วันอังคารที่ 12 มกราคม 2553 เป็นเพียงวันธรรมดาสำหรับชาวจีนจำนวนมาก อย่างไรก็ตาม ถือเป็นวันที่น่าเศร้าสำหรับผู้ใช้การค้นหา Baidu ทั่วโลก ในวันนี้ ฐานข้อมูลในใจของพวกเขา ชื่อโดเมน Baidu.com ไม่สามารถเข้าถึงได้ ตามที่ชาวเน็ตกล่าวว่า "คนแรกที่ค้นพบคือ เพื่อนชาวออสเตรเลียคนหนึ่ง ในตอนเช้า เขาได้ส่งข้อความถึงกลุ่มเมื่อเวลาประมาณ 6 โมงเช้า โดยบอกว่าเขาไม่สามารถเข้าถึง Baidu ได้อีกต่อไป "เมื่อเวลา 11.12 น. ตามเวลาปักกิ่ง ที่ฉันเขียนบทความนี้ ชื่อโดเมน Baidu com ของเว็บไซต์ Baidu ยังไม่สามารถใช้งานได้จนกระทั่งเวลาประมาณ 12.00 น. กลับเข้าสู่ภาวะปกติ หากชาวเน็ตบางส่วนใช้ IP Address ในการเข้าถึงก็ยืนยันว่าสำเร็จ แน่นอนว่านี่เป็นเหตุการณ์การขโมยชื่อโดเมนอีกเหตุการณ์หนึ่ง
[การติดตามข้อมูลชื่อโดเมน]
ผู้เขียนดึงข้อมูลบันทึกฐานข้อมูล (Whois) ของชื่อโดเมน Baidu.com จากอินเทอร์เน็ต:
ผลลัพธ์ WHOIS สำหรับ baidu.com
ผู้ลงทะเบียน:
โดเมนรอบคอบ
เรียน: baidu.com
Rua Dr. Brito Camara, 20, 1
ฟุงชาล มาเดรา 9000-039
ปตท
โทรศัพท์: 1-902-7495331
อีเมล์: [email protected]
ชื่อนายทะเบียน….: Register.com(นายทะเบียน)
นายทะเบียน Whois...: whois.register.com
หน้าแรกของนายทะเบียน: www.register.com
ชื่อโดเมน: baidu.com
สร้างเมื่อ…………..: 1999-10-11
หมดอายุวันที่…………..: 2014-10-11
ติดต่อฝ่ายธุรการ:
โดเมนรอบคอบ
เรียน: baidu.com
Rua Dr. Brito Camara, 20, 1
ฟุงชาล มาเดรา 9000-039
ปตท
โทรศัพท์: 1-902-7495331
อีเมล์: [email protected]
ติดต่อด้านเทคนิค:
โดเมนรอบคอบ
เรียน: baidu.com
Rua Dr. Brito Camara, 20, 1
ฟุงชาล มาเดรา 9000-039
ปตท
โทรศัพท์: 1-902-7495331
อีเมล์: [email protected]
เซิร์ฟเวอร์ DNS:
yns1.yahoo.com
yns2.yahoo.com
ข้อมูลก่อนหน้านี้ได้รับโดยตรงจากผู้ลงทะเบียนหรือผู้รับจดทะเบียนชื่อโดเมนอื่นที่ไม่ใช่ Network Solutions จึงไม่รับประกันความถูกต้องหรือครบถ้วน
