Вторник, 12 января 2010 г., — обычный день для многих китайцев. Однако это очень печальный день для пользователей поиска Baidu по всему миру: в этот день информационная база данных в их сердцах, доменное имя Baidu.com, недоступна. По словам пользователей сети: «Первым, кто обнаружил это, был. Австралийский приятель. Утром около 6 часов он отправил группе сообщение, в котором сообщил, что больше не может получить доступ к Baidu: «По состоянию на 11:12 по пекинскому времени, когда я писал эту статью, доменное имя Baidu. com веб-сайта Baidu был недоступен примерно до 12 часов. Если некоторые пользователи сети используют IP-адрес для доступа, это подтверждается успешностью. Очевидно, это еще один инцидент с захватом доменного имени.
[Отслеживание информации о доменном имени]
Автор получил запись базы данных (Whois) доменного имени Baidu.com из Интернета:
Результаты WHOIS для baidu.com
Регистрант:
Домен Дискретный
ВНИМАНИЕ: baidu.com
Руа Доктор Брито Камара, д. 20, 1
Фуншал, Мадейра 9000-039
ПТ
Телефон: 1-902-7495331.
Электронная почта: [email protected]
Имя регистратора….: Register.com(Регистратор)
Регистратор Whois…: whois.register.com
Домашняя страница регистратора: www.register.com.
Доменное имя: baidu.com
Создано…………..: 11 октября 1999 г.
Срок действия истекает…………..: 2014-10-11
Административный контакт:
Домен Дискретный
ВНИМАНИЕ: baidu.com
Руа Доктор Брито Камара, д. 20, 1
Фуншал, Мадейра 9000-039
ПТ
Телефон: 1-902-7495331.
Электронная почта: [email protected]
Технический контакт:
Домен Дискретный
ВНИМАНИЕ: baidu.com
Руа Доктор Брито Камара, д. 20, 1
Фуншал, Мадейра 9000-039
ПТ
Телефон: 1-902-7495331.
Электронная почта: [email protected]
DNS-серверы:
yns1.yahoo.com
yns2.yahoo.com
Предыдущая информация была получена либо непосредственно от владельца регистрации, либо от регистратора доменного имени, отличного от Network Solutions, поэтому Network Solutions не гарантирует ее точность и полноту.
Показать базовые данные реестра для этой записи
Текущий регистратор: REGISTER.COM, INC. (Регистратор)
IP-адрес: 220.181.6.175 (поиск IP-адресов ARIN и RIPE)
Местоположение IP: CN(КИТАЙ)-ПЕКИН-ПЕКИН
Тип записи: Доменное имя
Тип сервера: Другой 1
Статус блокировки: clientTransferProhibited
Статус сайта: Активный
ДМОЗ 1 объявление
Каталог Y: см. списки
Безопасность: Да
Электронная коммерция: Нет
Рейтинг трафика: 4
Данные по состоянию на: 22 апреля 2008 г.
Нашел несколько интересных вопросов:
1. Адрес электронной почты управления (Email): [email protected] Это суффикс доменного имени domaindiscreet.com, принадлежащего регистратору REGISTER.COM, INC., что означает, что это доменное имя полностью управляется регистратором.
2. Не истек период удаления доменного имени. Статус доменного имени (состояние блокировки) — передача клиента запрещена, и передача не разрешена. Однако серверы разрешения доменных имен (DNS-серверы) используют два сервера Yahoo:
yns1.yahoo.com
yns2.yahoo.com
Некоторые пользователи сети сообщили, что когда они утром посетили доменное имя Baidu.com, они были перенаправлены на веб-страницу yahoo.com и оставили слова, выдающие себя за иранских хакеров.
3. Данные записи в базе данных (Whois) вышеупомянутого доменного имени Baidu.com последний раз обновлялись 2 года назад (данные по состоянию на): 22 апреля 2008 г. Однако на самом деле они были изменены только сегодня, но нет. информация была оставлена. Любая запись обновления данных явно является ненормальным обновлением.
Далее автор посетил доменное имя Baidu.net, которое также принадлежит компании Baidu (Шанхай). Запись статуса Whois была нормальной. Однако доменное имя baidu.cn и доменное имя baidu.com.cn также были нормальными. доступ оказался неудачным, что, по-видимому, подразумевало, что компания Baidu не проводила анализ этих трех важных доменных имен (?).
