瑞星专家解析百度遭攻击原因

1月12日早晨7点钟开始，国内最大搜索引擎百度被疑似来自伊朗的黑客攻击，无法正常访问，截至发稿时仍未正常。根据瑞星专家的分析，此次攻击黑客利用了DNS记录篡改的方式。此前，著名微博网站TWITTER被攻击，也是采用的此种方式。

据了解，这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被重定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。网页中显示大幅的绿、白红色旗帜，网页中有波斯文字，并写有“IRANIAN CYBER ARMY（伊朗网军）”字样。

瑞星专家表示，发生此次攻击的根本原因，在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。在本次事件中，黑客绕开了百度本身的安全保护，而攻击了DNS管理服务器，导致了此次攻击的严重后果。

【上图为百度被攻击后的页面】

与本次百度遭受攻击事件类似，不禁让人回想起， Twitter（微博）网站在2009年12月18日，也遭到了几乎同样的黑客攻击。其首页一度被篡改，黑客自称来自伊朗网络部队。其攻击方法和无法访问的现象与本次攻击完全一致。

瑞星专家提醒各大网络公司及相关域名管理机构，应该采取如下措施加以防范：

1、使用安全可靠的DNS服务器管理自己的域名，并且注意跟进DNS的相关漏洞信息，更新最新补丁，加固服务器。

2、保护自己的重要机密信息安全，避免域名管理权限被窃取。

标签： dns 安全 服务器 服务器安全 服务器管理 管理服务器 互联网 漏洞 权限 搜索 搜索引擎 网络 信息安全 域名 子域名

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。