El martes 12 de enero de 2010 es un día cualquiera para muchos chinos. Sin embargo, es un día muy triste para los usuarios de búsqueda de Baidu en todo el mundo: en este día, no se puede acceder a la base de datos de información que llevan en sus corazones, el nombre de dominio Baidu.com. Según los internautas: "El primero en descubrirlo fue. Un amigo australiano por la mañana envió un mensaje al grupo alrededor de las 6 en punto, diciendo que ya no podía acceder a Baidu "A las 11:12 a. m., hora de Beijing, cuando escribí este artículo, el nombre de dominio Baidu. com del sitio web de Baidu todavía no estuvo disponible hasta alrededor de las 12 en punto. Si algunos internautas utilizan la dirección IP para acceder, se confirma que fue exitoso. Obviamente, este es otro incidente de secuestro de nombres de dominio.
[Seguimiento de información de nombres de dominio]
El autor recuperó el registro de la base de datos (Whois) del nombre de dominio Baidu.com de Internet:
Resultados de WHOIS para baidu.com
Registrante:
Dominio discreto
ATENCIÓN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Teléfono: 1-902-7495331
Correo electrónico: [email protected]
Nombre del registrador….: Register.com(Registrador)
Registrador Whois…: whois.register.com
Página de inicio del registrador: www.register.com
Nombre de dominio: baidu.com
Creado el…………..: 1999-10-11
Vence el…………..: 2014-10-11
Contacto administrativo:
Dominio discreto
ATENCIÓN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Teléfono: 1-902-7495331
Correo electrónico: [email protected]
Contacto Técnico:
Dominio discreto
ATENCIÓN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Teléfono: 1-902-7495331
Correo electrónico: [email protected]
Servidores DNS:
yns1.yahoo.com
yns2.yahoo.com
La información anterior se ha obtenido directamente del registrante o de un registrador del nombre de dominio distinto de Network Solutions, por lo tanto, no garantiza su exactitud o integridad.
Mostrar datos de registro subyacentes para este registro
Registrador actual: REGISTER.COM, INC. (Registrador)
Dirección IP: 220.181.6.175 (búsqueda de IP ARIN y RIPE)
Ubicación IP: CN(CHINA)-BEIJING-BEIJING
Tipo de registro: Nombre de dominio
Tipo de servidor: Otro 1
Estado de bloqueo: clientTransferProhibited
Estado del sitio web: activo
DMOZ 1 listados
Directorio Y!: ver listados
Seguro: Sí
Comercio electrónico: No
Clasificación de tráfico: 4
Datos a: 22-abr-2008
Encontré varias preguntas interesantes:
1. Correo electrónico de administración (correo electrónico): [email protected] Este es el sufijo del nombre de dominio domaindiscreet.com propiedad del registrador REGISTER.COM, INC., lo que significa que este nombre de dominio está completamente administrado por el registrador.
2. No ha alcanzado el período de eliminación del nombre de dominio. El estado del nombre de dominio (Estado de bloqueo) es Transferencia prohibida del cliente y no se permite ninguna transferencia. Sin embargo, los servidores de resolución de nombres de dominio (servidores DNS) utilizan dos servidores de Yahoo.
yns1.yahoo.com
yns2.yahoo.com
Algunos internautas informaron que cuando visitaron el nombre de dominio Baidu.com por la mañana, fueron redirigidos a la página web yahoo.com y dejaron palabras que decían ser piratas informáticos iraníes.
3. Los datos de registro de la base de datos (Whois) del nombre de dominio mencionado anteriormente Baidu.com se actualizaron por última vez hace 2 años (datos a fecha de): 22 de abril de 2008. Sin embargo, de hecho, solo se modificó hoy, pero no. Se dejó información. Cualquier registro de actualización de datos es obviamente una actualización anormal.
El autor visitó además el nombre de dominio Baidu.net, que también es propiedad de Baidu (Shanghai) Company. El registro de estado de Whois era normal. Sin embargo, el nombre de dominio baidu.cn y el nombre de dominio baidu.com.cn eran normales. el acceso no tuvo éxito, lo que parecía implicar que Baidu Company no lo hizo. No hay análisis de estos tres importantes nombres de dominio (?).
[La historia es toda similar]
"China Netizen News" ( www.chinanetzen.com.cn ) Número 392, 4 de agosto de 2008, en la primera página está mi humilde artículo: "Te atreves a provocar problemas incluso si eres demasiado mayor: ICANN fue pirateada y hizo sonar la alarma para la seguridad de los nombres de dominio de la red". Fueron los piratas informáticos quienes atacaron varios nombres de dominio alternativos del sitio web oficial de ICANN, la organización internacional de gestión de direcciones y nombres de dominio de Internet, cambiaron los nombres de dominio a sus direcciones originales y se marcharon arrogantes. palabras en las páginas web modificadas. A mucha gente esto le parece algo muy irónico. ICANN, que siempre ha proporcionado pautas de seguridad para los nombres de dominio de Internet, en realidad esta vez no puede protegerse. ¿Cómo ocurrió este ataque de piratas informáticos? ¿Cuál es el secreto detrás de esto? ¿Qué implicaciones tiene para el campo de la seguridad de los nombres de dominio nacionales? Con estas preguntas, el autor entrevistó en exclusiva a John Crain, director técnico de ICANN ( http://www. dnsnews.cn/1/2010-01-12/858.htm ).