[Истории все похожи]
«Новости пользователей сети Китая» ( www.chinanetzen.com.cn ), выпуск 392, 4 августа 2008 г., на первой странице моя скромная статья: «Вы смеете создавать проблемы, даже если вы слишком стары: ICANN была взломана и забили тревогу по поводу безопасности сетевых доменных имен». Именно хакеры атаковали несколько альтернативных доменных имен официального сайта ICANN, международной организации по управлению доменными именами и адресами в Интернете, изменили доменные имена на их первоначальные направления и оставили высокомерных слова на измененных веб-страницах. Многим это кажется очень ироничным. ICANN, которая всегда предоставляла рекомендации по безопасности доменных имен в Интернете, на этот раз фактически не может защитить себя. Как произошла эта хакерская атака? В чем ее секрет? Какие последствия она имеет для внутренней сферы безопасности доменных имен? С этими вопросами автор взял эксклюзивное интервью у Джона Крэйна, технического директора ICANN ( http://www. dnsnews.cn/1/2010-01-12/858.htm ).
«Хакеры никогда не проникали на наш сайт. Они лишь модифицировали систему доменных имен, указывая на icann.com и так далее». Ранним утром 5 июля технический директор ICANN Джон Крейн заявил в интервью этому репортеру, что это A. Инцидент захвата доменного имени, вызванный атакой на систему регистрации регистратора ICANN. Методы хакеров очень особенные. Они проникли в базу данных через порт регистратора на сайте Register.com, а затем изменили направления некоторых доменных имен, связанных с ICANN. В настоящее время регистратор предоставил ICANN подробный совершенно секретный отчет по безопасности об атаке.
В то же время Джон Крейн также отметил, что эти неправильно направленные доменные имена являются лишь зеркальным отражением основных веб-сайтов ICANN и IANA. Основные доменные имена веб-сайтов ICANN и IANA — www.icann.org и www.iana. org, не одинаковы. После того, как было обнаружено, что DNS (система доменных имен) была перенаправлена, ICANN восстановила ее работоспособность в течение 20 минут, а на восстановление нормального доступа к глобальной сети Интернет уйдет не более 48 часов.
Автор с интересом обнаружил, что инцидент с доменным именем ICANN, произошедший в июле 2008 года, и единственное доменное имя, активированное Baidu 12 января 2010 года, были хакерами, которые вторглись в базу данных через порт Register.com, а затем изменили ориентацию некоторых связанных доменных имен. привела к ошибке доступа. Другими словами: лазейки в внутренней базе данных этого регистратора, Register.com, не были исправлены, и за более чем два года не было никаких улучшений!
[Некоторые выводы из инцидента с доменным именем Baidu]
1. Развертывание доменного имени Baidu несовершенно.
Основная причина заключается в том, что включено только одно доменное имя baidu.com, а охлаждение основного доменного имени baidu.cn не используется, в результате чего пользователи не могут использовать его в этом состоянии. Google должен извлечь из этого урок, даже g.cn включен.
2. Baidu суеверно относится к домену .com и имеет плохие последствия.
Во-первых, они не понимают, что развертывание корневого сервера доменного имени .cn в Китае гораздо более стабильно, чем развертывание корневого сервера .com, как однажды сказал мне в интервью несколько лет назад профессор Цянь Хуалинь: Даже если поставки электроэнергии на экспорт из Китая будут полностью прекращены, да, китайский Интернет сможет работать самостоятельно всего за один час.
Во-вторых, по словам жены автора и инженера Ван Сюйюй, которая проработала в группе по проверке доменных имен CNNIC в течение 10 лет, техническая база CNNIC не позволяет изменять статус основного доменного имени Baidu.cn Baidu должна предоставить подтверждающие документы. и вручную изменить. Это гарантия для всех веб-сайтов с доменными именами .cn, включенных в список защиты.
В конце концов Baidu передала доменное имя регистратору Register.com. Он хотел, чтобы другая сторона немедленно предоставила техническую поддержку, но возникла проблема из-за разницы во времени. Более того, Baidu не знала о технических лазейках в серверной части. регистратора Register.com стала глобальной хакерской атакой.
3. Безопасности доменных имен предстоит пройти долгий путь
Проблемы безопасности доменных имен вызывают растущую озабоченность всех агентств по регистрации доменных имен, включая ICANN. Возьмем, к примеру, ICANN. В своем бюджете на 2010 год она инвестировала примерно 10,3% от общего бюджета (сумма почти 3 миллиона долларов США) в усиление трансформации безопасности системы корневых серверов.
Что касается мер безопасности доменных имен для международных веб-сайтов электронной коммерции, большинство иностранных порталов также используют механизмы прокси-сервера доменных имен, чтобы гарантировать, что они работают в более безопасной среде.
Общий вывод таков: безопасность сети чертовски высока. Только тщательно подготовившись к развертыванию безопасности доменных имен, мы сможем избежать потерь.