<rt id="tf2wb"><bdo id="tf2wb"><kbd id="tf2wb"></kbd></bdo></rt>
    1. <button id="tf2wb"><thead id="tf2wb"></thead></button>

      <rp id="tf2wb"><bdo id="tf2wb"></bdo></rp>
      <delect id="tf2wb"><td id="tf2wb"></td></delect>
      <rt id="tf2wb"></rt>
      <rt id="tf2wb"><bdo id="tf2wb"></bdo></rt>
    2. 企業(yè)與個(gè)人網(wǎng)絡(luò )營(yíng)銷(xiāo)一站式服務(wù)商
      網(wǎng)站建設 / SEO優(yōu)化排名 / 小程序開(kāi)發(fā) / OA
      0731-88571521
      136-3748-2004
      Baidu.com域名被修改看百度公司域名部署
      信息來(lái)源:網(wǎng)站作做_轉   發(fā)布時(shí)間:2010-1-13   瀏覽:

        2010年1月12日,星期二,對于很多中國人來(lái)說(shuō),只是一個(gè)很普通的日子。然而,對于全球的百度搜索用戶(hù)來(lái)講,卻是一個(gè)很傷心的日子:這一天,他們心中 的信息庫,Baidu.com域名訪(fǎng)問(wèn)不了,據網(wǎng)友介紹:“最早發(fā)現的是一個(gè)澳大利亞的哥們,早晨6點(diǎn)多在群里發(fā)消息,說(shuō)在他那訪(fǎng)問(wèn)不了百度了! 一直到筆者寫(xiě)此文的北京時(shí)間早上11時(shí)12分,百度網(wǎng)站的域名Baidu.com仍然訪(fǎng)問(wèn)不了,一直到12時(shí)多才恢復正常。有網(wǎng)友用IP地址訪(fǎng)問(wèn)則證實(shí)是成功的。顯然,這又是一次域名被挾持事件。

        [域名信息尋蹤跡]

        筆者從網(wǎng)上調取了域名Baidu.com的數據庫(Whois)記錄:

        WHOIS results for baidu.com

        Registrant:

        Domain Discreet

        ATTN: baidu.com

        Rua Dr. Brito Camara, n 20, 1

        Funchal, Madeira 9000-039

        PT

        Phone: 1-902-7495331

        Email: 036f37850a14115101201f9483195f63@domaindiscreet.com

        Registrar Name….: Register.com(注冊商)

        Registrar Whois…: whois.register.com

        Registrar Homepage: www.register.com

        Domain Name: baidu.com

        Created on…………..: 1999-10-11

        Expires on…………..: 2014-10-11

        Administrative Contact:

        Domain Discreet

        ATTN: baidu.com

        Rua Dr. Brito Camara, n 20, 1

        Funchal, Madeira 9000-039

        PT

        Phone: 1-902-7495331

        Email: 036f376a0a14115100199c0316d64ebb@domaindiscreet.com

        Technical Contact:

        Domain Discreet

        ATTN: baidu.com

        Rua Dr. Brito Camara, n 20, 1

        Funchal, Madeira 9000-039

        PT

        Phone: 1-902-7495331

        Email: 036f37860a14115101c8a6d69ced14a8@domaindiscreet.com

        DNS Servers:

        yns1.yahoo.com

        yns2.yahoo.com

        The previous information has been obtained either directly from the registrant or a registrar of the domain name other than Network Solutions. Network Solutions, therefore, does not guarantee its accuracy or completeness.

        Show underlying registry data for this record

        Current Registrar: REGISTER.COM, INC. (注冊商)

        IP Address: 220.181.6.175 (ARIN & RIPE IP search)

        IP Location: CN(CHINA)-BEIJING-BEIJING

        Record Type: Domain Name

        Server Type: Other 1

        Lock Status: clientTransferProhibited

        WebSite Status: Active

        DMOZ 1 listings

        Y! Directory: see listings

        Secure: Yes

        Ecommerce: No

        Traffic Ranking: 4

        Data as of: 22-Apr-2008

        發(fā)現幾個(gè)有趣問(wèn)題:

        1、管理郵箱(Email): 036f37850a14115101201f9483195f63@domaindiscreet.com 這是注冊商REGISTER.COM, INC.所有的domaindiscreet.com 域名為后綴,即此域名全權交給注冊商管理。