แสดงข้อมูลรีจิสทรีที่สำคัญสำหรับระเบียนนี้
นายทะเบียนปัจจุบัน: REGISTER.COM, INC. (นายทะเบียน)
ที่อยู่ IP: 220.181.6.175 (การค้นหา IP ของ ARIN และ RIPE)
ที่ตั้ง IP: CN(CHINA)-BEIJING-BEIJING
ประเภทบันทึก: ชื่อโดเมน
ประเภทเซิร์ฟเวอร์: อื่นๆ 1
สถานะการล็อค: clientTransferProhibited
สถานะเว็บไซต์: ใช้งานอยู่
DMOZ 1 รายการ
Y! Directory: ดูรายการ
ปลอดภัย: ใช่
อีคอมเมิร์ซ: ไม่
อันดับการจราจร: 4
ข้อมูล ณ วันที่ 22 เม.ย. 2551
พบคำถามที่น่าสนใจหลายประการ:
1. อีเมลการจัดการ (อีเมล): [email protected] นี่คือส่วนต่อท้ายของชื่อโดเมน domaindiscreet.com ที่เป็นของผู้รับจดทะเบียน REGISTER.COM, INC. ซึ่งหมายความว่าชื่อโดเมนนี้จะได้รับการจัดการโดยผู้รับจดทะเบียนโดยสมบูรณ์
2. ยังไม่ถึงระยะเวลาการลบชื่อโดเมน สถานะชื่อโดเมน (สถานะการล็อค) คือ ไม่อนุญาตให้ถ่ายโอนไคลเอ็นต์ และไม่อนุญาตให้ถ่ายโอน อย่างไรก็ตาม เซิร์ฟเวอร์การแก้ไขชื่อโดเมน (เซิร์ฟเวอร์ DNS) ใช้เซิร์ฟเวอร์ของ Yahoo สองเครื่อง:
yns1.yahoo.com
yns2.yahoo.com
ชาวเน็ตบางคนรายงานว่าเมื่อพวกเขาเยี่ยมชมชื่อโดเมน Baidu.com ในตอนเช้า พวกเขาถูกเปลี่ยนเส้นทางไปยังหน้าเว็บ yahoo.com และทิ้งข้อความที่อ้างว่าเป็นแฮกเกอร์ชาวอิหร่าน
3. ข้อมูลบันทึกฐานข้อมูล (Whois) ของชื่อโดเมนดังกล่าว Baidu.com ได้รับการอัปเดตครั้งล่าสุดเมื่อ 2 ปีที่แล้ว (ข้อมูล ณ วันที่): 22-Apr-2008 อย่างไรก็ตาม จริงๆ แล้วมีการเปลี่ยนแปลงเฉพาะวันนี้เท่านั้น แต่ไม่มี ข้อมูลถูกทิ้งไว้ บันทึกการอัปเดตข้อมูลใด ๆ ถือเป็นการอัปเดตที่ผิดปกติอย่างเห็นได้ชัด
ผู้เขียนได้เยี่ยมชมชื่อโดเมน Baidu.net ซึ่งเป็นของบริษัท Baidu (Shanghai) เช่นกัน การเข้าถึงไม่สำเร็จ ซึ่งดูเหมือนจะบอกเป็นนัยว่าบริษัท Baidu ไม่ได้ทำ ไม่มีการวิเคราะห์ชื่อโดเมนที่สำคัญทั้งสามนี้ (?)
