Dienstag, der 12. Januar 2010, ist für viele Chinesen ein ganz gewöhnlicher Tag. Es ist jedoch ein sehr trauriger Tag für Benutzer der Baidu-Suche auf der ganzen Welt: An diesem Tag kann auf die Informationsdatenbank in ihrem Herzen, den Domainnamen Baidu.com, nicht zugegriffen werden: „Der erste, der es entdeckt hat.“ Ein australischer Kumpel. Am Morgen schickte er gegen 6 Uhr eine Nachricht an die Gruppe, in der er sagte, dass er ab 11:12 Uhr Pekinger Zeit, als ich diesen Artikel schrieb, nicht mehr auf Baidu zugreifen könne. com der Baidu-Website war bis etwa 12 Uhr noch nicht erreichbar. Wenn einige Internetnutzer die IP-Adresse für den Zugriff verwenden, wird der Erfolg bestätigt. Offensichtlich handelt es sich hierbei um einen weiteren Vorfall der Domainnamenentführung.
[Nachverfolgung von Domänennameninformationen]
Der Autor hat den Datenbankeintrag (Whois) des Domainnamens Baidu.com aus dem Internet abgerufen:
WHOIS-Ergebnisse für baidu.com
Anmelder:
Domain diskret
ATTN: baidu.com
Rua Dr. Brito Camara, Nr. 20, 1
Funchal, Madeira 9000-039
PT
Telefon: 1-902-7495331
E-Mail: [email protected]
Name des Registrators….: Register.com(Registrar)
Registrar Whois…: whois.register.com
Registrar-Homepage: www.register.com
Domainname: baidu.com
Erstellt am …………..: 11.10.1999
Läuft ab am …………..: 11.10.2014
Verwaltungskontakt:
Domain diskret
ATTN: baidu.com
Rua Dr. Brito Camara, Nr. 20, 1
Funchal, Madeira 9000-039
PT
Telefon: 1-902-7495331
E-Mail: [email protected]
Technischer Kontakt:
Domain diskret
ATTN: baidu.com
Rua Dr. Brito Camara, Nr. 20, 1
Funchal, Madeira 9000-039
PT
Telefon: 1-902-7495331
E-Mail: [email protected]
DNS-Server:
yns1.yahoo.com
yns2.yahoo.com
Die vorherigen Informationen wurden entweder direkt vom Registranten oder einem anderen Registrar des Domainnamens als Network Solutions eingeholt. Network Solutions übernimmt daher keine Garantie für deren Richtigkeit oder Vollständigkeit.
Zeigen Sie die zugrunde liegenden Registrierungsdaten für diesen Datensatz an
Aktueller Registrar: REGISTER.COM, INC. (Registrar)
IP-Adresse: 220.181.6.175 (ARIN- und RIPE-IP-Suche)
IP-Standort: CN(CHINA)-PEKING-PEKING
Datensatztyp: Domänenname
Servertyp: Andere 1
Sperrstatus: clientTransferProhibited
Website-Status: Aktiv
DMOZ 1-Einträge
Y!-Verzeichnis: siehe Einträge
Sicher: Ja
E-Commerce: Nein
Verkehrsranking: 4
Datenstand: 22. April 2008
Habe mehrere interessante Fragen gefunden:
1. Verwaltungs-E-Mail (E-Mail): [email protected] Dies ist das Suffix des Domainnamens domaindiscreet.com, der dem Registrar REGISTER.COM, INC. gehört, was bedeutet, dass dieser Domainname vollständig vom Registrar verwaltet wird.
2. Der Domainnamensstatus (Sperrstatus) ist „Clientübertragung verboten“ und es ist keine Übertragung zulässig. Die Domainnamenauflösungsserver (DNS-Server) verwenden jedoch zwei Server von Yahoo.
yns1.yahoo.com
yns2.yahoo.com
Einige Internetnutzer berichteten, dass sie, als sie morgens den Domainnamen Baidu.com besuchten, auf die Webseite yahoo.com weitergeleitet wurden und Worte hinterließen, in denen behauptet wurde, es handele sich um iranische Hacker.
3. Die Datenbankdaten (Whois) des oben genannten Domainnamens Baidu.com wurden zuletzt vor 2 Jahren aktualisiert (Stand: 22. April 2008). Tatsächlich wurden sie jedoch erst heute geändert, jedoch nicht Bei jedem Datenaktualisierungsdatensatz handelt es sich offensichtlich um eine abnormale Aktualisierung.
Der Autor besuchte außerdem den Domainnamen Baidu.net, der ebenfalls der Baidu (Shanghai) Company gehört. Der Whois-Statuseintrag war jedoch normal. Der Zugriff war erfolglos, was darauf hindeutet, dass die Baidu Company dies nicht getan hat. Es gibt keine Analyse dieser drei wichtigen Domainnamen (?).
[Die Geschichte ist alle ähnlich]
„China Netizen News“ ( www.chinanetzen.com.cn ), Ausgabe 392, 4. August 2008, auf der ersten Seite ist mein bescheidener Artikel: „Sie wagen es, Ärger zu machen, auch wenn Sie zu alt sind: ICANN wurde gehackt.“ und Alarm für die Sicherheit von Netzwerkdomänennamen geschlagen.“ Es waren die Hacker, die mehrere alternative Domänennamen der offiziellen Website von ICANN, der internationalen Organisation für die Verwaltung von Internetdomänennamen und -adressen, angriffen, die Domänennamen in ihre ursprünglichen Richtungen änderten und arrogant zurückblieben Wörter auf den geänderten Webseiten. Das kommt vielen Menschen sehr ironisch vor. ICANN, das seit jeher Sicherheitsrichtlinien für Internet-Domänennamen bereitstellt, ist dieses Mal tatsächlich nicht in der Lage, sich selbst zu schützen. Wie kam es zu diesem Hackerangriff? Welche Auswirkungen hat er auf den Bereich der inländischen Domainnamen-Sicherheit? Mit diesen Fragen interviewte der Autor exklusiv John Crain, den technischen Direktor von ICANN. dnsnews.cn/1/2010-01-12/858.htm ).
