يعد يوم الثلاثاء الموافق 12 يناير 2010 مجرد يوم عادي بالنسبة للعديد من الصينيين. ومع ذلك، فهو يوم حزين جدًا لمستخدمي بحث Baidu حول العالم: في هذا اليوم، لا يمكن الوصول إلى قاعدة بيانات المعلومات الموجودة في قلوبهم، اسم نطاق Baidu.com، وفقًا لمستخدمي الإنترنت: "أول من اكتشفها كان أرسل صديق أسترالي في الصباح رسالة إلى المجموعة في حوالي الساعة السادسة صباحًا، قائلاً إنه لم يعد بإمكانه الوصول إلى بايدو "اعتبارًا من الساعة 11:12 صباحًا بتوقيت بكين عندما كتبت هذا المقال، اسم النطاق بايدو. com الخاص بموقع Baidu لا يزال غير متاح حتى الساعة 12 ظهرًا تقريبًا. إذا استخدم بعض مستخدمي الإنترنت عنوان IP للوصول، فسيتم تأكيد نجاحه. من الواضح أن هذا حادث آخر لاختطاف اسم النطاق.
[تتبع معلومات اسم المجال]
قام المؤلف باسترجاع سجل قاعدة البيانات (Whois) لاسم النطاق Baidu.com من الإنترنت:
نتائج WHOIS لbaidu.com
المسجل:
المجال حصيف
عناية: baidu.com
روا دكتور بريتو كامارا، ن 20، 1
فونشال، ماديرا 9000-039
حزب العمال
الهاتف: 1-902-7495331
البريد الإلكتروني: [email protected]
اسم المسجل....: Register.com(المسجل)
المسجل Whois...: whois.register.com
الصفحة الرئيسية للمسجل: www.register.com
اسم النطاق: baidu.com
تم الإنشاء بتاريخ …………..: 11-10-1999
تنتهي في …………..:2014-10-11
الاتصال الإداري:
المجال حصيف
عناية: baidu.com
روا دكتور بريتو كامارا، ن 20، 1
فونشال، ماديرا 9000-039
حزب العمال
الهاتف: 1-902-7495331
البريد الإلكتروني: [email protected]
الاتصال الفني:
المجال حصيف
عناية: baidu.com
روا دكتور بريتو كامارا، ن 20، 1
فونشال، ماديرا 9000-039
حزب العمال
الهاتف: 1-902-7495331
البريد الإلكتروني: [email protected]
خوادم DNS:
yns1.yahoo.com
yns2.yahoo.com
تم الحصول على المعلومات السابقة إما مباشرة من المسجل أو مسجل اسم النطاق بخلاف Network Solutions، وبالتالي، لا تضمن Network Solutions دقتها أو اكتمالها.
إظهار بيانات التسجيل الأساسية لهذا السجل
المسجل الحالي: REGISTER.COM, INC. (المسجل)
عنوان IP: 220.181.6.175 (بحث ARIN وRIPE IP)
موقع IP: CN (الصين)-بكين-بكين
نوع السجل: اسم المجال
نوع الخادم: آخر 1
حالة القفل: ClientTransferProhibited
حالة موقع الويب: نشط
قوائم DMOZ 1
Y! الدليل: انظر القوائم
آمنة: نعم
التجارة الإلكترونية: لا
تصنيف حركة المرور: 4
البيانات اعتبارًا من: 22 أبريل 2008
وجدت العديد من الأسئلة المثيرة للاهتمام:
1. البريد الإلكتروني للإدارة (البريد الإلكتروني): [email protected] هذه هي لاحقة اسم النطاق domaindiscreet.com المملوك للمسجل REGISTER.COM, INC.، مما يعني أن اسم النطاق هذا تتم إدارته بالكامل بواسطة المسجل.
