DNS劫持是祸首：详细解析百度被黑（遭攻击）原因

今天当你按习惯的方式上网，在浏览器地址栏中输入百度的时候，你会发现，百度没有如期出现在你眼前。可能你还不知道，这是百度被黑客恶意攻击了！当你登录其他网站时，你才知道，原来百度也被“黑”了一把。1月12日早晨7点钟开始，我国最大搜索引擎百度无法正常访问，被疑似来自伊朗的黑客攻击，截至目前经过努力已经恢复正常。根据网络安全专家的分析，此次攻击黑客利用了DNS记录篡改的方式。此前，著名微博网站TWITTER被攻击，也是采用的此种方式。

据安全专家表示，发生此次攻击的根本原因，在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。在本次事件中，黑客绕开了百度本身的安全保护，而攻击了DNS管理服务器，导致了此次攻击的严重后果。按照网络黑客大战惯例，攻击都是双方互相进行的较量，所以不排除近期一些企业、政府网站会遭到攻击的可能。

据了解，这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被重定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。网页中显示大幅的绿、白红色旗帜，网页中有波斯文字，并写有“IRANIAN CYBER ARMY（伊朗网军）”字样。

上图为百度被黑（攻击）后的页面

与本次百度遭受攻击事件类似，不禁让人回想起， Twitter（微博）网站在2009年12月18日，也遭到了几乎同样的黑客攻击。其首页一度被篡改，黑客自称来自伊朗网络部队。其攻击方法和无法访问的现象与本次攻击完全一致。

那么下面我们就来看看到底黑客是如何通过DNS来篡改网站的：

通常在三种情况下会遇到DNS劫持的问题：

1．用户计算机感染病毒，病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。

2．用户试图访问的网站被恶意攻击。这种情况下，你可能访问到的是一个欺骗性网站，也有可能被定向到其它网站。

3．用户在浏览器中输入了错误的域名，导致DNS查询不存在的记录。以前遇到这种情况，浏览器通常会返回一个错误提示。而最近，这种情况下用户会看到ISP设置的域名纠错系统提示。

安全专家表示，黑客入侵大型网站本身越来越难，因此通过劫持DNS“黑”大型网站会越来越流行。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点