知识概况:2010年12月7日 Domains5讯,年初发生的百度域名遭劫持事件终于盖棺论定。据悉,美国域名注册服务商Register.com公司已经对百度全部损失做出赔偿,并正式向百度公司发布公开道歉声明。

  • 百度域名遭劫持案结果出来了 域名商Register全部赔偿并道歉 

        2010年12月7日 Domains5讯,年初发生的百度域名遭劫持事件终于盖棺论定。据悉,美国域名注册服务商Register.com公司已经对百度全部损失做出赔偿,并正式向百度公司发布公开道歉声明。

        Register.com公司表示,对由于自身安全漏洞遭黑客攻击导致百度域名无法访问而给百度公司带来的严重影响表示诚挚歉意。至此,曾在中国互联网行业掀起轩然大波的百度域名遭“劫持”风波画上了句号。

        Register.com公司负责人称,经过内部调查发现,由于Register.com公司安全防护协议存在漏洞,导致网络攻击者突破其安全防护,造成了百度公司网站和运营的严重中断。

        对Register.com的这一公开道歉,百度方面表示接受,并表示为用户提供可靠的搜索服务是百度公司的最高使命。

        回顾今年春节期间发生的百度域名遭劫持事件,不少网民可能仍记忆犹新。1月12日早晨7点多,由于美国域名注册服务商Register.com, Inc. 的重大疏忽,致使百度www.baidu.com的域名解析遭到不法分子恶意篡改,导致全球多处用户不能访问百度网站,故障持续数小时,给百度造成了严重的损失。

        事件发生后,百度公司向美国当地法院提起诉讼,要求Register.com公司道歉并赔偿损失,经法庭多次调节后双方达成和解,Register.com公司公开向百度致歉。

        业内专家认为,作为中文互联网搜索的第一入口,百度已成为网民使用最普遍的网站,百度域名遭劫持事件,这既让网民充分感受到了搜索的重要性,也给互联网服务提供商敲响了警钟:随着互联网应用日益深入社会生活,网络环境也愈加复杂多变。

        专家指出,这次事件中,不法分子没有攻击百度服务器,而是选取美国域名注册商作为攻击对象,这种新的现象不仅提示DNS厂商要加强网络安全建设,也值得所有互联网企业警惕。

    百度域名劫持事件回顾: 

      2010年1月12日上午7时40分,有网民发现百度首页登陆发生异常情况。上午8时后,在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站,百度页面曾 强制指向伊朗网军页面,查询百度域名的WHOIS信息得知,该域名数据曾被不断刷新中。据详细WHOIS信资料显示,Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷 兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新。一个自称是“Iranian Cyber Army”的组织承认篡改了百度主页,并留下阿拉伯文字 。

      在全国网民一次次刷新百度网址却一无所获之时,位于上地十街的百度总部“搜索框大厦”内,技术员们正在与千里之外的国际黑客进行着一场看不见硝烟的互联网战争。有 意思的是,这场“没有硝烟的战争”并不是被百度所披露,却由热心的网友进行了全方位直播。

      9时20分, www.baidu.com的NS记录(域名服务器记录)被修改为hostgator.com,网页快照显示这个黑客网页的数据中心在伊朗、荷兰与德国,提供“离岸主机托管服务”,这说 明黑客在行动。

      9时40分,百度的NS记录又被改回来,指向百度服务器。这说明双方拉锯战进行中。

      在这场NS争夺战中,一个专业黑客组织逐渐显露身形。去年,他们曾以“黑”掉了著名微博客网站Twitter而名噪一时。

      双方的争夺持续了将近两个小时。中午12时左右,经过多个回合的争夺,百度终于夺回了本就属于自己的域名定向的控制权。

      下午2时,百度主页完全恢复正常,各地可正常登陆,但百度空间、百度贴吧等仍未恢复。

      下午4时,百度所有服务基本修复完毕。

      百度反击

      事件发生后数小时,百度方面并没有对事件作出正面回应,百度创始人、董事长兼首席执行官李彦宏在其百度i贴吧中称事件“史无前例”。当天上午10时54分,百度正式回应 事件。百度表示,事件是因为百度的域名 www.baidu.com在美国域名的注册商处被非法篡改,使全球多处用户无法访问,在事件后马上启用备用域名,同时与域名注册商协调,另一方面,呼吁警惕现在的DNS域名服务器挟持现象,提高该方面的防患。