2. لم يصل إلى فترة حذف اسم النطاق (حالة القفل) هي نقل العميل محظور ولا يُسمح بأي نقل، ومع ذلك، تستخدم خوادم تحليل اسم المجال (خوادم DNS) خادمين من Yahoo:
yns1.yahoo.com
yns2.yahoo.com
وأفاد بعض مستخدمي الإنترنت أنه عندما زاروا اسم النطاق Baidu.com في الصباح، تمت إعادة توجيههم إلى صفحة الويب yahoo.com، وتركوا كلمات تدعي أنها قراصنة إيرانيون.
3. تم تحديث بيانات تسجيل قاعدة البيانات (Whois) لاسم النطاق المذكور أعلاه Baidu.com منذ عامين (البيانات اعتبارًا من): 22 أبريل 2008، ومع ذلك، في الواقع، تم تغييرها اليوم فقط، ولكن لا من الواضح أن أي سجل لتحديث البيانات هو تحديث غير طبيعي.
قام المؤلف أيضًا بزيارة اسم مجال Baidu.net، المملوك أيضًا لشركة Baidu (Shanghai)، وكان سجل حالة Whois طبيعيًا أيضًا. كان الوصول غير ناجح، وهو ما يعني على ما يبدو أن شركة بايدو لم تقم بإجراء تحليل لأسماء النطاقات الثلاثة المهمة (؟).
[التاريخ كله متشابه]
"أخبار مستخدمي الإنترنت الصينيين" ( www.chinanetzen.com.cn ) العدد 392، 4 أغسطس 2008، في الصفحة الأولى، هناك مقالتي المتواضعة: "أنت تجرؤ على إثارة المشاكل حتى لو كنت كبيرًا في السن: لقد تم اختراق ICANN ودقوا ناقوس الخطر بشأن أمان اسم نطاق الشبكة". لقد كان المتسللون هم الذين هاجموا العديد من أسماء النطاقات البديلة للموقع الرسمي لـ ICANN، وهي المنظمة الدولية لإدارة أسماء النطاقات والعناوين على الإنترنت، وقاموا بتغيير أسماء النطاقات إلى اتجاهاتها الأصلية، وتركوا متعجرفين الكلمات على صفحات الويب المتغيرة. يبدو أن هذا أمر مثير للسخرية لكثير من الناس. إن ICANN، التي قدمت دائمًا إرشادات أمان اسم نطاق الإنترنت، غير قادرة في الواقع على حماية نفسها هذه المرة. كيف حدث هجوم القراصنة هذا؟ ما هو السر وراء ذلك؟ ما هي الآثار المترتبة على مجال أمان اسم النطاق المحلي؟ مع هذه الأسئلة، أجرى المؤلف مقابلة حصرية مع جون كرين، المدير الفني لـ ICANN ( http://www. dnsnews.cn/1/2010-01-12/858.htm ).
"لم يدخل المتسللون إلى موقعنا مطلقًا. لقد قاموا فقط بتعديل نظام اسم النطاق الذي يشير إلى icann.com وما إلى ذلك." في الصباح الباكر من يوم 5 يوليو، قال المدير الفني لـ ICANN جون كرين في مقابلة مع هذا المراسل إن هذا الأمر "أ". حادثة اختطاف اسم النطاق الناجمة عن الهجوم على نظام التسجيل الخاص بأمين ICANN . أساليب المتسللين مميزة جدًا. لقد قاموا بغزو قاعدة البيانات من منفذ المسجل على Register.com، ثم قاموا بتعديل توجيهات بعض أسماء النطاقات المتعلقة بـ ICANN. حاليًا، قام المسجل بتزويد ICANN بتقرير أمني شامل وسري للغاية حول الهجوم.
وفي الوقت نفسه، أشار جون كرين أيضًا إلى أن أسماء النطاقات التي تم توجيهها بشكل خاطئ ليست سوى نقاط مرآة للمواقع الرئيسية لـ ICANN وIANA، وأسماء النطاقات الرئيسية لمواقع الويب الخاصة بـ ICANN وIANA، www.icann.org و www.iana. ORG، ليست هي نفسها لم تتأثر. بمجرد اكتشاف إعادة توجيه DNS (نظام اسم المجال)، أعادت ICANN وضعه إلى وضعه الطبيعي في غضون 20 دقيقة، ولن يستغرق الأمر أكثر من 48 ساعة لاستعادة الوصول الطبيعي إلى الإنترنت العالمي.
