同时，约翰·克雷恩也指出，这些受到错误引导的域名仅仅是ICANN和IANA主网站的镜像指向而已，ICANN和IANA两个机构的网站主域名www.icann.org和www.iana.org并未受到影响。一发现DNS(域名系统)重新被指向现象，ICANN在20分钟之内便将其恢复正常，全球互联网恢复正常访问最长不超过48小时。

　　“黑客从来都没有进入到我们的网站，他们只是修改了icann.com等域名系统指向而已。”7月5日凌晨，ICANN技术总监约翰·克雷恩在接受本报记者采访时表示，这是一起由于ICANN注册商的注册系统受到攻击所致的域名劫持事件。黑客的手法很特别。他们从register.com这家注册商的端口入侵数据库，然后修改了与icann相关一些域名的导向。目前，这家注册商已经向ICANN提供了一份有关这次攻击的全面绝密的安全报告。

　　笔者有趣地发现：2008年7月发生的ICANN域名事件同2010年1月12日这次百度惟一启用域名都是黑客从register.com这家注册商的端口入侵数据库，然后修改了相关一些域名的导向导致访问错误。换句话说：这家注册商 register.com 的后台数据库漏洞一直未补好，二年多来一点也没有长进!

　　[百度域名事件几点启示]

　　1、百度域名步署不完善

　　主要是仅仅启用一个baidu.com域名，对于baidu.cn 主域名的冷藏不用，导致用户遇到这种状态也无法使用。这一点应该学习谷歌公司，连g.cn也启用了。

　　2、域名安全步署任重道远

　　域名安全问题是包括ICANN在内全域名注册管理机构日益关注的问题。以ICANN为例，它在2010年的预算中就投入了约占总预算10.3%(金额近300万美元)加强根服务器系统安全改造。

　　而从国际上电子商务网站的域名安全步署上，国外大多数门户网站还采用域名服务器代理机制，确保在更加有安全保障环境下运行。

　　总的一句小结是：网络安全是道高一尺、魔高一丈。只有认真做好域名安全步署准备，才能避免造成损失。

　　3、百度公司迷信.com尝恶果

　　首先是不了解.cn域名在中国根服务器步署远比.com的根服务器步署牢固N倍，钱华林教授在几年前接受本人采访时己经讲过：即使中国出口电揽全部断了，中国互联网只要1小时内也能自成体系运行。

　　其次是百度公司把域名交给register.com这家注册商，想让对方马上做技术支持在时差上存在问题，况且百度公司还不知道register.com这家注册商后台技术漏洞一直成为全球黑客攻击入口。

　　最后是据在CNNIC域名审核组工作了10年的笔者太太、王秀玉工程师介绍，象百度的baidu.cn 主域名状态，CNNIC的技术后台是根本不允许更改的，必须由百度公司提供证明文件，人工修改。这是所有列入保护清单.cn域名网站的一道保障。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点