1月12日对百度来说可是“黑色”的,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。网页中显示大幅的绿、白红色旗帜,网页中有波斯文字,并写有“IRANIAN CYBER ARMY(伊朗网军)”字样。 在1月12日12时51分,百度CEO李彦宏也在百度i贴吧连称“史无前例,史无前例呀”! 在1月12日晚上,百度官方发布公告,1月12日上午百度网站首页及子域名访问故障事件进行了详细说明,称“访问故障原因为www.baidu.com的域名解析在美国域名注册商处被非法篡改”,同时强烈谴责任何恶意篡改、攻击网站的行为,并表示愿意帮助和配合DNS厂商解决安全技术问题。百度还向遭受影响的广大网友道歉,感谢网友对百度的理解和支持。 中伊黑客大战网站如何做好安全防护 目前百度已经陆续恢复了访问,但是从一些网友的爆料,我们发现伊朗有部分网站也开始遭到中国黑客的攻击,可见中伊黑客大战由此引爆。作为战场的中伊两国网络,个人、企业、政府网站都会遭到对方黑客攻击的安全威胁,我们应该如何做好相关的防范准备呢?太平洋电脑网就此问题咨询了国内知名安全公司的专家,请他们为来为网站的安全防护支招。 瑞星安全专家支招: 瑞星公司表示跟据最新的监测,已经发现了部分红客组织或个人开始对伊朗部分个人、政府网站实施的攻击。按照网络黑客大战惯例,攻击都是双方互相进行的较量,所以不排除近期一些企业、政府网站会遭到攻击的可能。 瑞星安全专家提醒广大用户和企业、政府网站管理员,做好以下安全防范工作: 1、使用安全可靠的 DNS 服务器管理自己的域名,并且注意跟进 DNS 的相关漏洞信息,更新最新补丁,加固服务器; 2、保护自己的重要机密信息安全,避免域名管理权限被窃取; 3、提高服务器安全级别,更新系统及第三方软件漏洞,避免遭受攻击; 4、近期,企业和政府网站被挂马事件频繁,网管应及时监测并提高网页代码安全性; 5、广大网民应安装全功能安全软件,以拦截各种网络攻击,避免成为僵尸网络成员。 金山安全专家支招: 金山毒霸安全专家李铁军表示,DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。另外,由于黑客入侵大型网站本身越来越难,因此通过劫持DNS”黑”大型网站,会越来越流行。 通常在以下三种情况会遇到DNS劫持的问题,务必要警惕: 1、用户计算机感染病毒,病毒在操作系统中的hosts文件中添加了虚假的DNS解析记录。Windows中hosts文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测hosts文件,然后再查询DNS服务器。 2、用户试图访问的网站被恶意攻击。这种情况下,你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。 3、用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。 论坛网友观点:“百度被黑不仅仅是域名劫持,可能是自己系统问题...”、“百度被黑:真该好好学习阿凡达精神了!...” |
正在阅读:中伊黑客大战 安全专家支招网站安全防护中伊黑客大战 安全专家支招网站安全防护
2010-01-13 10:47
出处:PConline原创
责任编辑:chenzhenjia