亚洲精品一区二区二三区-日韩一区二区二区在线-亚洲欧洲色黄a大片-亚洲激情av一区二区

　　2010年1月12日，星期二，對(duì)于很多中國(guó)人來(lái)說(shuō)，只是一個(gè)很普通的日子。然而，對(duì)于全球的百度搜索用戶來(lái)講，卻是一個(gè)很傷心的日子：這一天，他們心中 的信息庫(kù)，Baidu域名訪問不了，據(jù)網(wǎng)友介紹：“最早發(fā)現(xiàn)的是一個(gè)澳大利亞的哥們，早晨6點(diǎn)多在群里發(fā)消息，說(shuō)在他那訪問不了百度了�！� 一直到筆者寫此文的北京時(shí)間早上11時(shí)12分，百度網(wǎng)站的域名Baidu仍然訪問不了，一直到12時(shí)多才恢復(fù)正常。有網(wǎng)友用IP地址訪問則證實(shí)是成功的。顯然，這又是一次域名被挾持事件。

　　[域名信息尋蹤跡]

　　筆者從網(wǎng)上調(diào)取了域名Baidu的數(shù)據(jù)庫(kù)(Whois)記錄：

　　WHOIS results for baidu

　　Registrant:

　　Domain Discreet

　　ATTN: baidu

　　Rua Dr. Brito Camara, n 20, 1

　　Funchal, Madeira 9000-039

　　PT

　　Phone: 1-902-7495331

　　Email: 036f37850a14115101201f9483195f63@domaindiscreet

　　Registrar Name….: Register(注冊(cè)商)

　　Registrar Whois…: whois.register

　　Registrar Homepage: www.register

　　Domain Name: baidu

　　Created on…………..: 1999-10-11

　　Expires on…………..: 2014-10-11

　　Administrative Contact:

　　Domain Discreet

　　ATTN: baidu

　　Rua Dr. Brito Camara, n 20, 1

　　Funchal, Madeira 9000-039

　　PT

　　Phone: 1-902-7495331

　　Email: 036f376a0a14115100199c0316d64ebb@domaindiscreet

　　Technical Contact:

　　Domain Discreet

　　ATTN: baidu

　　Rua Dr. Brito Camara, n 20, 1

　　Funchal, Madeira 9000-039

　　PT

　　Phone: 1-902-7495331

　　Email: 036f37860a14115101c8a6d69ced14a8@domaindiscreet

　　DNS Servers:

　　yns1.yahoo

　　yns2.yahoo

　　The previous information has been obtained either directly from the registrant or a registrar of the domain name other than Network Solutions. Network Solutions, therefore, does not guarantee its accuracy or completeness.

　　Show underlying registry data for this record

　　Current Registrar: REGISTER, INC. (注冊(cè)商)

　　IP Address: 220.181.6.175 (ARIN & RIPE IP search)

　　IP Location: CN(CHINA)-BEIJING-BEIJING

　　Record Type: Domain Name

　　Server Type: Other 1

　　Lock Status: clientTransferProhibited

　　WebSite Status: Active

　　DMOZ 1 listings

　　Y! Directory: see listings

　　Secure: Yes

　　Ecommerce: No

　　Traffic Ranking: 4

　　Data as of: 22-Apr-2008

　　發(fā)現(xiàn)幾個(gè)有趣問題：

　　1、管理郵箱(Email): 036f37850a14115101201f9483195f63@domaindiscreet 這是注冊(cè)商REGISTER, INC.所有的domaindiscreet 域名為后綴，即此域名全權(quán)交給注冊(cè)商管理。

　　2、它并沒有到了域名刪除期，域名狀態(tài)(Lock Status)是client Transfer Prohibited不許過戶、但是域名解析服務(wù)器 (DNS Servers)卻用Yahoo公司的二臺(tái)服務(wù)器:

　　yns1.yahoo

　　yns2.yahoo

　　有網(wǎng)友提供早上訪問域名Baidu時(shí)被跳轉(zhuǎn)到y(tǒng)ahoo網(wǎng)頁(yè)，而且留下聲稱是伊朗黑客的字眼。

　　3、上述域名Baidu的數(shù)據(jù)庫(kù)(Whois)記錄數(shù)據(jù)最后一次更新時(shí)間是2年前的了(Data as of): 22-Apr-2008 ，然而事實(shí)上卻是今天才被改變、卻沒有留下任何數(shù)據(jù)更新記錄，顯然屬于非正常更新。

　　筆者進(jìn)一步訪問也是屬于百度(上海)公司所有的Baidu域名Whois狀態(tài)記錄是正常的，域名 baidu.cn，域名 baidu.cn 也是正常的，但是訪問卻都沒有成功，似乎暗示百度公司并沒有對(duì)這三個(gè)重要域名做解析(?)。

長(zhǎng)沙斌網(wǎng)網(wǎng)絡(luò)工作室長(zhǎng)沙專業(yè)建站團(tuán)隊(duì)  http://www.binweb.cn  電話:13637482004 QQ:44377655

　　[歷史都是相似的]

