Terça-feira, 12 de janeiro de 2010, é apenas um dia comum para muitos chineses. No entanto, é um dia muito triste para os usuários de pesquisa do Baidu em todo o mundo: neste dia, o banco de dados de informações em seus corações, o nome de domínio Baidu.com, não pode ser acessado. De acordo com os internautas: "O primeiro a descobrir foi. um amigo australiano. Pela manhã Ele enviou uma mensagem ao grupo por volta das 6 horas, dizendo que não conseguia mais acessar o Baidu "A partir das 11h12, horário de Pequim, quando escrevi este artigo, o nome de domínio Baidu. com do site do Baidu ainda estava indisponível até por volta das 12 horas. Voltar ao normal. Se alguns internautas usarem o endereço IP para acessar, o sucesso será confirmado. Obviamente, este é outro incidente de sequestro de nome de domínio.
[Rastreamento de informações de nome de domínio]
O autor recuperou o registro do banco de dados (Whois) do nome de domínio Baidu.com da Internet:
Resultados WHOIS para baidu.com
Registrante:
Domínio Discreto
ATENÇÃO: baidu.com
Rua Dr. Brito Câmara, n 20, 1
Funchal, Madeira 9000-039
PT
Telefone: 1-902-7495331
E-mail: [email protected]
Nome do registrador….: Register.com(Registrador)
Registrador Whois…: whois.register.com
Página inicial do registrador: www.register.com
Nome de domínio:baidu.com
Criado em…………..: 11/10/1999
Expira em…………..: 11/10/2014
Contato Administrativo:
Domínio Discreto
ATENÇÃO: baidu.com
Rua Dr. Brito Câmara, n 20, 1
Funchal, Madeira 9000-039
PT
Telefone: 1-902-7495331
E-mail: [email protected]
Contato Técnico:
Domínio Discreto
ATENÇÃO: baidu.com
Rua Dr. Brito Câmara, n 20, 1
Funchal, Madeira 9000-039
PT
Telefone: 1-902-7495331
E-mail: [email protected]
Servidores DNS:
yns1.yahoo.com
yns2.yahoo.com
As informações anteriores foram obtidas diretamente do registrante ou de um registrador do nome de domínio que não seja a Network Network Solutions, portanto, não garantem sua precisão ou integridade.
Mostrar dados de registro subjacentes para este registro
Registrador atual: REGISTER.COM, INC.
Endereço IP: 220.181.6.175 (pesquisa ARIN & RIPE IP)
Localização do IP: CN(CHINA)-PEQUIM-PEQUIM
Tipo de registro: nome de domínio
Tipo de servidor: Outro 1
Status de bloqueio: clientTransferProhibited
Status do site: Ativo
Listagens de DMOZ 1
Diretório Y!: veja listagens
Seguro: Sim
Comércio eletrônico: Não
Classificação de tráfego: 4
Dados de: 22 de abril de 2008
Encontrei várias perguntas interessantes:
1. E-mail de gerenciamento (e-mail): [email protected] Este é o sufixo do nome de domínio domaindiscreet.com de propriedade do registrador REGISTER.COM, INC., o que significa que este nome de domínio é totalmente gerenciado pelo registrador.
2. O período de exclusão do nome de domínio não foi atingido. O status do nome de domínio (Status de bloqueio) é Transferência de cliente proibida e nenhuma transferência é permitida. No entanto, os servidores de resolução de nomes de domínio (servidores DNS) usam dois servidores do Yahoo:
yns1.yahoo.com
yns2.yahoo.com
Alguns internautas relataram que, quando visitaram o nome de domínio Baidu.com pela manhã, foram redirecionados para a página yahoo.com e deixaram palavras alegando serem hackers iranianos.
3. Os dados de registro do banco de dados (Whois) do nome de domínio acima mencionado Baidu.com foram atualizados pela última vez há 2 anos (dados de): 22 de abril de 2008. No entanto, na verdade, eles foram alterados apenas hoje, mas não. qualquer informação foi deixada. Qualquer registro de atualização de dados é obviamente uma atualização anormal.
O autor visitou ainda o nome de domínio Baidu.net, que também é propriedade da Baidu (Shanghai) Company. O registro de status Whois era normal. o acesso não foi bem-sucedido, o que parecia implicar que a Baidu Company não o fez. Não há análise desses três nomes de domínio importantes (?).
