2010년 1월 12일 화요일은 많은 중국인에게 평범한 날입니다. 그러나 전 세계 바이두 검색 사용자들에게는 매우 슬픈 날이다. 이날 네티즌들에 따르면 그들의 마음속에 있는 정보 데이터베이스인 Baidu.com 도메인 이름에 접근할 수 없다. 오전 6시쯤 해당 그룹에 "내가 이 글을 쓴 북경 시간 오전 11시 12분 기준으로 바이두라는 도메인 이름이 있다"는 메시지를 보냈다. Baidu 웹사이트의 com은 12시쯤까지 여전히 정상으로 돌아왔습니다. 일부 네티즌이 해당 IP 주소를 이용해 접속하면 성공한 것으로 확인됐다. 분명히 이것은 또 다른 도메인 이름 하이재킹 사건입니다.
[도메인이름 정보 추적]
작성자는 인터넷에서 Baidu.com 도메인 이름의 데이터베이스(Whois) 레코드를 검색했습니다.
baidu.com에 대한 WHOIS 결과
등록자:
도메인의 비밀
수신: baidu.com
Rua Dr. Brito Camara, n 20, 1
푼샬, 마데이라 9000-039
PT
전화: 1-902-7495331
이메일: [email protected]
등록기관 이름….: Register.com(등록기관)
등록기관 Whois…: whois.register.com
등록 홈페이지: www.register.com
도메인 이름: baidu.com
생성 날짜............: 1999-10-11
만료일……….: 2014-10-11
관리 연락처:
도메인의 비밀
수신: baidu.com
Rua Dr. Brito Camara, n 20, 1
푼샬, 마데이라 9000-039
PT
전화: 1-902-7495331
이메일: [email protected]
기술 담당자:
도메인의 비밀
수신: baidu.com
Rua Dr. Brito Camara, n 20, 1
푼샬, 마데이라 9000-039
PT
전화: 1-902-7495331
이메일: [email protected]
DNS 서버:
yns1.yahoo.com
yns2.yahoo.com
이전 정보는 Network Solutions가 아닌 도메인 이름의 등록자 또는 등록기관으로부터 직접 얻은 것이므로 그 정확성이나 완전성을 보장하지 않습니다.
이 레코드에 대한 기본 레지스트리 데이터 표시
현재 등록기관: REGISTER.COM, INC. (등록기관)
IP 주소: 220.181.6.175 (ARIN & RIPE IP 검색)
IP 위치: CN(중국)-베이징-베이징
레코드 유형: 도메인 이름
서버 유형: 기타 1
잠금 상태: clientTransferProhibited
웹사이트 상태: 활성
DMOZ 목록 1개
Y! 디렉토리: 목록 보기
보안: 예
전자상거래: 아니오
트래픽 순위: 4
현재 데이터: 2008년 4월 22일
몇 가지 흥미로운 질문을 발견했습니다.
1. 관리 이메일(Email) : [email protected] 이는 등록기관 REGISTER.COM, INC.가 소유한 domaindiscreet.com 도메인 이름의 접미사로, 이 도메인 이름은 등록기관에 의해 완전히 관리된다는 의미입니다.
2. 도메인 이름 삭제 기간이 지나지 않았습니다. 도메인 이름 상태(잠금 상태)는 클라이언트 전송 금지이며 전송이 허용되지 않습니다. 그러나 도메인 이름 확인 서버(DNS 서버)는 Yahoo의 두 서버를 사용합니다.
yns1.yahoo.com
yns2.yahoo.com
일부 네티즌들은 오전에 도메인 이름인 바이두닷컴(Baidu.com)에 접속했더니 야후닷컴(yahoo.com) 웹페이지로 접속되며 이란 해커라고 주장하는 글을 남겼다고 전했다.
3. 상기 도메인 이름 Baidu.com의 데이터베이스(Whois) 기록 데이터는 2년 전(현재 데이터): 2008년 4월 22일에 마지막으로 업데이트되었습니다. 그러나 실제로는 오늘에서야 변경되었으나 전혀 변경되지 않았습니다. 정보가 남아 있습니다. 모든 데이터 업데이트 기록은 분명히 비정상적인 업데이트입니다.
작성자는 또한 Baidu(Shanghai) Company가 소유한 Baidu.net 도메인 이름을 방문했습니다. Whois 상태 기록은 baidu.cn 도메인 이름도 정상이었습니다. 접속에 실패했다는 것은 바이두컴퍼니가 접속하지 않았음을 의미하는 것으로 보입니다. 이 세 가지 중요한 도메인 이름(?)에 대한 분석은 없습니다.
[역사는 다 비슷해요]
"중국 네티즌 뉴스"( www.chinanetzen.com.cn ) 2008년 8월 4일자 392호 첫 페이지에 다음과 같은 겸손한 기사가 있습니다. "당신은 나이가 많아도 감히 문제를 일으키려 합니다. ICANN이 해킹당했습니다. 국제 인터넷 도메인 이름 및 주소 관리 기관인 ICANN 공식 홈페이지의 여러 대체 도메인 이름을 공격해 도메인 이름을 원래 방향으로 바꾸고 오만하게 방치한 것은 해커들이었다. 변경된 웹 페이지의 단어. 이것은 많은 사람들에게 매우 아이러니한 일로 보입니다. 항상 인터넷 도메인 이름 보안 지침을 제시해 온 ICANN은 실제로 이번에는 스스로를 보호할 수 없습니다. 이 해커 공격은 어떻게 발생했는가? 그 비밀은 무엇인가? 이러한 질문을 가지고 저자는 ICANN의 기술 책임자인 John Crain 과 단독 인터뷰를 했다. dnsnews.cn/1/2010-01-12/858.htm ).
