亚洲精品一二三,无码一区二区一级二级毛片,欧美日韩国产激情,侵犯人妻在线

客戶與伙伴
Baidu.com域名被修改看百度公司域名部署
信息來源:網(wǎng)站作做_轉(zhuǎn)  /  發(fā)布時間:2010-1-13  /  瀏覽數(shù)量:

  2010年1月12日,星期二,對于很多中國人來說,只是一個很普通的日子。然而,對于全球的百度搜索用戶來講,卻是一個很傷心的日子:這一天,他們心中 的信息庫,Baidu域名訪問不了,據(jù)網(wǎng)友介紹:“最早發(fā)現(xiàn)的是一個澳大利亞的哥們,早晨6點多在群里發(fā)消息,說在他那訪問不了百度了! 一直到筆者寫此文的北京時間早上11時12分,百度網(wǎng)站的域名Baidu仍然訪問不了,一直到12時多才恢復(fù)正常。有網(wǎng)友用IP地址訪問則證實是成功的。顯然,這又是一次域名被挾持事件。

  [域名信息尋蹤跡]

  筆者從網(wǎng)上調(diào)取了域名Baidu的數(shù)據(jù)庫(Whois)記錄:

  WHOIS results for baidu

  Registrant:

  Domain Discreet

  ATTN: baidu

  Rua Dr. Brito Camara, n 20, 1

  Funchal, Madeira 9000-039

  PT

  Phone: 1-902-7495331

  Email: 036f37850a14115101201f9483195f63@domaindiscreet

  Registrar Name….: Register(注冊商)

  Registrar Whois…: whois.register

  Registrar Homepage: www.register

  Domain Name: baidu

  Created on…………..: 1999-10-11

  Expires on…………..: 2014-10-11

  Administrative Contact:

  Domain Discreet

  ATTN: baidu

  Rua Dr. Brito Camara, n 20, 1

  Funchal, Madeira 9000-039

  PT

  Phone: 1-902-7495331

  Email: 036f376a0a14115100199c0316d64ebb@domaindiscreet

  Technical Contact:

  Domain Discreet

  ATTN: baidu

  Rua Dr. Brito Camara, n 20, 1

  Funchal, Madeira 9000-039

  PT

  Phone: 1-902-7495331

  Email: 036f37860a14115101c8a6d69ced14a8@domaindiscreet

  DNS Servers:

  yns1.yahoo

  yns2.yahoo

  The previous information has been obtained either directly from the registrant or a registrar of the domain name other than Network Solutions. Network Solutions, therefore, does not guarantee its accuracy or completeness.

  Show underlying registry data for this record

  Current Registrar: REGISTER, INC. (注冊商)

  IP Address: 220.181.6.175 (ARIN & RIPE IP search)

  IP Location: CN(CHINA)-BEIJING-BEIJING

  Record Type: Domain Name

  Server Type: Other 1

  Lock Status: clientTransferProhibited

  WebSite Status: Active

  DMOZ 1 listings

  Y! Directory: see listings

  Secure: Yes

  Ecommerce: No

  Traffic Ranking: 4

  Data as of: 22-Apr-2008

  發(fā)現(xiàn)幾個有趣問題:

  1、管理郵箱(Email): 036f37850a14115101201f9483195f63@domaindiscreet 這是注冊商REGISTER, INC.所有的domaindiscreet 域名為后綴,即此域名全權(quán)交給注冊商管理。

  2、它并沒有到了域名刪除期,域名狀態(tài)(Lock Status)是client Transfer Prohibited不許過戶、但是域名解析服務(wù)器 (DNS Servers)卻用Yahoo公司的二臺服務(wù)器:

  yns1.yahoo

  yns2.yahoo

  有網(wǎng)友提供早上訪問域名Baidu時被跳轉(zhuǎn)到y(tǒng)ahoo網(wǎng)頁,而且留下聲稱是伊朗黑客的字眼。

  3、上述域名Baidu的數(shù)據(jù)庫(Whois)記錄數(shù)據(jù)最后一次更新時間是2年前的了(Data as of): 22-Apr-2008 ,然而事實上卻是今天才被改變、卻沒有留下任何數(shù)據(jù)更新記錄,顯然屬于非正常更新。

  筆者進一步訪問也是屬于百度(上海)公司所有的Baidu域名Whois狀態(tài)記錄是正常的,域名 baidu.cn,域名 baidu.cn 也是正常的,但是訪問卻都沒有成功,似乎暗示百度公司并沒有對這三個重要域名做解析(?)。

長沙斌網(wǎng)網(wǎng)絡(luò)工作室長沙專業(yè)建站團隊  http://www.binweb.cn  電話:13637482004 QQ:44377655

  [歷史都是相似的]