        2、它并沒(méi)有到了域名刪除期,域名狀態(tài)(Lock Status)是client Transfer Prohibited不許過(guò)戶(hù)、但是域名解析服務(wù)器 (DNS Servers)卻用Yahoo公司的二臺服務(wù)器:

        yns1.yahoo.com

        yns2.yahoo.com

        有網(wǎng)友提供早上訪(fǎng)問(wèn)域名Baidu.com時(shí)被跳轉到yahoo.com網(wǎng)頁(yè),而且留下聲稱(chēng)是伊朗黑客的字眼。

        3、上述域名Baidu.com的數據庫(Whois)記錄數據最后一次更新時(shí)間是2年前的了(Data as of): 22-Apr-2008 ,然而事實(shí)上卻是今天才被改變、卻沒(méi)有留下任何數據更新記錄,顯然屬于非正常更新。

        筆者進(jìn)一步訪(fǎng)問(wèn)也是屬于百度(上海)公司所有的Baidu.net域名Whois狀態(tài)記錄是正常的,域名 baidu.cn,域名 baidu.com.cn 也是正常的,但是訪(fǎng)問(wèn)卻都沒(méi)有成功,似乎暗示百度公司并沒(méi)有對這三個(gè)重要域名做解析(?)。

      長(cháng)沙斌網(wǎng)網(wǎng)絡(luò )工作室長(cháng)沙專(zhuān)業(yè)建站團隊  http://www.jelker.com  電話(huà):13637482004 QQ:44377655

        [歷史都是相似的]

        《中國網(wǎng)友報》(www.chinanetzen.com.cn)笫392期 2008年8月4日笫一版有本人拙文:《太歲頭上也敢動(dòng)土:ICANN被黑敲響網(wǎng)絡(luò )域名安全警鐘》講的就是黑客攻擊了國際互聯(lián)網(wǎng)域名與地址管理機構ICANN的官方網(wǎng)站幾個(gè)備用域名,將其域名改變了原來(lái)指向,并在更改后指向的網(wǎng)頁(yè)上留下了囂張的字眼。這在很多人看來(lái)實(shí)在是件很諷刺的事情。一直提供網(wǎng)絡(luò )域名安全指引的ICANN這回居然自身難保。這次黑客攻擊事件是怎樣發(fā)生的?背后到底有著(zhù)怎樣的隱情?對國內域名安全領(lǐng)域又有哪些啟示?帶著(zhù)這些疑問(wèn),筆者獨家專(zhuān)訪(fǎng)了ICANN的技術(shù)總監約翰·克雷恩(John Crain)的故事(http://www.dnsnews.cn/1/2010-01-12/858.htm)。

        “黑客從來(lái)都沒(méi)有進(jìn)入到我們的網(wǎng)站,他們只是修改了icann.com等域名系統指向而已!7月5日凌晨,ICANN技術(shù)總監約翰·克雷恩在接受本報記者采訪(fǎng)時(shí)表示,這是一起由于ICANN注冊商的注冊系統受到攻擊所致的域名劫持事件。黑客的手法很特別。他們從register.com這家注冊商的端口入侵數據庫,然后修改了與icann相關(guān)一些域名的導向。目前,這家注冊商已經(jīng)向ICANN提供了一份有關(guān)這次攻擊的全面絕密的安全報告。

        同時(shí),約翰·克雷恩也指出,這些受到錯誤引導的域名僅僅是ICANN和IANA主網(wǎng)站的鏡像指向而已,ICANN和IANA兩個(gè)機構的網(wǎng)站主域名www.icann.org和www.iana.org并未受到影響。一發(fā)現DNS(域名系統)重新被指向現象,ICANN在20分鐘之內便將其恢復正常,全球互聯(lián)網(wǎng)恢復正常訪(fǎng)問(wèn)最長(cháng)不超過(guò)48小時(shí)。

        筆者有趣地發(fā)現:2008年7月發(fā)生的ICANN域名事件同2010年1月12日這次百度惟一啟用域名都是黑客從register.com這家注冊商的端口入侵數據庫,然后修改了相關(guān)一些域名的導向導致訪(fǎng)問(wèn)錯誤。換句話(huà)說(shuō):這家注冊商 register.com 的后臺數據庫漏洞一直未補好,二年多來(lái)一點(diǎn)也沒(méi)有長(cháng)進(jìn)!

