百度被攻击的事情基本尘埃落定,在锁定了域名所有状态之后,百度将会在一段时间内陆续恢复服务,相关的信息可以关注上午进行的直播。
可以预期的是很多人会很高兴,甚至包括我自己在内,对于百度的某些做法感到不满,这次百度被攻击毫无疑问是替咱们出了一口气。但是如果仔细想一想,可能会忍不住倒吸一口冷气。
这意味着黑客可以篡改任何一个网站的解析记录,这将会让互联网在域名解析这样的底层遭遇可能遇到的攻击。这将会让互联网有陷入无序状况的可能,不论你是否有合法的授权,你都可以通过特定手段来更改对应网站的解析记录。例如人民网、新华网,也并不是没有可能。
这次百度被黑baidu.com这个域名在根域解析上被黑客控制(REGISTER.COM),这意味着这样的漏洞被我们低估了,即便是国外知名注册商目前对于防范DNS的攻击也并非应对自如。除了初期的拉锯战,最后只能够锁定所有域名状态搞定。
域名解析本身被人非法取得解析权将解析记录直接改为非法者需要的IP,已经不是简简单单的DNS欺骗或者劫持。我个人对技术细节不太了解,详情可参加奶罩官方的解释《百度无法访问的简单分析》。
这样看来,相比与传统的DDOS攻击,DNS端的攻击毫无疑问更直接、更有效。可能这是我们的运维人员未来需要重点考虑的部分,否则尽管服务器正常运行,但是你的域名已经被釜底抽薪。