  《中國網(wǎng)友報》(www.chinanetzen.cn)笫392期 2008年8月4日笫一版有本人拙文:《太歲頭上也敢動土:ICANN被黑敲響網(wǎng)絡(luò)域名安全警鐘》講的就是黑客攻擊了國際互聯(lián)網(wǎng)域名與地址管理機構(gòu)ICANN的官方網(wǎng)站幾個備用域名,將其域名改變了原來指向,并在更改后指向的網(wǎng)頁上留下了囂張的字眼。這在很多人看來實在是件很諷刺的事情。一直提供網(wǎng)絡(luò)域名安全指引的ICANN這回居然自身難保。這次黑客攻擊事件是怎樣發(fā)生的?背后到底有著怎樣的隱情?對國內(nèi)域名安全領(lǐng)域又有哪些啟示?帶著這些疑問,筆者獨家專訪了ICANN的技術(shù)總監(jiān)約翰·克雷恩(John Crain)的故事(http://www.dnsnews.cn/1/2010-01-12/858.htm)。

  “黑客從來都沒有進入到我們的網(wǎng)站,他們只是修改了icann等域名系統(tǒng)指向而已。”7月5日凌晨,ICANN技術(shù)總監(jiān)約翰·克雷恩在接受本報記者采訪時表示,這是一起由于ICANN注冊商的注冊系統(tǒng)受到攻擊所致的域名劫持事件。黑客的手法很特別。他們從register這家注冊商的端口入侵數(shù)據(jù)庫,然后修改了與icann相關(guān)一些域名的導(dǎo)向。目前,這家注冊商已經(jīng)向ICANN提供了一份有關(guān)這次攻擊的全面絕密的安全報告。

  同時,約翰·克雷恩也指出,這些受到錯誤引導(dǎo)的域名僅僅是ICANN和IANA主網(wǎng)站的鏡像指向而已,ICANN和IANA兩個機構(gòu)的網(wǎng)站主域名www.icann.org和www.iana.org并未受到影響。一發(fā)現(xiàn)DNS(域名系統(tǒng))重新被指向現(xiàn)象,ICANN在20分鐘之內(nèi)便將其恢復(fù)正常,全球互聯(lián)網(wǎng)恢復(fù)正常訪問最長不超過48小時。

  筆者有趣地發(fā)現(xiàn):2008年7月發(fā)生的ICANN域名事件同2010年1月12日這次百度惟一啟用域名都是黑客從register這家注冊商的端口入侵數(shù)據(jù)庫,然后修改了相關(guān)一些域名的導(dǎo)向?qū)е略L問錯誤。換句話說:這家注冊商 register 的后臺數(shù)據(jù)庫漏洞一直未補好,二年多來一點也沒有長進!

  [百度域名事件幾點啟示]

  1、百度域名步署不完善

  主要是僅僅啟用一個baidu域名,對于baidu.cn 主域名的冷藏不用,導(dǎo)致用戶遇到這種狀態(tài)也無法使用。這一點應(yīng)該學(xué)習(xí)谷歌公司,連g.cn也啟用了。

  2、百度公司迷信嘗惡果

  首先是不了解.cn域名在中國根服務(wù)器步署遠比的根服務(wù)器步署牢固N倍,錢華林教授在幾年前接受本人采訪時己經(jīng)講過:即使中國出口電攬全部斷了,中國互聯(lián)網(wǎng)只要1小時內(nèi)也能自成體系運行。

  其次是據(jù)在CNNIC域名審核組工作了10年的筆者太太、王秀玉工程師介紹,象百度的baidu.cn 主域名狀態(tài),CNNIC的技術(shù)后臺是根本不允許更改的,必須由百度公司提供證明文件,人工修改。這是所有列入保護清單.cn域名網(wǎng)站的一道保障。

  最后是百度公司把域名交給register這家注冊商,想讓對方馬上做技術(shù)支持在時差上存在問題,況且百度公司還不知道register這家注冊商后臺技術(shù)漏洞一直成為全球黑客攻擊入口。

  3、域名安全步署任重道遠

  域名安全問題是包括ICANN在內(nèi)全域名注冊管理機構(gòu)日益關(guān)注的問題。以ICANN為例,它在2010年的預(yù)算中就投入了約占總預(yù)算10.3%(金額近300萬美元)加強根服務(wù)器系統(tǒng)安全改造。

  而從國際上電子商務(wù)網(wǎng)站的域名安全步署上,國外大多數(shù)門戶網(wǎng)站還采用域名服務(wù)器代理機制,確保在更加有安全保障環(huán)境下運行。

  總的一句小結(jié)是:網(wǎng)絡(luò)安全是道高一尺、魔高一丈。只有認真做好域名安全步署準(zhǔn)備,才能避免造成損失。




上一條: google撤離中國_實為危機公關(guān)
下一條: 如何在中小本地分類信息網(wǎng)垃圾中尋寶
相關(guān)熱門資訊  News
一二三客戶案例

  123 NETWORK

合作共贏,助您打開網(wǎng)絡(luò)營銷財富之間!

聯(lián)系方式

地址:湖南省長沙市天心區(qū)韶山南路248號南園503室

電話:13637482004    0731-88571521

網(wǎng)址:http:///

郵箱:123@123007.com

在線QQ咨詢

需求咨詢

價格咨詢

微信咨詢

掃一掃進移動端

版權(quán)所有 © 長沙一二三網(wǎng)絡(luò)技術(shù)有限公司    統(tǒng)一社會信用代碼:91430103MACCH7984M    網(wǎng)站ICP備案號:湘ICP備2023006748號     湘公網(wǎng)安備 43010302001803號