2010 年 1 月 12 日火曜日は、多くの中国人にとっては平凡な日です。しかし、この日は世界中の百度検索ユーザーにとって非常に悲しい日です。この日、彼らの心の中にある情報データベースである百度.com ドメイン名にアクセスできなくなりました。ネチズンによると、「最初に発見したのは、朝、彼はグループにメッセージを送り、「この記事を書いた北京時間午前11時12分の時点で、ドメイン名Baiduにアクセスできなくなった」と伝えた。 Baidu Web サイトの com は 12 時頃まで利用できませんでしたが、通常に戻りました。一部のネットユーザーがその IP アドレスを使用してアクセスすると、成功することが確認されます。明らかに、これもドメイン名ハイジャック事件です。
【ドメイン名情報追跡】
著者は、インターネットからドメイン名 Baidu.com のデータベース (Whois) レコードを取得しました。
baidu.com の WHOIS 結果
登録者:
ドメイン・ディスクリート
宛先:baidu.com
Rua ブリト・カマラ博士、n 20、1
フンシャル、マデイラ 9000-039
PT
電話: 1-902-7495331
電子メール: [email protected]
レジストラ名….: Register.com(レジストラ)
レジストラ Whois…: whois.register.com
レジストラのホームページ: www.register.com
ドメイン名:baidu.com
作成日…………..: 1999-10-11
有効期限…………..: 2014-10-11
管理連絡先:
ドメイン・ディスクリート
宛先:baidu.com
Rua ブリト・カマラ博士、n 20、1
フンシャル、マデイラ 9000-039
PT
電話: 1-902-7495331
電子メール: [email protected]
技術連絡先:
ドメイン・ディスクリート
宛先:baidu.com
Rua ブリト・カマラ博士、n 20、1
フンシャル、マデイラ 9000-039
PT
電話: 1-902-7495331
電子メール: [email protected]
DNS サーバー:
yns1.yahoo.com
yns2.yahoo.com
上記の情報は、登録者またはネットワーク ソリューションズ以外のドメイン名のレジストラから直接取得したものであるため、その正確性や完全性を保証するものではありません。
このレコードの基礎となるレジストリ データを表示する
現在のレジストラ: REGISTER.COM, INC. (レジストラ)
IP アドレス: 220.181.6.175 (ARIN および RIPE IP 検索)
IP の場所: CN(中国)-北京-北京
レコードタイプ: ドメイン名
サーバーの種類: その他 1
ロックステータス: clientTransferProhibited
ウェブサイトのステータス: アクティブ
DMOZ 1 件のリスト
Y! ディレクトリ: リストを参照
安全性: はい
eコマース: いいえ
トラフィックランキング: 4
現時点でのデータ: 2008 年 4 月 22 日
いくつかの興味深い質問が見つかりました。
1. 管理電子メール (電子メール): [email protected]これは、レジストラ REGISTER.COM, INC. が所有するドメインディスクリート.com ドメイン名のサフィックスであり、このドメイン名がレジストラによって完全に管理されていることを意味します。
2. ドメイン名の削除期限に達していない場合、クライアントのドメイン名ステータス (ロック状態) が転送禁止になっており、転送は許可されません。 ただし、ドメイン名解決サーバー (DNS サーバー) は、Yahoo の 2 つのサーバーを使用します。
yns1.yahoo.com
yns2.yahoo.com
一部のネチズンは、午前中にドメイン名 Baidu.com にアクセスすると、yahoo.com の Web ページにリダイレクトされ、イランのハッカーを名乗る言葉を残した、と報告しました。
3. 上記ドメイン名 Baidu.com のデータベース (Whois) 記録データの最終更新日は 2 年前 (データ時点): 2008 年 4 月 22 日ですが、実際には変更されたのは今日だけであり、変更されていません。情報が残っていた場合は、明らかに異常な更新です。
著者はさらに、同じく Baidu (Shanghai) Company が所有する Baidu.net ドメイン名にアクセスしました。しかし、ドメイン名 baidu.cn とドメイン名 baidu.com.cn も正常でした。アクセスは失敗しました。これは、Baidu 社がアクセスを行っていないことを意味しているようです。これら 3 つの重要なドメイン名 (?) の分析は行われていません。
【歴史はどれも似ている】