[ประวัติศาสตร์ก็คล้ายกันหมด]
"China Netizen News" ( www.chinanetzen.com.cn ) ฉบับที่ 392, 4 สิงหาคม 2551 ในหน้าแรกมีบทความเล็กๆ น้อยๆ ของฉัน: "คุณกล้าปลุกเร้าปัญหาแม้ว่าคุณจะแก่เกินไป: ICANN ถูกแฮ็ก และส่งเสียงเตือนเรื่องความปลอดภัยของชื่อโดเมนเครือข่าย" เป็นแฮกเกอร์ที่โจมตีชื่อโดเมนทางเลือกหลายแห่งของเว็บไซต์อย่างเป็นทางการของ ICANN ซึ่งเป็นองค์กรจัดการชื่อโดเมนอินเทอร์เน็ตและที่อยู่อินเทอร์เน็ตระหว่างประเทศเปลี่ยนชื่อโดเมนไปในทิศทางเดิมและทิ้งความหยิ่งผยองไว้ คำบนหน้าเว็บที่เปลี่ยนแปลง เรื่องนี้ดูเหมือนเป็นเรื่องน่าขันสำหรับหลาย ๆ คน ICANN ซึ่งให้คำแนะนำด้านความปลอดภัยของชื่อโดเมนอินเทอร์เน็ตมาโดยตลอด ไม่สามารถป้องกันตัวเองได้ในเวลานี้ การโจมตี ของ แฮ็กเกอร์นี้เกิดขึ้นได้อย่างไร ความลับเบื้องหลังการโจมตีนี้มีผลกระทบอย่างไรต่อขอบเขตความปลอดภัยของชื่อโดเมนในประเทศ ด้วยคำถามเหล่านี้ ผู้เขียนจึงได้สัมภาษณ์ John Crain ผู้อำนวยการฝ่ายเทคนิคของ ICANN โดยเฉพาะ dnsnews.cn/1/2010-01-12/858.htm )
“แฮกเกอร์ไม่เคยเข้ามาในเว็บไซต์ของเรา พวกเขาแค่แก้ไขระบบชื่อโดเมนที่ชี้ไปที่ icann.com และอื่นๆ” ในช่วงเช้าตรู่ของวันที่ 5 กรกฎาคม ผู้อำนวยการด้านเทคนิคของ ICANN John Crane กล่าวในการให้สัมภาษณ์กับนักข่าวรายนี้ว่านี่คือ A เหตุการณ์การขโมยชื่อโดเมนที่เกิดจากการโจมตีระบบจดทะเบียนของผู้รับจดทะเบียน ICANN วิธีการของแฮกเกอร์มีความพิเศษมาก พวกเขาบุกรุกฐานข้อมูลจากพอร์ตของผู้รับจดทะเบียนที่ register.com จากนั้นจึงแก้ไขทิศทางของชื่อโดเมนบางส่วนที่เกี่ยวข้องกับ ICANN ปัจจุบัน นายทะเบียนได้จัดทำรายงานความปลอดภัยที่เป็นความลับสุดยอดที่ครอบคลุมเกี่ยวกับการโจมตีให้กับ ICANN
ในเวลาเดียวกัน John Crane ยังชี้ให้เห็นว่าชื่อโดเมนที่ส่งผิดเหล่านี้เป็นเพียงตัวชี้ไปยังเว็บไซต์หลักของ ICANN และ IANA เท่านั้น ชื่อโดเมนหลักของเว็บไซต์ของ ICANN และ IANA, www.icann.org และ www.iana org ไม่เหมือนกัน ไม่ได้รับผลกระทบ เมื่อพบว่า DNS (Domain Name System) ถูกเปลี่ยนเส้นทาง ICANN จะกู้คืนให้เป็นปกติภายใน 20 นาที และจะใช้เวลาไม่เกิน 48 ชั่วโมงในการกู้คืนการเข้าถึงอินเทอร์เน็ตทั่วโลกตามปกติ
ผู้เขียนค้นพบอย่างน่าสนใจว่าเหตุการณ์ชื่อโดเมน ICANN ที่เกิดขึ้นในเดือนกรกฎาคม 2551 และชื่อโดเมนเดียวที่เปิดใช้งานโดย Baidu เมื่อวันที่ 12 มกราคม 2553 คือแฮกเกอร์ที่บุกรุกฐานข้อมูลผ่านทางพอร์ตของ register.com แล้วแก้ไขชื่อโดเมนที่เกี่ยวข้องบางส่วน ส่งผลให้เกิดข้อผิดพลาดในการเข้าถึง กล่าวอีกนัยหนึ่ง: ช่องโหว่ฐานข้อมูลแบ็กเอนด์ของผู้รับจดทะเบียนรายนี้ register.com ไม่ได้รับการแก้ไข และไม่มีการปรับปรุงเลยในรอบกว่าสองปี!
