Selasa, 12 Januari 2010, hanyalah hari biasa bagi banyak masyarakat Tionghoa. Namun, ini adalah hari yang sangat menyedihkan bagi pengguna pencarian Baidu di seluruh dunia: Pada hari ini, database informasi di hati mereka, nama domain Baidu.com, tidak dapat diakses. Menurut netizen: "Yang pertama menemukannya adalah seorang teman Australia. Di pagi hari Dia mengirim pesan ke grup tersebut sekitar jam 6, mengatakan bahwa dia tidak dapat lagi mengakses Baidu. "Pada pukul 11:12 waktu Beijing ketika saya menulis artikel ini, nama domain Baidu. com dari situs Baidu masih tidak tersedia hingga sekitar jam 12. Kembali normal. Jika ada warganet yang menggunakan alamat IP tersebut untuk mengakses, dipastikan berhasil. Jelas sekali, ini adalah insiden pembajakan nama domain lainnya.
[Pelacakan informasi nama domain]
Penulis mengambil catatan database (Whois) nama domain Baidu.com dari Internet:
Hasil WHOIS untuk baidu.com
Pendaftar:
Domain Bijaksana
PERHATIAN: baidu.com
Rua Dr.Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Telepon: 1-902-7495331
Surel: [email protected]
Nama Pendaftar….: Register.com(Pendaftar)
Panitera Whois…: whois.register.com
Beranda Pendaftar: www.register.com
Nama Domain: baidu.com
Dibuat pada.............: 1999-10-11
Kedaluwarsa pada.............: 11-10-2014
Kontak Administratif:
Domain Bijaksana
PERHATIAN: baidu.com
Rua Dr.Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Telepon: 1-902-7495331
Surel: [email protected]
Kontak Teknis:
Domain Bijaksana
PERHATIAN: baidu.com
Rua Dr.Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Telepon: 1-902-7495331
Email: [email protected]
Server DNS:
yns1.yahoo.com
yns2.yahoo.com
Informasi sebelumnya diperoleh baik langsung dari pendaftar atau pendaftar nama domain selain Network Solutions, oleh karena itu, tidak menjamin keakuratan atau kelengkapannya.
Tampilkan data registri yang mendasari catatan ini
Panitera Saat Ini: REGISTER.COM, INC. (Pendaftar)
Alamat IP: 220.181.6.175 (pencarian IP ARIN & RIPE)
Lokasi IP: CN(CHINA)-BEIJING-BEIJING
Jenis Catatan: Nama Domain
Tipe Server: Lainnya 1
Status Kunci: ClientTransferDilarang
Status Situs Web: Aktif
Daftar DMOZ 1
Direktori Y!: lihat daftar
Aman: Ya
E-niaga: Tidak
Peringkat Lalu Lintas: 4
Data per: 22-Apr-2008
Menemukan beberapa pertanyaan menarik:
1. Email manajemen (Email): [email protected] Ini adalah akhiran nama domain domaindiscreet.com milik registrar REGISTER.COM, INC., yang artinya nama domain ini dikelola sepenuhnya oleh registrar.
2. Belum mencapai masa penghapusan nama domain. Status nama domain (Status Kunci) adalah Transfer Klien Dilarang dan transfer tidak diperbolehkan. Namun, server resolusi nama domain (Server DNS) menggunakan dua server Yahoo:
yns1.yahoo.com
yns2.yahoo.com
Beberapa netizen melaporkan bahwa ketika mereka mengunjungi nama domain Baidu.com di pagi hari, mereka diarahkan ke halaman web yahoo.com, dan meninggalkan kata-kata yang mengaku sebagai peretas Iran.
3. Data rekaman database (Whois) dari nama domain Baidu.com tersebut di atas terakhir diperbarui 2 tahun yang lalu (Data per): 22-Apr-2008 informasi tertinggal. Setiap catatan pembaruan data jelas merupakan pembaruan yang tidak normal.
Penulis selanjutnya mengunjungi nama domain Baidu.net yang juga dimiliki oleh Perusahaan Baidu (Shanghai). Catatan status Whoisnya normal. Namun, nama domain baidu.com.cn juga normal. akses tidak berhasil, yang sepertinya menyiratkan bahwa Perusahaan Baidu tidak melakukan analisis terhadap ketiga nama domain penting ini (?).
[Sejarah semuanya serupa]
"China Netizen News" ( www.chinanetzen.com.cn ) Edisi 392, 4 Agustus 2008, di halaman pertama, ada artikel sederhana saya: "Anda berani menimbulkan masalah meskipun Anda terlalu tua: ICANN telah diretas dan membunyikan alarm untuk keamanan nama domain jaringan". Para peretas itulah yang menyerang beberapa nama domain alternatif dari situs resmi ICANN, organisasi manajemen nama dan alamat domain Internet internasional, mengubah nama domain ke arah aslinya, dan meninggalkan arogan kata-kata di halaman web yang diubah. Bagi banyak orang, hal ini tampaknya merupakan hal yang sangat ironis. ICANN yang selalu memberikan pedoman keamanan nama domain Internet, kali ini sebenarnya tidak mampu melindungi dirinya sendiri. Bagaimana serangan hacker ini terjadi? Apa rahasia dibaliknya? Apa implikasinya terhadap bidang keamanan nama domain dalam negeri? Dengan pertanyaan tersebut, penulis mewawancarai secara eksklusif John Crain, direktur teknis ICANN. dnsnews.cn/1/2010-01-12/858.htm ).
