Le mardi 12 janvier 2010 est un jour ordinaire pour de nombreux Chinois. Cependant, c'est un jour très triste pour les utilisateurs de la recherche Baidu du monde entier : ce jour-là, la base de données d'informations dans leur cœur, le nom de domaine Baidu.com, n'est pas accessible. Selon les internautes : « Le premier à l'avoir découvert a été. un copain australien. Dans la matinée, il a envoyé un message au groupe vers 6 heures, disant qu'il ne pouvait plus accéder à Baidu « À 11 h 12, heure de Pékin, lorsque j'ai écrit cet article, le nom de domaine Baidu. com du site Baidu était toujours indisponible jusque vers 12 heures. Retour à la normale. Si certains internautes utilisent l’adresse IP pour accéder, le succès est confirmé. De toute évidence, il s’agit d’un autre incident de piratage de nom de domaine.
[Traçage des informations sur le nom de domaine]
L'auteur a récupéré sur Internet l'enregistrement de la base de données (Whois) du nom de domaine Baidu.com :
Résultats WHOIS pour baidu.com
Inscrit :
Domaine discret
À l'attention de : baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madère 9000-039
TP
Téléphone : 1-902-7495331
E-mail : [email protected]
Nom du registraire….: Register.com (registraire)
Bureau d'enregistrement Whois… : whois.register.com
Page d'accueil du registraire : www.register.com
Nom de domaine : baidu.com
Créé le………….. : 1999-10-11
Expire le………….. : 2014-10-11
Contact administratif :
Domaine discret
À l'attention de : baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madère 9000-039
TP
Téléphone : 1-902-7495331
E-mail : [email protected]
Contact technique :
Domaine discret
À l'attention de : baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madère 9000-039
TP
Téléphone : 1-902-7495331
E-mail : [email protected]
Serveurs DNS :
yns1.yahoo.com
yns2.yahoo.com
Les informations précédentes ont été obtenues directement auprès du titulaire ou d'un registraire du nom de domaine autre que Network Solutions. Network Solutions ne garantit donc pas son exactitude ou son exhaustivité.
Afficher les données de registre sous-jacentes pour cet enregistrement
Registraire actuel : REGISTER.COM, INC. (Registraire)
Adresse IP : 220.181.6.175 (recherche IP ARIN et RIPE)
Emplacement IP : CN (CHINE)-BEIJING-BEIJING
Type d'enregistrement : Nom de domaine
Type de serveur : Autre 1
Statut de verrouillage : clientTransferProhibited
Statut du site Web : Actif
Annonces DMOZ 1
Annuaire Y! : voir les annonces
Sécurisé : Oui
Commerce électronique : non
Classement du trafic : 4
Données au : 22 avril 2008
J'ai trouvé plusieurs questions intéressantes :
1. Email de gestion (Email) : [email protected] Il s'agit du suffixe du nom de domaine domaindiscreet.com appartenant au registraire REGISTER.COM, INC., ce qui signifie que ce nom de domaine est entièrement géré par le registraire.
2. Il n'a pas atteint la période de suppression du nom de domaine. Le statut du nom de domaine (Statut de verrouillage) est Transfert client interdit et aucun transfert n'est autorisé. Cependant, les serveurs de résolution de noms de domaine (serveurs DNS) utilisent deux serveurs de Yahoo :
yns1.yahoo.com
yns2.yahoo.com
Certains internautes ont rapporté que lorsqu'ils ont visité le nom de domaine Baidu.com dans la matinée, ils ont été redirigés vers la page Web Yahoo.com et ont laissé des mots prétendant être des pirates informatiques iraniens.
3. Les données d'enregistrement de la base de données (Whois) du nom de domaine mentionné ci-dessus Baidu.com ont été mises à jour pour la dernière fois il y a 2 ans (données en date du) : 22 avril 2008. Cependant, en fait, elles n'ont été modifiées qu'aujourd'hui, mais non. des informations ont été laissées. Tout enregistrement de mise à jour de données est évidemment une mise à jour anormale.
L'auteur a ensuite visité le nom de domaine Baidu.net, qui appartient également à la société Baidu (Shanghai). L'enregistrement du statut Whois était normal. Cependant, le nom de domaine baidu.cn et le nom de domaine baidu.com.cn étaient également normaux. l'accès a échoué, ce qui semble impliquer que la société Baidu n'a pas fait d'analyse de ces trois noms de domaine importants (?).
[L'histoire est toute similaire]
"China Netizen News" ( www.chinanetzen.com.cn ) Numéro 392, 4 août 2008, en première page, il y a mon humble article : "Vous osez semer le trouble même si vous êtes trop vieux : l'ICANN a été piratée et ont tiré la sonnette d'alarme pour la sécurité des noms de domaine du réseau". Ce sont les pirates qui ont attaqué plusieurs noms de domaine alternatifs du site officiel de l'ICANN, l'organisation internationale de gestion des noms de domaine et des adresses Internet, ont modifié les noms de domaine dans leurs directions d'origine et sont restés arrogants. mots sur les pages Web modifiées. Pour beaucoup de gens, cela semble très ironique. L'ICANN, qui a toujours fourni des lignes directrices en matière de sécurité des noms de domaine Internet, n'est cette fois-ci pas en mesure de se protéger. Comment cette attaque de pirate informatique s'est-elle produite ? Quel est le secret qui se cache derrière ? Quelles implications cela a-t-il pour le domaine de la sécurité des noms de domaine nationaux ? Avec ces questions, l'auteur a interviewé en exclusivité John Crain, directeur technique de l'ICANN ( http://www. dnsnews.cn/1/2010-01-12/858.htm ).