"Los piratas informáticos nunca ingresaron a nuestro sitio web. Solo modificaron el sistema de nombres de dominio que apuntaba a icann.com y demás". En la madrugada del 5 de julio, el director técnico de ICANN, John Crane, dijo en una entrevista con este periodista que se trata de A. Incidente de secuestro de nombre de dominio causado por un ataque al sistema de registro del registrador de ICANN. Los métodos de los piratas informáticos son muy especiales. Invadieron la base de datos desde el puerto del registrador en Register.com y luego modificaron las direcciones de algunos nombres de dominio relacionados con ICANN. Actualmente, el registrador ha proporcionado a la ICANN un informe de seguridad completo y ultrasecreto sobre el ataque.
Al mismo tiempo, John Crane también señaló que estos nombres de dominio mal dirigidos son sólo puntos espejo de los principales sitios web de ICANN e IANA. Los principales nombres de dominio de los sitios web de ICANN e IANA, www.icann.org y www.iana. org, no son iguales. Una vez que se descubrió que el DNS (Sistema de nombres de dominio) había sido redirigido, la ICANN lo restableció a la normalidad en 20 minutos, y no tomaría más de 48 horas restaurar el acceso normal a Internet global.
Curiosamente, el autor descubrió que el incidente del nombre de dominio de ICANN que ocurrió en julio de 2008 y el único nombre de dominio habilitado por Baidu el 12 de enero de 2010 fueron piratas informáticos que invadieron la base de datos a través del puerto de Register.com y luego modificaron algunos nombres de dominio relacionados. resultó en un error de acceso. En otras palabras: las lagunas en la base de datos backend de este registrador, Register.com, no se han solucionado y no ha habido ninguna mejora en más de dos años.
[Algunas ideas sobre el incidente del nombre de dominio de Baidu]
1. La implementación del nombre de dominio de Baidu es imperfecta
La razón principal es que solo está habilitado un nombre de dominio baidu.com y no se utiliza la refrigeración del nombre de dominio principal baidu.cn, lo que hace que los usuarios no puedan usarlo en este estado. Google debería aprender de esto, incluso se ha habilitado g.cn.
2. Baidu es supersticioso con respecto a .com y tiene malas consecuencias.
La primera es que no entienden que la implementación del servidor raíz del nombre de dominio .cn en China es mucho más estable que la implementación del servidor raíz de .com, dijo una vez el profesor Qian Hualin en una entrevista conmigo hace unos años: Incluso si el suministro de electricidad para las exportaciones de China se corta por completo, sí, Internet en China puede funcionar por sí solo en sólo una hora.
En segundo lugar, según la esposa e ingeniera del autor, Wang Xiuyu, que ha trabajado en el equipo de revisión de nombres de dominio de CNNIC durante 10 años, el backend técnico de CNNIC no permite cambios en el estado del nombre de dominio principal baidu.cn de Baidu. Baidu debe proporcionar documentos de respaldo. y revisar manualmente. Esta es una garantía para todos los sitios web con nombres de dominio .cn incluidos en la lista de protección.
Al final, Baidu entregó el nombre de dominio al registrador Register.com. Quería que la otra parte brindara soporte técnico de inmediato, pero hubo un problema debido a la diferencia horaria. Además, Baidu no sabía que había lagunas técnicas en el backend. de Register.com, el registrador, se había convertido en un ataque global de piratas informáticos.
3. La seguridad de los nombres de dominio tiene un largo camino por recorrer
Las cuestiones de seguridad de los nombres de dominio son un tema que preocupa cada vez más a todas las agencias de registro de nombres de dominio, incluida la ICANN. Tomemos como ejemplo a la ICANN, en su presupuesto de 2010, invirtió aproximadamente el 10,3% del presupuesto total (una cantidad de casi 3 millones de dólares estadounidenses) para fortalecer la transformación de la seguridad del sistema de servidores raíz.
En términos de medidas de seguridad de nombres de dominio para sitios web de comercio electrónico internacionales, la mayoría de los portales extranjeros también utilizan mecanismos proxy de servidor de nombres de dominio para garantizar que operen en un entorno más seguro.
El resumen general es: la seguridad de la red es tan alta como el diablo. Sólo si nos preparamos cuidadosamente para la implementación de la seguridad de los nombres de dominio podremos evitar pérdidas.