"해커들은 우리 웹사이트에 들어온 적이 없습니다. 그들은 icann.com 등을 가리키는 도메인 이름 시스템만 수정했을 뿐입니다." 7월 5일 이른 아침 ICANN 기술 이사인 John Crane은 본 기자와의 인터뷰에서 이것이 A라고 말했습니다. ICANN 등록기관 등록 시스템에 대한 공격으로 인해 발생한 도메인 이름 하이재킹 사건입니다. 해커의 방법은 매우 특별합니다. 그들은 Register.com의 등록 기관 포트에서 데이터베이스에 침입한 다음 ICANN과 관련된 일부 도메인 이름의 방향을 수정했습니다. 현재 등록 기관은 공격에 대한 포괄적인 일급 비밀 보안 보고서를 ICANN에 제공했습니다.
동시에 John Crane은 이러한 잘못된 도메인 이름은 ICANN 및 IANA 웹사이트의 주요 도메인 이름인 www.icann.org 및 www.iana 에 대한 미러 포인트일 뿐임을 지적했습니다. org는 동일하지 않습니다. DNS(도메인 이름 시스템)가 리디렉션된 것을 발견한 후 ICANN은 20분 이내에 이를 정상으로 복원했으며, 글로벌 인터넷에 대한 정상적인 액세스를 복원하는 데는 48시간도 채 걸리지 않습니다.
저자는 흥미롭게도 2008년 7월에 발생한 ICANN 도메인 이름 사건과 2010년 1월 12일 Baidu에서 활성화한 유일한 도메인 이름이 해커들이 Register.com 포트를 통해 데이터베이스에 침입한 후 일부 관련 도메인 이름을 수정했다는 사실을 발견했습니다. 액세스 오류가 발생했습니다. 즉, 이 등록 기관인 Register.com의 백엔드 데이터베이스 허점은 수정되지 않았으며 2년이 넘도록 전혀 개선되지 않았습니다!
[바이두 도메인네임 사건의 일부 통찰]
1. Baidu 도메인 이름 배포가 불완전합니다.
주된 이유는 baidu.com 도메인 이름이 하나만 활성화되어 있고 기본 도메인 이름 baidu.cn의 냉장이 사용되지 않아 이 상태에서는 사용자가 사용할 수 없기 때문입니다. Google은 g.cn이 활성화되어 있어도 이 사실을 배워야 합니다.
2. Baidu는 .com에 대해 미신을 믿고 있으며 나쁜 결과를 초래합니다.
첫 번째는 중국에서 .cn 도메인 이름의 루트 서버 배포가 .com의 루트 서버 배포보다 훨씬 안정적이라는 점을 이해하지 못한다는 것입니다. Qian Hualin 교수는 몇 년 전 저와의 인터뷰에서 다음과 같이 말했습니다. 중국의 수출 전력 공급이 완전히 중단되더라도 네, 중국 인터넷은 단 1시간이면 스스로 가동될 수 있습니다.
둘째, CNNIC 도메인 이름 검토팀에서 10년간 근무한 저자의 아내이자 엔지니어인 Wang Xiuyu에 따르면 CNNIC의 기술 백엔드는 Baidu의 baidu.cn 기본 도메인 이름 상태 변경을 허용하지 않으며 Baidu는 증빙 문서를 제공해야 합니다. 수동으로 수정합니다. 이는 보호 목록에 포함된 모든 .cn 도메인 이름 웹사이트에 대한 보증입니다.
결국 바이두는 등록업체인 Register.com에 도메인 이름을 넘겼습니다. 상대방이 즉시 기술 지원을 제공해주기를 원했지만, 시차로 인해 문제가 발생했습니다. 게다가 백엔드 기술의 허점을 바이두는 몰랐습니다. 등록기관인 Register.com의 공격은 글로벌 해커의 공격이 되었습니다.
3. 도메인 이름 보안은 갈 길이 멀다
도메인 이름 보안 문제는 ICANN을 포함한 모든 도메인 이름 등록 기관의 관심이 높아지고 있는 문제입니다. ICANN을 예로 들면, 2010년 예산에서는 루트 서버 시스템의 보안 혁신을 강화하기 위해 전체 예산의 약 10.3%(약 300만 달러)를 투자했습니다.
국제 전자 상거래 웹사이트에 대한 도메인 이름 보안 조치와 관련하여 대부분의 외국 포털은 도메인 이름 서버 프록시 메커니즘을 사용하여 보다 안전한 환경에서 운영되도록 합니다.
일반적인 요약은 다음과 같습니다. 네트워크 보안은 악마만큼 높습니다. 도메인 이름 보안 배포를 신중하게 준비해야만 손실을 피할 수 있습니다.