„Hacker haben noch nie unsere Website betreten. Sie haben nur das Domainnamensystem geändert, das auf icann.com usw. verweist.“ Am frühen Morgen des 5. Juli sagte der technische Direktor von ICANN, John Crane, in einem Interview mit diesem Reporter, dass dies A sei Domainnamen-Hijacking-Vorfall, der durch einen Angriff auf das Registrierungssystem des ICANN-Registrars verursacht wurde. Die Methoden von Hackern sind etwas ganz Besonderes. Sie drangen über den Port des Registrars unter register.com in die Datenbank ein und änderten dann die Richtungen einiger Domainnamen im Zusammenhang mit ICANN. Derzeit hat der Registrar ICANN einen umfassenden streng geheimen Sicherheitsbericht über den Angriff zur Verfügung gestellt.
Gleichzeitig wies John Crane auch darauf hin, dass diese fehlgeleiteten Domainnamen nur Spiegelpunkte zu den Hauptwebsites von ICANN und IANA seien. Die Hauptdomainnamen der Websites von ICANN und IANA sind www.icann.org und www.iana. org, sind nicht dasselbe. Nachdem festgestellt wurde, dass das DNS (Domain Name System) umgeleitet wurde, stellte ICANN den Normalzustand innerhalb von 20 Minuten wieder her, und die Wiederherstellung des normalen Zugriffs auf das globale Internet würde nicht länger als 48 Stunden dauern.
Interessanterweise entdeckte der Autor, dass es sich bei dem ICANN-Domainnamen-Vorfall im Juli 2008 und dem einzigen von Baidu am 12. Januar 2010 aktivierten Domainnamen um Hacker handelte, die über den Port von register.com in die Datenbank eindrangen und dann einige verwandte Domainnamen änderten führte zu einem Zugriffsfehler. Mit anderen Worten: Die Lücken in der Backend-Datenbank dieses Registrars, register.com, wurden nicht behoben und es gab in mehr als zwei Jahren überhaupt keine Verbesserung!
[Einige Erkenntnisse aus dem Vorfall mit dem Baidu-Domainnamen]
1. Die Bereitstellung des Baidu-Domainnamens ist unvollständig
Der Hauptgrund ist, dass nur ein baidu.com-Domänenname aktiviert ist und die Kühlung des Hauptdomänennamens baidu.cn nicht verwendet wird, was dazu führt, dass Benutzer ihn in diesem Zustand nicht verwenden können. Google sollte daraus lernen, sogar g.cn wurde aktiviert.
2. Baidu ist gegenüber .com abergläubisch und hat schlimme Konsequenzen.
Erstens verstehen sie nicht, dass der Root-Server-Einsatz des .cn-Domainnamens in China weitaus stabiler ist als der Root-Server-Einsatz von .com, der vor einigen Jahren in einem Interview mit mir sagte: Selbst wenn Chinas Exportstromversorgung vollständig unterbrochen ist, kann Chinas Internet in nur einer Stunde selbstständig funktionieren.
Zweitens erlaubt das technische Backend von CNNIC laut der Frau und Ingenieurin des Autors Wang Xiuyu, die seit 10 Jahren im CNNIC-Domänennamen-Überprüfungsteam arbeitet, keine Änderungen am Status des Baidu-Hauptdomänennamens baidu.cn. Baidu muss unterstützende Dokumente vorlegen und manuell überarbeiten. Dies ist eine Garantie für alle .cn-Domainnamen-Websites, die in der Schutzliste aufgeführt sind.
Am Ende übergab Baidu den Domainnamen an den Registrar register.com. Dieser wollte, dass die Gegenpartei sofort technischen Support leistete, aber es gab ein Problem aufgrund der Zeitverschiebung. Darüber hinaus wusste Baidu nicht, dass es im Backend technische Lücken gab des Registrars register.com war zu einem weltweiten Hackerangriff geworden.
3. Die Sicherheit von Domainnamen hat noch einen langen Weg vor sich
Fragen der Sicherheit von Domainnamen sind für alle Domainnamen-Registrierungsagenturen, einschließlich ICANN, ein Thema, das zunehmend Anlass zur Sorge gibt. Nehmen wir als Beispiel ICANN: In seinem Budget für 2010 investierte das Unternehmen etwa 10,3 % des Gesamtbudgets (ein Betrag von fast 3 Millionen US-Dollar), um die Sicherheitstransformation des Root-Server-Systems zu stärken.
Was die Sicherheitsmaßnahmen für Domainnamen für internationale E-Commerce-Websites betrifft, verwenden die meisten ausländischen Portale auch Proxy-Mechanismen für Domainnameserver, um sicherzustellen, dass sie in einer sichereren Umgebung arbeiten.
Die allgemeine Zusammenfassung lautet: Die Netzwerksicherheit ist höllisch hoch. Nur durch eine sorgfältige Vorbereitung auf die Bereitstellung der Domain-Name-Sicherheit können wir Verluste vermeiden.