百度黑暗3小時：網站大門在美 徒呼奈何

孫進

昨日12時51分，百度CEO李彥宏在百度i貼吧發出一個帖子：“史無前例，史無前例呀！”這時距離百度網站被黑已經5個多小時。

昨日上午7時多開始，因www.baidu.com的域名在美國域名注冊商處被非法篡改，全球多處用戶不能正常訪問百度，整個事件持續超過3小時。這是百度成立以來時間最長、規模最大的一次事故。

昨日晚間，百度公司通過電子郵件，就被黑事件向網友致歉。百度同時表示，其流量指標已經恢復正常。

百度“門牌號”被改

事實上，百度在2006年也經歷過一次黑客攻擊，那時百度分布在全國多處的服務器均同時受到大規模攻擊，攻擊屬DDoS類型(分布式拒絕服務攻擊)，持續30分鐘。

百度如果是一間店鋪的話，當時相當于百度的“客廳”被擠爆，其他訪客均無法進入。而此次的攻擊，則相當于百度店鋪的“門牌號”被改換，循著門牌號而來的用戶自然找不到百度。

百度新聞發言人昨日對記者表示，黑客并沒有攻擊百度的服務器，而是選取百度的美國域名注冊商為攻擊對象。

“百度其實對此沒什么辦法?！?a href="/company/data/news/1551.shtml" target="_blank">瑞星公司專家王占濤表示，域名服務器由美國的公司在管，百度只能溝通美國那邊的機構進行修改，由于時差和緩存的關系，導致了修復時間很長。

給百度提供域名服務的公司為register.com。《第一財經日報》記者昨日聯系該公司采訪，對方稱，將對外發布新聞稿統一回應。

王占濤表示，進行修復只能由美國代理公司來做，而且美國修改之后，中國國家層面的域名服務器會一兩個小時才刷新一次，而省級服務器也要重新刷新，市一級服務器也要進行層層刷新，這樣一來，美國方面修改好后，中國網民幾個小時才能正常訪問就不足為奇。這時，百度即使有再多的工程師也徒呼奈何。

百度2009年第三季度財報顯示其第三季度總營收為人民幣12.787億元，平均每日營收1420萬元。如果按斷網3小時計算，百度直接損失就超過177萬元。

而谷歌等百度的競爭對手收到了意外的“禮物”。CNZZ統計顯示，以對搜索引擎流量輸入依賴性處于中等水平的文學圖書類網站為例，通過谷歌相關的搜索產品輸出給這類站點的訪客量，提升幅度平均可以達到35%左右。

無奈的漏洞

中國互聯網絡信息中心(CNNIC)昨日也迎來了一個宣傳機會，CNNIC昨日表示，應百度公司請求已第一時間將百度.cn域名(baidu.com.cn、baidu.cn)納入重點監測保護，提高域名信息安全性，保障正常訪問。

由于互聯網是美國發明，中國互聯網網民訪問.com、.net網站時，域名解析需由設置在中國境外的域名服務器提供服務。現在世界上一共有13個根域名服務器，10個在美國，美國控制全球根域名服務器的現狀已經無法改變，除非互聯網的底層支持技術發生徹底革命。

瑞星公司專家認為，發生此次攻擊的根本原因，在于目前互聯網的DNS(域名服務器)安全性未受到應有重視。目前絕大多數域名都存在類似安全風險，使得DNS存在很多安全隱患。

金山毒霸安全專家李鐵軍表示，這一案例也許會導致通過“劫持”DNS來“黑”大型網站越來越流行。對此，有域名專家認為，商業網站本身無法防護，只能多用幾個域名以備意外。而作為域名管理公司，必須要進一步增加安全防護的投入，提高防漏洞的技術能力。

(本報記者馮郁青對本文亦有貢獻)

相關專題：

百度遭受史上最嚴重攻擊

電子

免責聲明：本文僅代表作者個人觀點，與鳳凰網無關。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關內容。