اكتشف المؤلف بشكل مثير للاهتمام أن حادثة اسم نطاق ICANN التي وقعت في يوليو 2008 واسم النطاق الوحيد الذي تم تمكينه بواسطة Baidu في 12 يناير 2010 كانا من المتسللين الذين قاموا بغزو قاعدة البيانات من خلال منفذ Register.com ثم قاموا بتعديل بعض أسماء النطاقات ذات الصلة أدى إلى خطأ في الوصول. بمعنى آخر: لم يتم إصلاح ثغرات قاعدة البيانات الخلفية لهذا المسجل، Register.com، ولم يحدث أي تحسن على الإطلاق منذ أكثر من عامين!
[بعض الأفكار من حادثة اسم نطاق بايدو]
1. نشر اسم نطاق بايدو غير كامل
السبب الرئيسي هو تمكين اسم مجال baidu.com واحد فقط، وعدم استخدام تبريد اسم المجال الرئيسي baidu.cn، مما يؤدي إلى عدم قدرة المستخدمين على استخدامه في هذه الحالة. يجب أن تتعلم جوجل من هذا، حتى أنه تم تمكين g.cn.
2. شركة بايدو تؤمن بالخرافات بشأن نطاق .com ولها عواقب وخيمة.
الأول هو أنهم لا يفهمون أن نشر خادم الجذر لاسم المجال .cn في الصين أكثر استقرارًا بكثير من نشر خادم الجذر لـ .com ذات مرة في مقابلة معي قبل بضع سنوات: وحتى لو انقطعت إمدادات الكهرباء التصديرية في الصين تماما، نعم، يمكن للإنترنت في الصين أن تعمل من تلقاء نفسها خلال ساعة واحدة فقط.
ثانيًا، وفقًا لزوجة المؤلف والمهندس وانغ شيويو، الذي عمل في فريق مراجعة اسم النطاق CNNIC لمدة 10 سنوات، فإن الواجهة الخلفية الفنية لـ CNNIC لا تسمح بتغيير حالة اسم النطاق الرئيسي لـ Baidu.baidu.cn، ويجب على Baidu تقديم المستندات الداعمة والمراجعة يدويا. وهذا ضمان لجميع مواقع أسماء النطاقات .cn المدرجة في قائمة الحماية.
وفي النهاية، قامت بايدو بتسليم اسم النطاق إلى المسجل Register.com، وأرادت من الطرف الآخر تقديم الدعم الفني على الفور، ولكن حدثت مشكلة بسبب فارق التوقيت، علاوة على ذلك، لم تكن بايدو على علم بوجود ثغرات فنية في الواجهة الخلفية أصبح موقع Register.com، المسجل، بمثابة هجوم قراصنة عالمي.
3. أمام أمان اسم النطاق طريق طويل لنقطعه
تمثل مشكلات أمان اسم النطاق مصدر قلق متزايد لجميع وكالات تسجيل أسماء النطاقات، بما في ذلك ICANN. لنأخذ ICANN كمثال، ففي ميزانيتها لعام 2010، استثمرت ما يقرب من 10.3% من إجمالي الميزانية (ما يقرب من 3 ملايين دولار أمريكي) لتعزيز التحول الأمني لنظام خادم الجذر.
فيما يتعلق بتدابير أمان اسم النطاق لمواقع التجارة الإلكترونية الدولية، تستخدم معظم البوابات الأجنبية أيضًا آليات وكيل خادم اسم المجال لضمان عملها في بيئة أكثر أمانًا.
الملخص العام هو: أمن الشبكات في مستوى الشيطان. فقط من خلال التحضير بعناية لنشر أمان اسم النطاق يمكننا تجنب الخسائر.