作者: | 日期:2010-01-14 | 来自:浙江安科网络技术有限公司 | 浏览:
百度访问故障报导(二)
截止1月12日下午16时,百度首页已经能够正常打开,各项服务也回归正常。其实大部计算机IT人员来讲,只要百度的IP地址仍可访问,想要暂时解决用户终端访问被DNS劫持网站,其实很简单,只需要通过修改Host(针对Windows:只要修改C:\WINDOWS\system32\drivers\etc\hosts,Unix、Linux或类Unix:只需要修改/etc/hosts)文件访问百度。
国内知名域名专家沈阳先生,他介绍国内类似因域名DNS解析故障造成的网络无法访问事件已经发生多起:无论是09年519断网事件,还是08年地址管理机构ICANN的官方网站被黑,而台湾大地震以及海底电缆也曾造成国内无法访问均于DNS解析有关。
沈阳先生分析百度的故障出现在域名服务器上,应该是域名服务器遭遇的攻击,这一般有两种情形:一种是黑客黑掉了域名注册商,诸如Icann被黑,问题往往很严重;另一种是黑客对大网站进行DDS攻击无果后,转攻域名根服务器,将虚拟DNS攻破导致域名无法解析而无法访问。百度可进行IP地址访问,应属于此类情形。
至于网上伊朗黑客攻击百度的传言,沈阳表示,伊朗黑客的确全球出名,美国的很多黑客就是伊朗血统的,国内某免费杀软一个美国CTO就是全球前20大黑客,也是伊朗裔。但百度被黑之后指向的地址和截图并不能说明就是伊朗黑客的攻击。“不能说网页挂谁的就代表谁攻击谁”
此次百度访问故障中,百度的CN和COM.CN均无法正常解析。沈阳建议百度应该重新调整自己的域名部署,“.CN域名服务器在国内有六台,比COM域名更安全”。即便出现故障,.CN域名也能在半小时内恢复,最快15分钟就恢复正常。“如果百度此次故障能够迅速解析到CN域名,故障时间不会这么长”。
百度访问故障给很多网站带来了困扰。故障期间,除谷歌中国访问量激增以外,大部分网站中超过一半流量均来自百度;另据传,很多网友发现百度不能访问重新安装的浏览器,个别用户甚至重新安装了系统。由此可见此次百度访问故障给国内互联网带来很大困扰,而DNS域名跳转也日益成为国内互联网发展的瓶颈。
浙江安科提醒广大企业公司及相关域名管理机构,应该采取如下措施加以防范:
1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。
