专家呼吁重视域名安全
百度公司20日宣布,针对上周发生的百度“断网”事件,该公司已于20日在纽约向美国当地法院提起诉讼,将其域名注册服务商Register。com,Inc。告上法庭,寻求损失赔偿。
百度在美起诉域名服务商昨日,记者从百度了解到,百度昨日已经在纽约向美国当地法院提起诉讼,将其域名注册服务商Register。com,Inc。告上法庭。
百度的诉状中说,2010年1月12日(北京时间),由于美国域名注册服务商Register。com,Inc。的重大疏忽,致使百度www。baidu。com的域名解析遭到不法分子恶意篡改,导致全球多处用户不能访问百度网站,故障持续数小时,给百度造成了严重的损失。
据百度相关人士介绍,除了向Register。com,Inc。提起诉讼、寻求损失赔偿外,百度正在考虑和评估将域名管理迁回中国的可能。不过,百度并没有公布被黑客攻击的损失以及向美国域名注册服务商Register。com,Inc。提出的索赔金额。
根据百度2009年第三季度财报显示,百度第三季度总营收为人民币12。787亿元,平均每日营收达1420万元。因此此前有媒体估计,被黑事件给百度公司带来的直接损失可能超过700万元人民币。
专家呼吁重视域名安全
对于百度公司近期遭遇的一系列事件,中国互联网络信息中心(CNNIC)主任助理齐麟表示,从CNNIC跟踪数据来看,百度被“黑”事故和外界分析的DNS安全并无关联,应该引起深思的是域名安全问题。
据介绍,从目前显示的baidu。com的解析资料来看,百度故障源于其域名的NameServer(以下简称“NS”)被修改,这个NS的作用就是决定由哪个DNS服务器对域名进行解析,NS修改后返回错误的DNS记录当然会造成访问错误。而这条重要的NS记录,则是由域名注册服务商维护。资料显示,baidu。com域名的注册服务商是美国的register。com,Inc。。出现NS篡改事故有可能是baidu。com的域名账号在register。com被盗用,或者是register。com的系统被侵入。
“本次百度域名劫持事件的责任在美国域名注册服务商,因为他们的系统没有很好的安全防护,并未对baidu。com的账号保护给予很高的安全级别。”齐麟说。
他认为,此事也反映出境外域名注册服务商对中国互联网企业重视程度不足,百度在中国是家喻户晓的搜索引擎,如果域名在中国注册商处,各个网络服务商都会有很高重视。
“国外注册商并不一定能够意识到百度对中国用户的重要性。”齐麟分析,域名由在境外注册商服务的另外一个劣势是,由于存在时差和地域区隔,发生紧急故障时处理起来并不顺畅。
齐麟建议,国内重要网络企业用户应该尽量使用国内域名注册服务商,因为境内服务商对国内重要的网络企业安全防护级别较高。
此外专家还建议,国内重要的互联网公司,应该尽量实施多域名战略。这样可以在出现故障后,将风险及损失降至最低。
■新闻背景百度上周被“黑”数小时
1月12日早晨,习惯用百度(baidu。com)搜索的网友发现,百度无法正常显示网页,出现了当天数小时无法访问的故障。
据了解,这是百度成立以来规模最大的访问故障事件,此次故障波及到全国多个省份和城市。10点45分,百度官方表态:baidu。com域名在美国域名注册商处被非法篡改,但baidu。com。cn依然能正常访问。由于百度被“黑”,谷歌、有道等搜索引擎的搜索量大幅上升。对此百度CEO李彦宏更是惊呼:“史无前例!”
此后有消息称,此次百度被“黑”可能与一个伊朗组织有关。一些网友表示,他们在试图登录百度主页时看到了“伊朗网络部队”(IranianCyberArmy)字样的标语出现在屏幕上。这个名为“伊朗网络部队”的组织去年12月份还袭击了Twitter,导致该社交网站一度瘫痪。
而百度官方则回应称,本次事件中,不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,由于www。baidu。com域名在美国域名注册商处被非法篡改,导致不能正常访问。
关键字:黑客安全漏洞攻击