"Peretas tidak pernah memasuki situs web kami. Mereka hanya memodifikasi sistem nama domain yang menunjuk ke icann.com dan seterusnya." Pada pagi hari tanggal 5 Juli, direktur teknis ICANN John Crane mengatakan dalam sebuah wawancara dengan reporter bahwa ini adalah A insiden pembajakan nama domain yang disebabkan oleh serangan terhadap sistem registrasi registrar ICANN. Metode peretas sangat istimewa. Mereka menginvasi database dari port registrar di register.com, dan kemudian mengubah arah beberapa nama domain yang terkait dengan ICANN. Saat ini, registrar telah memberikan ICANN laporan keamanan rahasia yang komprehensif mengenai serangan tersebut.
Pada saat yang sama, John Crane juga menunjukkan bahwa nama domain yang salah arah ini hanyalah cerminan dari situs utama ICANN dan IANA. Nama domain utama dari situs ICANN dan IANA, www.icann.org dan www.iana. org, tidak sama. Setelah diketahui bahwa DNS (Domain Name System) dialihkan, ICANN mengembalikannya ke normal dalam waktu 20 menit, dan tidak lebih dari 48 jam untuk memulihkan akses normal ke Internet global.
Menariknya penulis menemukan bahwa insiden nama domain ICANN yang terjadi pada Juli 2008 dan satu-satunya nama domain yang diaktifkan oleh Baidu pada 12 Januari 2010 adalah peretas yang menginvasi database melalui port register.com dan kemudian memodifikasi beberapa nama domain terkait mengakibatkan kesalahan akses. Dengan kata lain: Celah database backend registrar ini, register.com, belum diperbaiki, dan tidak ada perbaikan sama sekali selama lebih dari dua tahun!
[Beberapa wawasan dari insiden nama domain Baidu]
1. Penerapan nama domain Baidu tidak sempurna
Alasan utamanya adalah hanya satu nama domain baidu.com yang diaktifkan, dan pendinginan nama domain utama baidu.cn tidak digunakan, sehingga pengguna tidak dapat menggunakannya dalam keadaan ini. Google harus belajar dari ini, bahkan g.cn telah diaktifkan.
2. Baidu percaya takhayul tentang .com dan mempunyai konsekuensi buruk.
Yang pertama adalah mereka tidak memahami bahwa penerapan server root dari nama domain .cn di Tiongkok jauh lebih stabil daripada penerapan server root .com, Profesor Qian Hualin pernah berkata dalam sebuah wawancara dengan saya beberapa tahun yang lalu: Bahkan jika pasokan listrik ekspor Tiongkok terputus sama sekali, Ya, Internet Tiongkok dapat beroperasi sendiri hanya dalam satu jam.
Kedua, menurut istri penulis dan insinyur Wang Xiuyu, yang telah bekerja di tim peninjau nama domain CNNIC selama 10 tahun, backend teknis CNNIC tidak mengizinkan perubahan status nama domain utama baidu.cn Baidu harus memberikan dokumen pendukung dan Revisi secara manual. Ini adalah jaminan untuk semua situs web dengan nama domain .cn yang termasuk dalam daftar perlindungan.
Pada akhirnya, Baidu menyerahkan nama domain tersebut kepada registrar register.com. Pihaknya ingin pihak lain segera memberikan dukungan teknis, namun terjadi masalah karena perbedaan waktu. Selain itu, Baidu tidak mengetahui celah teknis backend tersebut dari register.com, registrar, telah menjadi serangan hacker global.
3. Keamanan nama domain masih memerlukan perjalanan panjang
Masalah keamanan nama domain merupakan masalah yang semakin memprihatinkan bagi semua lembaga pendaftaran nama domain, termasuk ICANN. Ambil contoh ICANN. Dalam anggaran tahun 2010, mereka menginvestasikan sekitar 10,3% dari total anggaran (hampir US$3 juta) untuk memperkuat transformasi keamanan sistem server root.
Dalam hal langkah-langkah keamanan nama domain untuk situs web e-commerce internasional, sebagian besar portal asing juga menggunakan mekanisme proxy server nama domain untuk memastikan mereka beroperasi di lingkungan yang lebih aman.
Ringkasan umumnya adalah: keamanan jaringan sama tingginya dengan iblis. Hanya dengan mempersiapkan penerapan keamanan nama domain secara hati-hati, kita dapat menghindari kerugian.