百度遭黑2010-1-121月12日早晨7點(diǎn)鐘開(kāi)始，國(guó)內(nèi)最大搜索引擎百度被疑似來(lái)自伊朗的黑客攻擊，無(wú)法正常訪問(wèn)。根據(jù)有關(guān)專(zhuān)家的分析，此次攻擊黑客利用了DNS 記錄篡改的方式。此前，著名微博網(wǎng)站TWIT

百度遭黑2010-1-12

1月12日早晨7點(diǎn)鐘開(kāi)始，國(guó)內(nèi)最大搜索引擎百度被疑似來(lái)自伊朗的黑客攻擊，無(wú)法正常訪問(wèn)。根據(jù)有關(guān)專(zhuān)家的分析，此次攻擊黑客利用了DNS 記錄篡改的方式。此前，著名微博網(wǎng)站TWITTER 被攻擊，也是采用的此種方式。

據(jù)了解，這是自百度建立以來(lái)，所遭遇的持續(xù)時(shí)間最長(zhǎng)、影響最嚴(yán)重的黑客攻擊，網(wǎng)民訪問(wèn)百度時(shí)，會(huì)被重定向到一個(gè)位于荷蘭的IP 地址，百度旗下所有子域名均無(wú)法正常訪問(wèn)。網(wǎng)頁(yè)中顯示大幅的綠、白紅色旗幟，網(wǎng)頁(yè)中有波斯文字，并寫(xiě)有“IRANIAN CYBER ARMY（伊朗網(wǎng)軍）”字樣。

專(zhuān)家表示，發(fā)生此次攻擊的根本原因，在于目前互聯(lián)網(wǎng)域名的DNS 管理服務(wù)器安全性未受到應(yīng)有的重視。目前絕大多數(shù)域名都存在類(lèi)似安全風(fēng)險(xiǎn)，使得DNS 存在很多安全隱患。在本次事件中，黑客繞開(kāi)了百度本身的安全保護(hù)，而攻擊了DNS 管理服務(wù)器，導(dǎo)致了此次攻擊的嚴(yán)重后果。

圖為百度被攻擊后的頁(yè)面

與本次百度遭受攻擊事件類(lèi)似，不禁讓人回想起， Twitter（微博）網(wǎng)站在2009年12月18日，也遭到了幾乎同樣的黑客攻擊。其首頁(yè)一度被篡改，黑客自稱(chēng)來(lái)自伊朗網(wǎng)絡(luò)部隊(duì)。其攻擊方法和無(wú)法訪問(wèn)的現(xiàn)象與本次攻擊完全一致。

專(zhuān)家提醒各大網(wǎng)絡(luò)公司及相關(guān)域名管理機(jī)構(gòu)，應(yīng)該采取如下措施加以防范：

1、使用安全可靠的DNS 服務(wù)器管理自己的域名，并且注意跟進(jìn)DNS 的相關(guān)漏洞信息，更新最新補(bǔ)丁，加固服務(wù)器。

2、保護(hù)自己的重要機(jī)密信息安全，避免域名管理權(quán)限被竊取。