        [百度域名事件幾點(diǎn)啟示]

        1、百度域名步署不完善

        主要是僅僅啟用一個(gè)baidu.com域名,對于baidu.cn 主域名的冷藏不用,導致用戶(hù)遇到這種狀態(tài)也無(wú)法使用。這一點(diǎn)應該學(xué)習谷歌公司,連g.cn也啟用了。

        2、百度公司迷信.com嘗惡果

        首先是不了解.cn域名在中國根服務(wù)器步署遠比.com的根服務(wù)器步署牢固N倍,錢(qián)華林教授在幾年前接受本人采訪(fǎng)時(shí)己經(jīng)講過(guò):即使中國出口電攬全部斷了,中國互聯(lián)網(wǎng)只要1小時(shí)內也能自成體系運行。

        其次是據在CNNIC域名審核組工作了10年的筆者太太、王秀玉工程師介紹,象百度的baidu.cn 主域名狀態(tài),CNNIC的技術(shù)后臺是根本不允許更改的,必須由百度公司提供證明文件,人工修改。這是所有列入保護清單.cn域名網(wǎng)站的一道保障。

        最后是百度公司把域名交給register.com這家注冊商,想讓對方馬上做技術(shù)支持在時(shí)差上存在問(wèn)題,況且百度公司還不知道register.com這家注冊商后臺技術(shù)漏洞一直成為全球黑客攻擊入口。

        3、域名安全步署任重道遠

        域名安全問(wèn)題是包括ICANN在內全域名注冊管理機構日益關(guān)注的問(wèn)題。以ICANN為例,它在2010年的預算中就投入了約占總預算10.3%(金額近300萬(wàn)美元)加強根服務(wù)器系統安全改造。

        而從國際上電子商務(wù)網(wǎng)站的域名安全步署上,國外大多數門(mén)戶(hù)網(wǎng)站還采用域名服務(wù)器代理機制,確保在更加有安全保障環(huán)境下運行。

        總的一句小結是:網(wǎng)絡(luò )安全是道高一尺、魔高一丈。只有認真做好域名安全步署準備,才能避免造成損失。




      上一條: google撤離中國_實(shí)為危機公關(guān)
      下一條: 如何在中小本地分類(lèi)信息網(wǎng)垃圾中尋寶
      案例鑒賞
      多年的網(wǎng)站建設經(jīng)驗,斌網(wǎng)網(wǎng)絡(luò )不斷提升技術(shù)設計服務(wù)水平,迎合搜索引擎優(yōu)化規則
      客戶(hù)與伙伴
      多年的網(wǎng)站建設經(jīng)驗,網(wǎng)至普不斷提升技術(shù)設計服務(wù)水平,迎合搜索引擎優(yōu)化規則
      長(cháng)沙私人做網(wǎng)站    長(cháng)沙做網(wǎng)站    深圳網(wǎng)站建設    株洲做網(wǎng)站    東莞做網(wǎng)站    南京防腐木    湖南大拇指養豬設備    株洲做網(wǎng)站    
      版權所有 © 長(cháng)沙市天心區斌網(wǎng)網(wǎng)絡(luò )技術(shù)服務(wù)部    湘公網(wǎng)安備 43010302000270號  統一社會(huì )信用代碼:92430103MA4LAMB24R  網(wǎng)站ICP備案號:湘ICP備13006070號-2  
      国产精品久久久久精品|久久网国产精品色婷婷免费|国产另类小说 视频 中文字幕|亚洲欧洲日产国码在线|2020最新国产在线不卡A|无码人妻少妇久久中文字幕蜜|99国产一区二区精品久久

          <rt id="tf2wb"><bdo id="tf2wb"><kbd id="tf2wb"></kbd></bdo></rt>
        1. <button id="tf2wb"><thead id="tf2wb"></thead></button>

          <rp id="tf2wb"><bdo id="tf2wb"></bdo></rp>
          <delect id="tf2wb"><td id="tf2wb"></td></delect>
          <rt id="tf2wb"></rt>
          <rt id="tf2wb"><bdo id="tf2wb"></bdo></rt>