"Les pirates ne sont jamais entrés dans notre site Web. Ils ont seulement modifié le système de noms de domaine pointant vers icann.com, etc. Tôt le matin du 5 juillet, le directeur technique de l'ICANN, John Crane, a déclaré dans une interview avec ce journaliste qu'il s'agissait d'un A. incident de détournement de nom de domaine provoqué par une attaque contre le système d'enregistrement du registraire de l'ICANN. Les méthodes des hackers sont très particulières. Ils ont envahi la base de données depuis le port du registraire sur register.com, puis ont modifié les directions de certains noms de domaine liés à l'ICANN. Actuellement, le bureau d'enregistrement a fourni à l'ICANN un rapport de sécurité top secret complet sur l'attaque.
Dans le même temps, John Crane a également souligné que ces noms de domaine mal orientés ne sont que des reflets des principaux sites Web de l'ICANN et de l'IANA. Les principaux noms de domaine des sites Web de l'ICANN et de l'IANA, www.icann.org et www.iana. org, ne sont pas les mêmes. Non affecté. Une fois qu'il a été découvert que le DNS (Domain Name System) avait été redirigé, l'ICANN l'a restauré à la normale en 20 minutes, et il ne faudrait pas plus de 48 heures pour restaurer un accès normal à l'Internet mondial.
L'auteur a découvert de manière intéressante que l'incident du nom de domaine ICANN survenu en juillet 2008 et le seul nom de domaine activé par Baidu le 12 janvier 2010 étaient des pirates informatiques qui ont envahi la base de données via le port de register.com et ont ensuite modifié l'orientation de certains noms de domaine associés. a entraîné une erreur d’accès. En d’autres termes : les failles de la base de données back-end de ce registraire, register.com, n’ont pas été corrigées, et il n’y a eu aucune amélioration depuis plus de deux ans !
[Quelques aperçus de l'incident du nom de domaine Baidu]
1. Le déploiement du nom de domaine Baidu est imparfait
La raison principale est qu'un seul nom de domaine baidu.com est activé et que la réfrigération du nom de domaine principal baidu.cn n'est pas utilisée, ce qui empêche les utilisateurs de l'utiliser dans cet état. Google devrait en tirer des leçons, même g.cn a été activé.
2. Baidu est superstitieux à propos du .com et a de mauvaises conséquences.
La première est qu'ils ne comprennent pas que le déploiement du serveur racine du nom de domaine .cn en Chine est bien plus stable que le déploiement du serveur racine du .com, le professeur Qian Hualin l'a dit un jour dans une interview avec moi il y a quelques années : Même si l’approvisionnement en électricité de la Chine pour les exportations est complètement coupé, oui, l’Internet chinois peut fonctionner tout seul en une heure seulement.
Deuxièmement, selon l'épouse et ingénieur de l'auteur Wang Xiuyu, qui a travaillé dans l'équipe d'examen des noms de domaine CNNIC pendant 10 ans, le backend technique de CNNIC ne permet pas de modifier le statut du nom de domaine principal baidu.cn de Baidu. Baidu doit fournir des pièces justificatives. et réviser manuellement. Il s'agit d'une garantie pour tous les sites Web de noms de domaine .cn inclus dans la liste de protection.
En fin de compte, Baidu a remis le nom de domaine au registraire register.com. Il souhaitait que l'autre partie fournisse une assistance technique immédiatement, mais il y a eu un problème en raison du décalage horaire. De plus, Baidu ne savait pas qu'il y avait des failles techniques dans le backend. de register.com, le registraire, était devenu une attaque mondiale de pirates informatiques.
3. La sécurité des noms de domaine a encore un long chemin à parcourir
Les questions de sécurité des noms de domaine constituent une préoccupation croissante pour toutes les agences d'enregistrement de noms de domaine, y compris l'ICANN. Prenons l'exemple de l'ICANN. Dans son budget 2010, elle a investi environ 10,3 % du budget total (un montant de près de 3 millions de dollars) pour renforcer la transformation de la sécurité du système du serveur racine.
En termes de mesures de sécurité des noms de domaine pour les sites Web de commerce électronique internationaux, la plupart des portails étrangers utilisent également des mécanismes proxy de serveur de noms de domaine pour garantir qu'ils fonctionnent dans un environnement plus sécurisé.
Le résumé général est le suivant : la sécurité des réseaux est aussi haute que le diable. Ce n'est qu'en préparant soigneusement le déploiement de la sécurité des noms de domaine que nous pourrons éviter les pertes.