网易科技讯 1月12日消息,从早晨7点钟左右开始,搜索引擎百度被疑似来自伊朗的黑客攻击,无法正常访问,截至发稿时仍未正常。瑞星安全专家分析称,此次攻击黑客利用了DNS记录篡改的方式。此前,著名为博客网站Twitter被攻击,也是采用的此种方式。
瑞星专家表示,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
与本次百度遭受攻击事件类似,不禁让人回想起, Twitter(微博)网站在2009年12月18日,也遭到了几乎同样的黑客攻击。其首页一度被篡改,黑客自称来自伊朗网络部队。其攻击方法和无法访问的现象与本次攻击完全一致。
瑞星专家提醒各大网络公司及相关域名管理机构,应该采取如下措施加以防范:
1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。
2、保护自己的重要机密信息安全,避免域名管理权限被窃取。