　　《中國(guó)網(wǎng)友報(bào)》(www.chinanetzen.cn)笫392期 2008年8月4日笫一版有本人拙文：《太歲頭上也敢動(dòng)土：ICANN被黑敲響網(wǎng)絡(luò)域名安全警鐘》講的就是黑客攻擊了國(guó)際互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu)ICANN的官方網(wǎng)站幾個(gè)備用域名，將其域名改變了原來(lái)指向，并在更改后指向的網(wǎng)頁(yè)上留下了囂張的字眼。這在很多人看來(lái)實(shí)在是件很諷刺的事情。一直提供網(wǎng)絡(luò)域名安全指引的ICANN這回居然自身難保。這次黑客攻擊事件是怎樣發(fā)生的?背后到底有著怎樣的隱情?對(duì)國(guó)內(nèi)域名安全領(lǐng)域又有哪些啟示?帶著這些疑問，筆者獨(dú)家專訪了ICANN的技術(shù)總監(jiān)約翰·克雷恩(John Crain)的故事(http://www.dnsnews.cn/1/2010-01-12/858.htm)。

　　“黑客從來(lái)都沒有進(jìn)入到我們的網(wǎng)站，他們只是修改了icann等域名系統(tǒng)指向而已�！�7月5日凌晨，ICANN技術(shù)總監(jiān)約翰·克雷恩在接受本報(bào)記者采訪時(shí)表示，這是一起由于ICANN注冊(cè)商的注冊(cè)系統(tǒng)受到攻擊所致的域名劫持事件。黑客的手法很特別。他們從register這家注冊(cè)商的端口入侵?jǐn)?shù)據(jù)庫(kù)，然后修改了與icann相關(guān)一些域名的導(dǎo)向。目前，這家注冊(cè)商已經(jīng)向ICANN提供了一份有關(guān)這次攻擊的全面絕密的安全報(bào)告。

　　同時(shí)，約翰·克雷恩也指出，這些受到錯(cuò)誤引導(dǎo)的域名僅僅是ICANN和IANA主網(wǎng)站的鏡像指向而已，ICANN和IANA兩個(gè)機(jī)構(gòu)的網(wǎng)站主域名www.icann.org和www.iana.org并未受到影響。一發(fā)現(xiàn)DNS(域名系統(tǒng))重新被指向現(xiàn)象，ICANN在20分鐘之內(nèi)便將其恢復(fù)正常，全球互聯(lián)網(wǎng)恢復(fù)正常訪問最長(zhǎng)不超過48小時(shí)。

　　筆者有趣地發(fā)現(xiàn)：2008年7月發(fā)生的ICANN域名事件同2010年1月12日這次百度惟一啟用域名都是黑客從register這家注冊(cè)商的端口入侵?jǐn)?shù)據(jù)庫(kù)，然后修改了相關(guān)一些域名的導(dǎo)向?qū)е略L問錯(cuò)誤。換句話說(shuō)：這家注冊(cè)商 register 的后臺(tái)數(shù)據(jù)庫(kù)漏洞一直未補(bǔ)好，二年多來(lái)一點(diǎn)也沒有長(zhǎng)進(jìn)!

　　[百度域名事件幾點(diǎn)啟示]

　　1、百度域名步署不完善

　　主要是僅僅啟用一個(gè)baidu域名，對(duì)于baidu.cn 主域名的冷藏不用，導(dǎo)致用戶遇到這種狀態(tài)也無(wú)法使用。這一點(diǎn)應(yīng)該學(xué)習(xí)谷歌公司，連g.cn也啟用了。

　　2、百度公司迷信嘗惡果

　　首先是不了解.cn域名在中國(guó)根服務(wù)器步署遠(yuǎn)比的根服務(wù)器步署牢固N(yùn)倍，錢華林教授在幾年前接受本人采訪時(shí)己經(jīng)講過：即使中國(guó)出口電攬全部斷了，中國(guó)互聯(lián)網(wǎng)只要1小時(shí)內(nèi)也能自成體系運(yùn)行。

　　其次是據(jù)在CNNIC域名審核組工作了10年的筆者太太、王秀玉工程師介紹，象百度的baidu.cn 主域名狀態(tài)，CNNIC的技術(shù)后臺(tái)是根本不允許更改的，必須由百度公司提供證明文件，人工修改。這是所有列入保護(hù)清單.cn域名網(wǎng)站的一道保障。

　　最后是百度公司把域名交給register這家注冊(cè)商，想讓對(duì)方馬上做技術(shù)支持在時(shí)差上存在問題，況且百度公司還不知道register這家注冊(cè)商后臺(tái)技術(shù)漏洞一直成為全球黑客攻擊入口。

　　3、域名安全步署任重道遠(yuǎn)

　　域名安全問題是包括ICANN在內(nèi)全域名注冊(cè)管理機(jī)構(gòu)日益關(guān)注的問題。以ICANN為例，它在2010年的預(yù)算中就投入了約占總預(yù)算10.3%(金額近300萬(wàn)美元)加強(qiáng)根服務(wù)器系統(tǒng)安全改造。

　　而從國(guó)際上電子商務(wù)網(wǎng)站的域名安全步署上，國(guó)外大多數(shù)門戶網(wǎng)站還采用域名服務(wù)器代理機(jī)制，確保在更加有安全保障環(huán)境下運(yùn)行。

　　總的一句小結(jié)是：網(wǎng)絡(luò)安全是道高一尺、魔高一丈。只有認(rèn)真做好域名安全步署準(zhǔn)備，才能避免造成損失。