DNS劫持成流行 深层解析百度遭攻击原因

haidong

<p >1月12日早晨7点钟开始，国内最大搜索引擎百度被疑似来自伊朗的黑客攻击，无法正常访问，截至发稿时仍未正常。根据安全专家的分析，此次攻击黑客利用了DNS记录篡改的方式。此前，著名微博网站TWITTER被攻击，也是采用的此种方式。<p >据了解，这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被重定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。网页中显示大幅的绿、白红色旗帜，网页中有波斯文字，并写有“IRANIAN CYBER ARMY（伊朗网军）”字样。<p >据安全专家表示，发生此次攻击的根本原因，在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。在本次事件中，黑客绕开了百度本身的安全保护，而攻击了DNS管理服务器，导致了此次攻击的严重后果。按照网络黑客大战惯例，攻击都是双方互相进行的较量，所以不排除近期一些企业、政府网站会遭到攻击的可能。<p ><center><img  src="http://www.hh010.com/upload_files/article/136/9_xuuoyi1979423.jpg"></center><p ><center>上图为百度被攻击后的页面</center><p >与本次百度遭受攻击事件类似，不禁让人回想起， Twitter（微博）网站在2009年12月18日，也遭到了几乎同样的黑客攻击。其首页一度被篡改，黑客自称来自伊朗网络部队。其攻击方法和无法访问的现象与本次攻击完全一致。<p >那么下面我们就来看看到底黑客是如何通过DNS来篡改网站的：<p ><ccid_nobr><b>什么是DNS劫持</b><br></ccid_nobr><p >DNS劫持是安全界常见的一个名词，劫持了DNS服务器，意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。<p >通常在三种情况下会遇到DNS劫持的问题：  <p >1．用户计算机感染病毒，病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。  <p >2．用户试图访问的网站被恶意攻击。这种情况下，你可能访问到的是一个欺骗性网站，也有可能被定向到其它网站。  <p >3．用户在浏览器中输入了错误的域名，导致DNS查询不存在的记录。以前遇到这种情况，浏览器通常会返回一个错误提示。而最近，这种情况下用户会看到ISP设置的域名纠错系统提示。  <p >安全专家表示，黑客入侵大型网站本身越来越难，因此通过劫持DNS“黑”大型网站会越来越流行。<p ><ccid_nobr><b>如何防范DNS劫持</b><br></ccid_nobr><p >安全专家提醒广大用户和企业、政府网站管理员，做好安全防范工作：<p >1、使用安全可靠的 DNS 服务器管理自己的域名，并且注意跟进 DNS 的相关漏洞信息，更新最新补丁，加固服务器；<p >2、保护自己的重要机密信息安全，避免域名管理权限被窃取；<p >3、提高服务器安全级别，更新系统及第三方软件漏洞，避免遭受攻击；<p >4、近期，企业和政府网站被挂马事件频繁，网管应及时监测并提高网页代码安全性；<p >5、广大网民应尽快更新安全软件，以拦截各种网络攻击，避免成为僵尸网络成员。<p ><b>相关文章：</b><u>百度首页无法打开 疑遭伊朗黑客攻击</u><p ><p align="right"></P><p align="center"></p></p>