<button id="imseu"></button>
  • <rt id="imseu"></rt>
    

    <li id="imseu"><source id="imseu"></source></li>
    • 

    <button id="imseu"><input id="imseu"></input></button>
    <table id="imseu"></table>
    • <strike id="imseu"></strike>
    


    畜牧人
    
標(biāo)題: 百度宕機(jī)事件調(diào)查:注冊(cè)商漏洞或成最大禍?zhǔn)?[打印本頁]
    

    
作者: nety    時(shí)間: 2010-1-13 09:14
    
標(biāo)題: 百度宕機(jī)事件調(diào)查:注冊(cè)商漏洞或成最大禍?zhǔn)?br />1月12日消息:今天早7時(shí)開始,全球最大的中文搜索引擎百度公司網(wǎng)站癱瘓,持續(xù)至今,全國各地仍有大量用戶無法登陸百度。
    
關(guān)于百度DNS遭劫持與百度域名被盜的消息一時(shí)間遍布互聯(lián)網(wǎng),甚至有人稱查詢注冊(cè)服務(wù)時(shí)顯示baidu.com還未被注冊(cè),因此可能是域名被人搶注,隨后百度工作人員發(fā)出了郵件公告,稱百度此次癱瘓事件是因?yàn)榘俣扔蛎庾?cè)商非法篡改,以致網(wǎng)站無法正常訪問,目前相關(guān)部門正在積極處理當(dāng)中。
    
就此事,中國站長站編輯采訪了Ename易名中國 CEO 孔德菁。
    
以下為訪談實(shí)錄:
    
百度域名遭劫持 DNS頻繁被修改
    
孔德菁表示,從DNS信息來看,百度域名從早上至今,被頻繁修改,早前網(wǎng)民無法訪問時(shí),DNS信息為DNS Servers: yns1.yahoo.com yns2.yahoo.com,隨后又變更為DNS Servers:ns2303.hostgator.com ns2304.hostgator.com,之后,DNS信息再次變更回原來的信息:Name Server: NS2.BAIDU.COM Name Server: NS3.BAIDU.COM Name Server: NS4.BAIDU.COM 
    
頻繁的DNS信息變更使得百度網(wǎng)站出現(xiàn)了部分地區(qū)訪問的頁面不同的狀況,甚至也出現(xiàn)了關(guān)于伊朗網(wǎng)絡(luò)黑客部隊(duì)入侵的頁面。
    
注冊(cè)商漏洞成禍?zhǔn)?/strong>
    
從百度的域名注冊(cè)信息來看,注冊(cè)Email為036f376a0a14115100199c0316d64ebb@domaindiscreet.com 。domaindiscreet.com 是屬于register.com推出的whois管理、托管服務(wù)的一個(gè)增值服務(wù)。按道理來說,百度注冊(cè)域名的聯(lián)系人不應(yīng)當(dāng)留這個(gè)郵件地址。
    
那么此次百度癱瘓事件極有可能是因?yàn)樵撟?cè)Email密碼被盜,黑客利用注冊(cè)郵箱提交了新的DNS信息,或者Register.com出現(xiàn)漏洞,導(dǎo)致域名被劫持,使得百度訪問出現(xiàn)了頻繁的異常頁面替換。
    
從幾次的whois歷史信息來看,百度域名到期時(shí)間一直都是2014年,所以可以排除,非法轉(zhuǎn)移、到期沒續(xù)費(fèi)等因素。
    
根據(jù)baidu.com的Whois變動(dòng)信息我們看到,在過去的時(shí)間內(nèi),baidu.com有超過上千次的Whois信息變動(dòng)(部分變動(dòng)可能因?yàn)橛蛎?cè)信息隱藏導(dǎo)致無法監(jiān)控到whois信息)。
    
隨后,孔德菁向編輯提供了百度的相關(guān)Whois信息,根據(jù)ename.cn提供的2009年11月16日的歷史whois顯示的注冊(cè)email為:f501770f0a14115100866b2396106c1b@domaindiscreet.com,這與之后的:036f376a0a14115100199c0316d64ebb@domaindiscreet.com 不一樣,這個(gè)說明,register提供的服務(wù)whois隱藏,他的郵箱是一直在變化的。這樣就不太可能是email被盜引起,絕大部分原因是注冊(cè)商系統(tǒng)漏洞所致。
    
同時(shí)國內(nèi)知名的DNS服務(wù)商DNSPod 創(chuàng)始人 吳洪聲在其個(gè)人博客更新了相關(guān)的博文,就百度宕機(jī)時(shí)間發(fā)表了自己的看法。
    
吳洪聲表示,此次宕機(jī)事件很有可能是REGISTER.COM的程序有漏洞,導(dǎo)致百度的DNS服務(wù)器和whois信息被強(qiáng)行修改。最初是被改到了yahoo的DNS服務(wù)器,但yahoo反應(yīng)比較快(或者百度公關(guān)做得好),給百度做了一個(gè)反向代理,所以在后來訪問百度的時(shí)候,雖然DNS還是yahoo的,但好歹還能正常訪問。之后黑客把DNS改到hostgator后,百度就沒這么幸運(yùn)了,直接被指向了127.0.0.1。
    
作者: flyfish01    時(shí)間: 2010-1-13 09:26
    
原來如此啊!!!
    
作者: 油鍋里跳舞的蝦    時(shí)間: 2010-1-13 09:27
    
知道了!
    
作者: liuminjia    時(shí)間: 2010-1-13 09:30
    
拜讀,呵呵,昨天上網(wǎng)我還以為是自己的電腦出現(xiàn)問題了,呵呵
    
作者: 魔刀    時(shí)間: 2010-1-13 10:02
    
怪不得,前天晚上就開始不怎么正常了
    
作者: dyan2004    時(shí)間: 2010-1-26 21:54
    
原來如此,明白了, 謝謝
    

    

    
畜牧網(wǎng)
    
作者: majj2006    時(shí)間: 2010-1-26 22:13
    
是這 樣一回事。。




    

    

    歡迎光臨 畜牧人 (http://www.www12347.com/)

Powered by Discuz! X3.5
    




主站蜘蛛池模板:
大丰市|
当涂县|
通道|
含山县|
和龙市|
岳西县|
墨玉县|
沭阳县|
合川市|
聊城市|
肇州县|
闽侯县|
襄樊市|
玉溪市|
万盛区|
平塘县|
章丘市|
茌平县|
板桥市|
湘阴县|
宁化县|
报价|
凤阳县|
彭阳县|
营口市|
虎林市|
云阳县|
仪陇县|
柳州市|
邵阳县|
绥德县|
富顺县|
崇仁县|
吉木萨尔县|
佳木斯市|
浪卡子县|
陆川县|
上栗县|
昂仁县|
桦川县|
无为县|