[ข้อมูลเชิงลึกบางส่วนจากเหตุการณ์ชื่อโดเมน Baidu]
1. การปรับใช้ชื่อโดเมน Baidu ไม่สมบูรณ์
สาเหตุหลักคือเปิดใช้งานชื่อโดเมน baidu.com เพียงชื่อเดียว และไม่ได้ใช้การแช่แข็งชื่อโดเมนหลัก baidu.cn ส่งผลให้ผู้ใช้ไม่สามารถใช้งานได้ในสถานะนี้ Google ควรเรียนรู้จากสิ่งนี้ แม้กระทั่ง g.cn ก็ยังเปิดใช้งานอยู่
2. Baidu เชื่อเรื่องไสยศาสตร์เกี่ยวกับ .com และส่งผลเสียตามมา
อย่างแรกคือพวกเขาไม่เข้าใจว่าการติดตั้งเซิร์ฟเวอร์รูทของชื่อโดเมน .cn ในประเทศจีนนั้นมีความเสถียรมากกว่าการติดตั้งเซิร์ฟเวอร์รูทของ .com มาก เคยกล่าวไว้ในการสัมภาษณ์กับฉันเมื่อไม่กี่ปีก่อน: แม้ว่าไฟฟ้าเพื่อการส่งออกของจีนจะถูกตัดโดยสิ้นเชิง ใช่แล้ว อินเทอร์เน็ตของจีนสามารถทำงานได้เองภายในเวลาเพียงหนึ่งชั่วโมง
ประการที่สอง ตามที่ภรรยาของผู้เขียนและวิศวกร Wang Xiuyu ซึ่งทำงานในทีมตรวจสอบชื่อโดเมน CNNIC มาเป็นเวลา 10 ปี กล่าวว่าแบ็กเอนด์ทางเทคนิคของ CNNIC ไม่อนุญาตให้เปลี่ยนแปลงสถานะของชื่อโดเมนหลัก baidu.cn ของ Baidu จะต้องจัดเตรียมเอกสารประกอบ และแก้ไขด้วยตนเอง นี่คือการรับประกันสำหรับเว็บไซต์ชื่อโดเมน .cn ทั้งหมดที่รวมอยู่ในรายการป้องกัน
ในท้ายที่สุด Baidu ส่งมอบชื่อโดเมนให้กับผู้รับจดทะเบียน register.com โดยต้องการให้อีกฝ่ายให้การสนับสนุนด้านเทคนิคทันที แต่มีปัญหาเนื่องจากความแตกต่างของเวลา นอกจากนี้ Baidu ยังไม่รู้ว่าช่องโหว่ทางเทคนิคของแบ็กเอนด์ ของ register.com นายทะเบียนได้กลายเป็นการโจมตีของแฮ็กเกอร์ทั่วโลก
3. การรักษาความปลอดภัยของชื่อโดเมนยังอีกยาวไกล
ปัญหาด้านความปลอดภัยของชื่อโดเมนเป็นปัญหาที่เพิ่มมากขึ้นสำหรับหน่วยงานรับจดทะเบียนชื่อโดเมน รวมถึง ICANN ยกตัวอย่าง ICANN ในงบประมาณปี 2010 บริษัทลงทุนประมาณ 10.3% ของงบประมาณทั้งหมด (มูลค่าเกือบ 3 ล้านเหรียญสหรัฐ) เพื่อเสริมสร้างการเปลี่ยนแปลงด้านความปลอดภัยของระบบเซิร์ฟเวอร์รูท
ในแง่ของมาตรการรักษาความปลอดภัยชื่อโดเมนสำหรับเว็บไซต์อีคอมเมิร์ซระหว่างประเทศ พอร์ทัลต่างประเทศส่วนใหญ่ยังใช้กลไกพร็อกซีเซิร์ฟเวอร์ชื่อโดเมนเพื่อให้แน่ใจว่าจะทำงานในสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้น
บทสรุปทั่วไปคือ: ความปลอดภัยของเครือข่ายนั้นสูงพอๆ กับปีศาจ การเตรียมการสำหรับการรักษาความปลอดภัยชื่อโดเมนอย่างรอบคอบเท่านั้นที่เราสามารถหลีกเลี่ยงการสูญเสียได้