  李铁军对此表示,“DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。

  李铁军认为,通常在三种情况下会遇到DNS劫持的问题:

  1.用户计算机感染病毒,病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。

  2.用户试图访问的网站被恶意攻击。这种情况下,你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。

  3.用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。

  李铁军认为,黑客入侵大型网站本身越来越难,因此通过劫持DNS“黑”大型网站会越来越流行。

  网友:伊朗网军攻陷百度

  输入百度的域名baidu.com,网页定向至一个黑色网页,上面出现了“伊朗网军已攻陷此网站”的英文字样,背景为伊朗国旗。在页面下部,有一连串波斯语的留言,大意是“作为美国当局干预伊朗内部事务的回应,这只是一个警告”。据悉此组织曾在2009年12月18日攻击了美国著名微博客twitter官方网站。

  百度公司:域名被“劫”

  百度网站出现访问故障,原因是其baidu.com的域名,在美国域名注册商处被非法篡改。百度公司目前正在积极处理,用户可以通过http://www.baidu.com.cn/访问百度。

  瑞星专家:DNS存安全隐患

  发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。

  DNSPod(国内域名解析服务提供商):域名注册商有程序漏洞

  这次事情很有可能是REGISTER.COM的程序有漏洞,导致百度的DNS服务器和whois信息被强行修改”(注:REGISTER.COM是baidu.com的域名注册商)。

  社会反映

  李彦宏(百度CEO):百度CEO连叹“史无前例”

  史无前例,史无前例呀!

  电脑商情在线:后果很严重

  百度被黑后果很严重,据百度2009年第三季度财报显示,百度第三季度总营收为人民币12.787亿元,平均每日营收达1420万元。这次断网将给百度造成至少半天以上的损失,损失数字将在700万元以上。百度的损失可能还不仅体现在账面收入。由于遭遇黑客攻击导致网站异常,百度网站安全性的脆弱也让部分网民感到担忧,这将对百度品牌造成负面影响。

  华黎明(中国前驻伊朗大使):可能有人挑拨中伊关系

  虽然中国和伊朗的关系因为核问题有一些变化,但也不至于出现这类事件。这件事的判断要慎重,还需要观察,不排除是“某些人挑拨中伊关系的可能”。

  扎阿伊(伊朗使馆新闻参赞):伊朗网军不代表官方行为

  伊朗网军是民间组织,也经常“黑”伊朗政府的网站,他们不具有官方属性和背景,我们也感到头疼。就算此事是真,也不代表伊朗政府和官方的行为。伊朗谴责类似的事件,伊朗官方一直把发展与中国的友好关系放在重要位置,两国在核问题和能源合作等问题上有着良好的沟通关系和畅通的交流渠道。

  百度公司:百度不鼓励报复

  我们看到部分中国网友基于义愤,也试图报复性攻击其他外国网站,我们并不鼓励这样的做法,请大家保持冷静和克制。

  陈佼(《现代计算机》执行副总编):1月12日是中国互联网的“9·11”

  今天绝对是中国互联网历史上的“9·11”。百度在这次事件中绝对是最冤枉的,像这种情况下百度几乎只能瞪眼干着急———百度即便有再牛的技术,也不可能代替域名商去和黑客战斗。百度只能一方面尽量帮助域名商解决技术问题,一方面通过各种渠道告知网民使用http://www.baidu.com.cn/访问百度。这件事情告诉我们,不能把鸡蛋放在同一个篮子里。做一家网站,最好还是多储备几个域名。从这一事件来看,中国人真的必须拥有自己的根域名服务器,目前全球互联网的13个根域名服务器都在国外。只有自己掌握根域名,才能从根本上避免被黑的命运。

  刘庆(中国红盟创始人):我们如何保证网络安全

  随着互联网时代的到来,越来越多的企业增加了在线的业务模式,百度公司的客户其实就是典型的代表,他们大部分都是通过网络来吸引客户,一旦网站被黑客入侵,将会遭受惨重的损失。这次百度被黑将会对数十万的百度企业客户造成心理上的负面影响。面对如此严峻的网络安全形势,我们该如何面对?

  反击

  中国黑客:中国黑客发起反击

  截至2010年1月12日下午18时许,已有8家以上伊朗网站被中国黑客入侵,其中还包括名为pankration.gov.ir的政府域名网站。主要表现为挂中国国旗、放国歌、出现“对伊朗攻击百度反击”字样。

查询网(737j.com)汇总了汉语字典,新华字典,成语字典,组词,词语,在线查字典,中文字典,英汉字典,在线字典,康熙字典等等,是学生查询学习资料的好帮手,是老师教学的好助手。
声明:本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。

邮箱:  联系方式:

Copyright©2009-2021 查询网 737j.com 版权所有 闽ICP备2021002823号-7