『中国網民ニュース』 ( www.chinanetzen.com.cn ) 第 392 号、2008 年 8 月 4 日の最初のページに、私のささやかな記事があります。国際的なインターネット ドメイン名およびアドレス管理組織である ICANN の公式 Web サイトのいくつかの代替ドメイン名を攻撃し、ドメイン名を元の方向に変更し、傲慢なまま放置したのはハッカーでした。変更された Web ページ上の単語。これは多くの人にとって非常に皮肉なことのように思えます。 ICANN は常にインターネット ドメイン名のセキュリティ ガイドラインを提供してきましたが、今回は実際に自らを守ることができません。このハッカー攻撃はどのようにして起こったのでしょうか? その背後にある秘密は何ですか? これは国内のドメイン名セキュリティ分野にどのような影響を及ぼしますか? 著者は、ICANN のテクニカル ディレクターであるJohn Crain に独占インタビューしました。 dnsnews.cn/1/2010-01-12/858.htm )。
「ハッカーは私たちのウェブサイトに侵入したことはありません。彼らは icann.com などを指すドメイン名システムを変更しただけです。」 7 月 5 日の早朝、ICANN テクニカル ディレクターのジョン・クレーン氏はこの記者とのインタビューで、これは A であると述べました。 ICANN レジストラの登録システムへの攻撃によって引き起こされたドメイン名ハイジャック事件。ハッカーの手口は非常に特殊です。彼らは register.com にあるレジストラのポートからデータベースに侵入し、ICANN に関連するいくつかのドメイン名の方向を変更しました。現在、レジストラは、この攻撃に関する包括的な極秘セキュリティ レポートを ICANN に提供しています。
同時に、John Crane 氏は、これらの誤ったドメイン名は ICANN と IANA の主要な Web サイト、 www.icann.orgおよびwww.iana へのミラー ポイントにすぎないとも指摘しました。 org は同じではありません。影響を受けません。 DNS (ドメイン ネーム システム) がリダイレクトされたことが判明すると、ICANN は 20 分以内に通常の状態に復元し、グローバル インターネットへの通常のアクセスを復元するのに 48 時間もかかりません。
著者は、興味深いことに、2008 年 7 月に発生した ICANN ドメイン名事件と、2010 年 1 月 12 日に Baidu によって有効化された唯一のドメイン名が、register.com のポートを介してデータベースに侵入し、関連するドメイン名を変更したハッカーであることを発見しました。アクセスエラーになってしまいました。言い換えれば、このレジストラ register.com のバックエンド データベースの抜け穴は修正されておらず、2 年以上まったく改善されていません。
[Baidu ドメイン名事件から得られたいくつかの洞察]
1. Baidu ドメイン名の導入は不完全です
主な理由は、baidu.com ドメイン名が 1 つだけ有効になっており、メイン ドメイン名 baidu.cn の凍結が使用されていないため、この状態ではユーザーが使用できないことです。 g.cn が有効になっている場合でも、Google はこのことから学ぶべきです。
2. Baidu は .com について迷信を抱いており、悪い結果をもたらします。
1 つ目は、中国における .cn ドメイン名のルート サーバー展開が .com のルート サーバー展開よりもはるかに安定していることを彼らが理解していないことです。Qian Hualin 教授は数年前に私とのインタビューで次のように述べました。たとえ中国の輸出電力供給が完全に遮断されても、はい、中国のインターネットはわずか 1 時間で自立して動作します。
第二に、CNNIC ドメイン名検討チームで 10 年間働いてきた著者の妻でエンジニアの Wang Xiuyu 氏によると、CNNIC のテクニカル バックエンドでは、Baidu のメイン ドメイン名 baidu.cn のステータスを変更することは許可されておらず、Baidu は裏付けとなる文書を提供する必要があるとのことです。そして手動で修正します。これは、保護リストに含まれるすべての .cn ドメイン名の Web サイトに対する保証です。
結局、Baidu はレジストラの register.com にドメイン名を引き渡し、相手方にすぐに技術サポートを提供してもらいたいと考えていましたが、時差のため問題が発生しました。さらに、Baidu はバックエンドの技術的な抜け穴を知りませんでした。レジストラである register.com の攻撃が世界的なハッカー攻撃となっていました。
3. ドメイン名のセキュリティには長い道のりがある
ドメイン名のセキュリティ問題は、ICANN を含むすべてのドメイン名登録機関にとって関心が高まっている問題です。 ICANN を例に挙げると、2010 年の予算では、ルート サーバー システムのセキュリティ変革の強化に総予算の約 10.3% (約 300 万ドル) が投資されました。
国際的な電子商取引 Web サイトのドメイン名のセキュリティ対策に関しては、ほとんどの海外ポータルもドメイン名サーバー プロキシ メカニズムを使用して、より安全な環境で動作することを保証しています。
概要としては、ネットワーク セキュリティは悪魔のように高いということです。ドメイン名セキュリティの展開を慎重に準備することによってのみ、損失を回避できます。