      中国互联网络信息中心(CNNIC)昨日称,百度的baidu.com.cn全球解析未受影响。同时应百度公司请求,CNNIC已第一时间将百度CN域名,即baidu.com.cn和baidu.cn纳入重点 监测保护,提高域名信息安全性,保障正常访问。

      CNNIC相关负责人表示,“.CN”域名一直开通7×24小时技术支持服务,对中国用户不存在时差问题,可以及时处理域名技术故障。另外,由于“.CN”域名解析记录更新速度 提高到15分钟,可以较快处理域名技术故障,不会造成长时间的访问故障。

      随后,百度公司向美国当地法院提起诉讼,要求Register.com公司道歉并赔偿损失。

      影响

      事件发生当日,“baidu”已经成为谷歌搜索“上升最快关键词”,范围覆盖整体Google热榜类别。内地有评论认为,伊朗亲政府份子报复中国网民支持反对派而劫持百度域名[31]。也有评论认为,这次伊朗网军入侵事件,可能是美国离间中伊关系的行为。

      1月13日上午消息,针对百度域名遭劫持故障11小时一事,CNNIC主任助理齐麟曾向媒体表示,从CNNIC跟踪数据来看,此次事故和外界分析的DNS安全并无关联,应该引起深思的是域名安全问题。

      从资料来看,百度故障源于其域名的Name Server(以下简称“NS”)被修改,而这条重要的NS记录,则是由域名注册服务商维护。

      资料显示,baidu.com域名的注册服务商是美国的register.com。齐麟认为根据现在状况分析,出现NS篡改事故有可能是baidu.com的域名账号在register.com被盗用,或者是register.com的系统被侵入。

      此事也反映出境外域名注册服务商对中国互联网企业重视程度不足。“百度在中国是家喻户晓的搜索引擎,如果域名在中国注册商处,各个网络服务商都会有很高重视。而国外注册商并不一定能够意识到百度对中国用户的重要性。”

      而域名由在境外注册商服务的另外一个劣势是,由于存在时差和地域区隔,发生紧急故障时处理起来并不顺畅。齐麟认为这也是造成此次百度恢复访问耗时较长的原因之一。


    欢迎您访问域名网·中国

    当前文章: 《百度域名遭劫持案结果出来了》,由域名网·中国编辑整理;Domains5.CN志愿者每天为您分享实用的域名知识,转载本文,请注明出处:http://www.sbc38.net/view/90133.html; 欢迎您再次访问本站,有您的参与,互联网生活会更精彩!
收藏到:IE收藏夹  
0
0

(提示:顶到域名网·中国首页,分享给更多人)   上一篇 下一篇

复制本页网址,与您QQ/MSN上的好友分享,就是您给予域名网·中国前进的最大动力!   »用Google翻译此网页: 查看此网页的繁体版 查看此网页的英文版
现在有0人对'百度域名遭劫持案结果出来了'发表评论 >>查看本知识点所有评论
您的姓名: * 可选项,留空即为匿名发表
评论内容:
剩余字数:  * 按 Ctrl + Enter 直接发送.
            »»点此进入协作更新此资料
域名网·中国温馨提示:评论只需提交一次,请耐心等候,审核后方可显示.
精彩域名知识分享
赞助商链接
域名知识大学堂
域名杂烩
域名信息网米友推荐
合作伙伴: 百度 Domains5.CN百科 企业黄页 Godaddy 邀您上网导航 易名中国 全美黄页工具网 中国万网 金名网 86722理财 域名城  更多»
关于我们 | 合作伙伴 | 资料分享 | 菲律宾申博在线官网开户登入 | 联系方式 | 广告服务 | 网站地图 | 收藏本页
声明:本站为我们域名爱好者共同分享知识的平台,非域名注册机构.
2004-2020 Domains5.CN - 最新资料

网站地图 申博棋牌游戏 捕鱼游戏 太阳城亚洲开户 申博代理
申博官方开户 真人百家乐 申博代理加盟登入 太阳城注册开户
申博太阳城直营网 网上百家乐 申博网址 太阳城集团
菲律宾太阳城申博 太阳城网址 ag国际馆 星级百家乐
申博太阳城注册 申博代理开户 申博娱乐注册 极速百家乐