2月 192011
 

(此文转自易名中国:ename.cn)

2010年12月7日,在中国互联网行业掀起轩然大波的百度域名遭“劫持”事件以美国域名注册服务商Register.com公司对百度全部损失做出赔偿,并正式发布公开道歉声明而画上了句号,对于百度域名遭“劫持”事件不少网民可能仍记忆犹新,下面就一起来回顾下百度域名遭“劫持”事件全过程。

案件重演

2010年1月12日上午7时40分,有网民发现百度首页登陆发生异常情况。上午8时后,在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站,百度页面曾 强制指向伊朗网军页面,查询百度域名的WHOIS信息得知,该域名数据曾被不断刷新中。据详细WHOIS信资料显示,Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷 兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新。一个自称是“Iranian Cyber Army”的组织承认篡改了百度主页,并留下阿拉伯文字 。

在全国网民一次次刷新百度网址却一无所获之时,位于上地十街的百度总部“搜索框大厦”内,技术员们正在与千里之外的国际黑客进行着一场看不见硝烟的互联网战争。有 意思的是,这场“没有硝烟的战争”并不是被百度所披露,却由热心的网友进行了全方位直播。

9时20分, www.baidu.com的NS记录(域名服务器记录)被修改为hostgator.com,网页快照显示这个黑客网页的数据中心在伊朗、荷兰与德国,提供“离岸主机托管服务”,这说 明黑客在行动。

9时40分,百度的NS记录又被改回来,指向百度服务器。这说明双方拉锯战进行中。

在这场NS争夺战中,一个专业黑客组织逐渐显露身形。去年,他们曾以“黑”掉了著名微博客网站Twitter而名噪一时。

双方的争夺持续了将近两个小时。中午12时左右,经过多个回合的争夺,百度终于夺回了本就属于自己的域名定向的控制权。

下午2时,百度主页完全恢复正常,各地可正常登陆,但百度空间、百度贴吧等仍未恢复。

下午4时,百度所有服务基本修复完毕。

百度反击

事件发生后数小时,百度方面并没有对事件作出正面回应,百度创始人、董事长兼首席执行官李彦宏在其百度i贴吧中称事件“史无前例”。当天上午10时54分,百度正式回应 事件。百度表示,事件是因为百度的域名 www.baidu.com在美国域名的注册商处被非法篡改,使全球多处用户无法访问,在事件后马上启用备用域名,同时与域名注册商协调,另一方面,呼吁警惕现在的DNS域名服务器挟持现象,提高该方面的防患。

中国互联网络信息中心(CNNIC)昨日称,百度的baidu.com.cn全球解析未受影响。同时应百度公司请求,CNNIC已第一时间将百度CN域名,即baidu.com.cn和baidu.cn纳入重点 监测保护,提高域名信息安全性,保障正常访问。

CNNIC相关负责人表示,“.CN”域名一直开通7×24小时技术支持服务,对中国用户不存在时差问题,可以及时处理域名技术故障。另外,由于“.CN”域名解析记录更新速度 提高到15分钟,可以较快处理域名技术故障,不会造成长时间的访问故障。

随后,百度公司向美国当地法院提起诉讼,要求Register.com公司道歉并赔偿损失。

影响

事件发生当日,“baidu”已经成为谷歌搜索“上升最快关键词”,范围覆盖整体Google热榜类别。内地有评论认为,伊朗亲政府份子报复中国网民支持反对派而劫持百度域名[31]。也有评论认为,这次伊朗网军入侵事件,可能是美国离间中伊关系的行为。

1月13日上午消息,针对百度域名遭劫持故障11小时一事,CNNIC主任助理齐麟曾向媒体表示,从CNNIC跟踪数据来看,此次事故和外界分析的DNS安全并无关联,应该引起深思的是域名安全问题。

从资料来看,百度故障源于其域名的Name Server(以下简称“NS”)被修改,而这条重要的NS记录,则是由域名注册服务商维护。

资料显示,baidu.com域名的注册服务商是美国的register.com。齐麟认为根据现在状况分析,出现NS篡改事故有可能是baidu.com的域名账号在register.com被盗用,或者是register.com的系统被侵入。

此事也反映出境外域名注册服务商对中国互联网企业重视程度不足。“百度在中国是家喻户晓的搜索引擎,如果域名在中国注册商处,各个网络服务商都会有很高重视。而国外注册商并不一定能够意识到百度对中国用户的重要性。”

而域名由在境外注册商服务的另外一个劣势是,由于存在时差和地域区隔,发生紧急故障时处理起来并不顺畅。齐麟认为这也是造成此次百度恢复访问耗时较长的原因之一。

(责任编辑:Allen)