百度遭黑2010-1-121月12日早晨7點鐘開始，國內(nèi)最大搜索引擎百度被疑似來自伊朗的黑客攻擊，無法正常訪問。根據(jù)有關(guān)專家的分析，此次攻擊黑客利用了DNS 記錄篡改的方式。此前，著名微博網(wǎng)站TWIT

百度遭黑2010-1-12

1月12日早晨7點鐘開始，國內(nèi)最大搜索引擎百度被疑似來自伊朗的黑客攻擊，無法正常訪問。根據(jù)有關(guān)專家的分析，此次攻擊黑客利用了DNS 記錄篡改的方式。此前，著名微博網(wǎng)站TWITTER 被攻擊，也是采用的此種方式。

據(jù)了解，這是自百度建立以來，所遭遇的持續(xù)時間最長、影響最嚴(yán)重的黑客攻擊，網(wǎng)民訪問百度時，會被重定向到一個位于荷蘭的IP 地址，百度旗下所有子域名均無法正常訪問。網(wǎng)頁中顯示大幅的綠、白紅色旗幟，網(wǎng)頁中有波斯文字，并寫有“IRANIAN CYBER ARMY（伊朗網(wǎng)軍）”字樣。

專家表示，發(fā)生此次攻擊的根本原因，在于目前互聯(lián)網(wǎng)域名的DNS 管理服務(wù)器安全性未受到應(yīng)有的重視。目前絕大多數(shù)域名都存在類似安全風(fēng)險，使得DNS 存在很多安全隱患。在本次事件中，黑客繞開了百度本身的安全保護(hù)，而攻擊了DNS 管理服務(wù)器，導(dǎo)致了此次攻擊的嚴(yán)重后果。

圖為百度被攻擊后的頁面

與本次百度遭受攻擊事件類似，不禁讓人回想起， Twitter（微博）網(wǎng)站在2009年12月18日，也遭到了幾乎同樣的黑客攻擊。其首頁一度被篡改，黑客自稱來自伊朗網(wǎng)絡(luò)部隊。其攻擊方法和無法訪問的現(xiàn)象與本次攻擊完全一致。

專家提醒各大網(wǎng)絡(luò)公司及相關(guān)域名管理機構(gòu)，應(yīng)該采取如下措施加以防范：

1、使用安全可靠的DNS 服務(wù)器管理自己的域名，并且注意跟進(jìn)DNS 的相關(guān)漏洞信息，更新最新補丁，加固服務(wù)器。

2、保護(hù)自己的重要機密信息安全，避免域名管理權(quán)限被竊取。