从百度被黑看国内DNS服务器的脆弱性

10年1月12日早,国内知名搜索引擎百度被黑客攻击,DNS被劫持,指向了伊朗网军。
连百度的李彦宏也在贴吧中发帖称,“史无前例,史无前例”
这次事件并不是百度防范不严密,DNS劫持也是没办法的事情,DNS根服务器这样的体系,注定了它的脆弱性。然而就是这样的脆弱性,引起了国内一个又一个的网络事件。
让我们回顾以下近来的网络大事件:
  09年1月8日 全国DZ论坛程序遭到大规模攻击,所有论坛被插入Hacked by ring04h, just for fun!字样。
据悉,为邪恶八进制核心成员所为。手法,黑客劫持了customer.discuz.net 这个地址,是论坛程序一个紧急接口,进行第三方的攻击。就这样造成了全国性的一次攻击。在这佩服下邪恶八进制的大虾们。
  09年5月18-19日 全国DNS瘫痪,因为DNSPod被DDOS,然后暴风影音的一个域名无法解析,结果引起大面积的蝴蝶效应,所有暴风影音用户不断发送域名解析请求,导致国内DNS服务器大面积的瘫痪,大量用户无法解析域名。而造成这么大情况的仅仅是私服间的一次小小的DDOS攻击。
  另外,GOOGLE在09年亦出现了多次的DNS故障,多个域名无法访问的问题。
  一个接一个的网络大事件,全暴露出同一个严重的安全问题——DNS,DNS脆弱的体制早已体现,国内该如何应对?难道还是在那整天搞个破绿坝?相信在2010年,网络安全问题将会被提升到一个高度,同时DNS的脆弱性也将成为至关重要的一个问题。
  国内网络在发展,然而网络安全却始终缺乏相关意识,或许我们也该真正行动起来了。

[本日志由 h741456963 于 2012-04-17 08:06 AM 更新]
上一篇: 祝大家圣诞快乐,顺便庆祝BLOG2周年!
下一篇: 新的一年,要开始做事了
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 百度 黑客 dns 网络安全
相关日志:
评论: 0 | 引用: 0 | 查看次数: 3755
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