新浪科技訊 1月12日上午消息,針對百度今日大規(guī)模無法正常訪問的消息��,安全廠商瑞星分析表示�����,此次攻擊黑客利用DNS記錄篡改方式��。此前著名微博(t.sina.com.cn)網(wǎng)站Twitter曾被攻擊���,也是采用的此種方式���。
據(jù)了解,這是自百度建立以來�,所遭遇的持續(xù)時間最長、影響最嚴重的黑客攻擊�,網(wǎng)民訪問百度時,會被重定向到一個位于荷蘭的IP地址�,百度旗下所有子域名均無法正常訪問。
另有網(wǎng)友反映�,網(wǎng)頁中顯示大幅的綠�、白紅色旗幟���,網(wǎng)頁中有波斯文字,并寫有“IRANIAN CYBER ARMY(伊朗網(wǎng)軍)”字樣��。
瑞星專家認為�����,發(fā)生此次攻擊的根本原因����,在于目前互聯(lián)網(wǎng)域名的DNS管理服務器安全性未受到應有的重視。目前絕大多數(shù)域名都存在類似安全風險��,使得DNS存在很多安全隱患��。在本次事件中����,黑客繞開了百度本身的安全保護,而攻擊了DNS管理服務器����,導致了此次攻擊的嚴重后果����。
瑞星專家表示�����,Twitter網(wǎng)站在2009年12月18日�,也遭到了幾乎同樣的黑客攻擊。其首頁一度被篡改���,黑客自稱來自伊朗網(wǎng)絡部隊�。其攻擊方法和無法訪問的現(xiàn)象與本次攻擊完全一致�。
瑞星專家提醒各大網(wǎng)絡公司及相關域名管理機構(gòu),應該采取如下措施加以防范:使用安全可靠的DNS服務器管理自己的域名����,并且注意跟進DNS的相關漏洞信息,更新最新補丁���,加固服務器����。保護自己的重要機密信息安全���,避免域名管理權(quán)限被竊取��。