[A história é toda semelhante]
"China Netizen News" ( www.chinanetzen.com.cn ) Edição 392, 4 de agosto de 2008, na primeira página, está meu humilde artigo: "Você se atreve a causar problemas mesmo sendo muito velho: a ICANN foi hackeada e soaram o alarme para a segurança dos nomes de domínio da rede ". Foram os hackers que atacaram vários nomes de domínio alternativos do site oficial da ICANN, a organização internacional de gerenciamento de nomes de domínio e endereços da Internet, mudaram os nomes de domínio para suas direções originais e deixaram arrogantes palavras nas páginas da web alteradas. Isso parece para muitas pessoas uma coisa muito irônica. A ICANN, que sempre forneceu diretrizes de segurança para nomes de domínio da Internet, desta vez não consegue se proteger. Como ocorreu esse ataque de hackers? Qual é o segredo por trás dele? Que implicações isso tem para o campo de segurança de nomes de domínio doméstico? Com essas perguntas, o autor entrevistou exclusivamente John Crain, diretor técnico da ICANN. dnsnews.cn/1/2010-01-12/858.htm ).
"Os hackers nunca entraram em nosso site. Eles apenas modificaram o sistema de nomes de domínio apontando para icann.com e assim por diante." Na madrugada de 5 de julho, o diretor técnico da ICANN, John Crane, disse em uma entrevista a este repórter que este é A. incidente de sequestro de nome de domínio causado por um ataque ao sistema de registro do registrador da ICANN. Os métodos dos hackers são muito especiais. Eles invadiram o banco de dados a partir da porta do registrador em Register.com e depois modificaram as direções de alguns nomes de domínio relacionados à ICANN. Atualmente, o registrador forneceu à ICANN um relatório abrangente e ultrassecreto de segurança sobre o ataque.
Ao mesmo tempo, John Crane também apontou que esses nomes de domínio mal direcionados são apenas pontos espelhados para os principais sites da ICANN e da IANA. Os principais nomes de domínio dos sites da ICANN e da IANA, www.icann.org e www.iana. org, não são os mesmos. Não são afetados. Assim que foi descoberto que o DNS (Sistema de Nomes de Domínio) foi redirecionado, a ICANN restaurou-o ao normal em 20 minutos e não demoraria mais de 48 horas para restaurar o acesso normal à Internet global.
Curiosamente, o autor descobriu que o incidente com o nome de domínio da ICANN ocorrido em julho de 2008 e o único nome de domínio habilitado pelo Baidu em 12 de janeiro de 2010 foram hackers que invadiram o banco de dados através da porta Register.com e depois modificaram alguns nomes de domínio relacionados. resultou em um erro de acesso. Em outras palavras: as lacunas no banco de dados de back-end deste registrador, Register.com, não foram corrigidas e não houve nenhuma melhoria em mais de dois anos!
[Alguns insights do incidente com o nome de domínio do Baidu]
1. A implantação do nome de domínio Baidu é imperfeita
O principal motivo é que apenas um nome de domínio baidu.com está habilitado e a refrigeração do nome de domínio principal baidu.cn não é usada, fazendo com que os usuários não consigam usá-lo nesse estado. O Google deveria aprender com isso, até mesmo o g.cn foi habilitado.
2. O Baidu é supersticioso em relação ao .com e tem consequências ruins.
A primeira é que eles não entendem que a implantação do servidor raiz do nome de domínio .cn na China é muito mais estável do que a implantação do servidor raiz .com, disse uma vez em uma entrevista comigo há alguns anos: Mesmo que o fornecimento de electricidade para exportação da China seja completamente cortado, sim, a Internet da China pode funcionar sozinha em apenas uma hora.
Em segundo lugar, de acordo com a esposa do autor e engenheira Wang Xiuyu, que trabalhou na equipe de revisão de nomes de domínio da CNNIC por 10 anos, o backend técnico da CNNIC não permite alterações no status do nome de domínio principal baidu.cn do Baidu. O Baidu deve fornecer documentos comprovativos. e revisar manualmente. Esta é uma garantia para todos os sites de nomes de domínio .cn incluídos na lista de proteção.
No final, o Baidu entregou o nome de domínio ao registrador Register.com. Ele queria que a outra parte fornecesse suporte técnico imediatamente, mas havia um problema devido à diferença de horário. Além disso, o Baidu não sabia das lacunas técnicas de back-end. do Register.com, o registrador, tornou-se um ataque global de hackers.
3. A segurança dos nomes de domínio ainda tem um longo caminho a percorrer
As questões de segurança de nomes de domínio são uma preocupação crescente para todas as agências de registro de nomes de domínio, incluindo a ICANN. Tomemos como exemplo a ICANN. No seu orçamento de 2010, investiu aproximadamente 10,3% do orçamento total (um montante de quase 3 milhões de dólares) para reforçar a transformação da segurança do sistema de servidores raiz.
Em termos de medidas de segurança de nomes de domínio para sites de comércio eletrônico internacionais, a maioria dos portais estrangeiros também utiliza mecanismos proxy de servidores de nomes de domínio para garantir que operem em um ambiente mais seguro.
O resumo geral é: a segurança da rede é tão alta quanto o diabo. Somente preparando-nos cuidadosamente para a implantação da segurança de nomes de domínio poderemos evitar perdas.