百度黑暗3小時：網(wǎng)站大門在美 徒呼奈何

孫進

昨日12時51分，百度CEO李彥宏在百度i貼吧發(fā)出一個帖子：“史無前例，史無前例呀！”這時距離百度網(wǎng)站被黑已經(jīng)5個多小時。

昨日上午7時多開始，因www.baidu.com的域名在美國域名注冊商處被非法篡改，全球多處用戶不能正常訪問百度，整個事件持續(xù)超過3小時。這是百度成立以來時間最長、規(guī)模最大的一次事故。

昨日晚間，百度公司通過電子郵件，就被黑事件向網(wǎng)友致歉。百度同時表示，其流量指標已經(jīng)恢復(fù)正常。

百度“門牌號”被改

事實上，百度在2006年也經(jīng)歷過一次黑客攻擊，那時百度分布在全國多處的服務(wù)器均同時受到大規(guī)模攻擊，攻擊屬DDoS類型(分布式拒絕服務(wù)攻擊)，持續(xù)30分鐘。

百度如果是一間店鋪的話，當時相當于百度的“客廳”被擠爆，其他訪客均無法進入。而此次的攻擊，則相當于百度店鋪的“門牌號”被改換，循著門牌號而來的用戶自然找不到百度。

百度新聞發(fā)言人昨日對記者表示，黑客并沒有攻擊百度的服務(wù)器，而是選取百度的美國域名注冊商為攻擊對象。

“百度其實對此沒什么辦法?！?a href="/company/data/news/1551.shtml" target="_blank">瑞星公司專家王占濤表示，域名服務(wù)器由美國的公司在管，百度只能溝通美國那邊的機構(gòu)進行修改，由于時差和緩存的關(guān)系，導(dǎo)致了修復(fù)時間很長。

給百度提供域名服務(wù)的公司為register.com?！?a href="http://www.qianchuanzi.net/company/data/detail/1619.shtml" target="_blank">第一財經(jīng)日報》記者昨日聯(lián)系該公司采訪，對方稱，將對外發(fā)布新聞稿統(tǒng)一回應(yīng)。

王占濤表示，進行修復(fù)只能由美國代理公司來做，而且美國修改之后，中國國家層面的域名服務(wù)器會一兩個小時才刷新一次，而省級服務(wù)器也要重新刷新，市一級服務(wù)器也要進行層層刷新，這樣一來，美國方面修改好后，中國網(wǎng)民幾個小時才能正常訪問就不足為奇。這時，百度即使有再多的工程師也徒呼奈何。

百度2009年第三季度財報顯示其第三季度總營收為人民幣12.787億元，平均每日營收1420萬元。如果按斷網(wǎng)3小時計算，百度直接損失就超過177萬元。

而谷歌等百度的競爭對手收到了意外的“禮物”。CNZZ統(tǒng)計顯示，以對搜索引擎流量輸入依賴性處于中等水平的文學(xué)圖書類網(wǎng)站為例，通過谷歌相關(guān)的搜索產(chǎn)品輸出給這類站點的訪客量，提升幅度平均可以達到35%左右。

無奈的漏洞

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)昨日也迎來了一個宣傳機會，CNNIC昨日表示，應(yīng)百度公司請求已第一時間將百度.cn域名(baidu.com.cn、baidu.cn)納入重點監(jiān)測保護，提高域名信息安全性，保障正常訪問。

由于互聯(lián)網(wǎng)是美國發(fā)明，中國互聯(lián)網(wǎng)網(wǎng)民訪問.com、.net網(wǎng)站時，域名解析需由設(shè)置在中國境外的域名服務(wù)器提供服務(wù)?，F(xiàn)在世界上一共有13個根域名服務(wù)器，10個在美國，美國控制全球根域名服務(wù)器的現(xiàn)狀已經(jīng)無法改變，除非互聯(lián)網(wǎng)的底層支持技術(shù)發(fā)生徹底革命。

瑞星公司專家認為，發(fā)生此次攻擊的根本原因，在于目前互聯(lián)網(wǎng)的DNS(域名服務(wù)器)安全性未受到應(yīng)有重視。目前絕大多數(shù)域名都存在類似安全風(fēng)險，使得DNS存在很多安全隱患。

金山毒霸安全專家李鐵軍表示，這一案例也許會導(dǎo)致通過“劫持”DNS來“黑”大型網(wǎng)站越來越流行。對此，有域名專家認為，商業(yè)網(wǎng)站本身無法防護，只能多用幾個域名以備意外。而作為域名管理公司，必須要進一步增加安全防護的投入，提高防漏洞的技術(shù)能力。

(本報記者馮郁青對本文亦有貢獻)

相關(guān)專題：

百度遭受史上最嚴重攻擊

電子

免責(zé)聲明：本文僅代表作者個人觀點，與鳳凰網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。