域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
2008年6月26日,國(guó)外媒體報(bào)道,一個(gè)自稱是“土耳其”的黑客團(tuán)伙挾持了下列域名:icann.net,icann.com,iana-servers.com,internetassignednumbersauthority.com,iana.com等。然后把這些域名全改變?cè)瓉?lái)指向,并在更改指向的網(wǎng)頁(yè)上留下下列這些字眼:你們控制著所有的域名?不對(duì),包括ICANN(互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu))的域名,都在我們的掌控之中。你們不信?哈哈。
在全世界媒體看來(lái),這實(shí)在是很諷刺的一件事情。一直提供網(wǎng)絡(luò)域名安全指引的ICANN這回自身難保,同時(shí)被攻克的還有互聯(lián)網(wǎng)地址指派機(jī)構(gòu)(IANA)的主頁(yè)。僅僅一天過后,在中文網(wǎng)站上就可找到有一萬(wàn)多條相關(guān)報(bào)道,足見人們對(duì)此事的興趣。
ICANN 在美國(guó)時(shí)間7月3日(美國(guó)時(shí)間)發(fā)表了《關(guān)于近期域名安全威脅問題的說(shuō)明》。在聲明中,ICANN承認(rèn):“ICANN最近成為(黑客)網(wǎng)上攻擊的目標(biāo)。”ICANN同時(shí)指出,這些受到錯(cuò)誤引導(dǎo)的域名,如icann.com和iana.com,僅僅作為ICANN和IANA主網(wǎng)站的鏡像指向而己。ICANN和IANA兩個(gè)機(jī)構(gòu)的網(wǎng)站主域名www.icann.org和www.iana.org并未受到影響。
此次icann.com、iana.com兩個(gè)域名的DNS被修改指向的結(jié)果,是由于ICANN的注冊(cè)商的注冊(cè)系統(tǒng)受到攻擊所致。這家注冊(cè)商已經(jīng)向ICANN提供了一份有關(guān)這次攻擊的全面、絕密的安全報(bào)告。
據(jù)分析,這次黑客攻擊的手段非常老道,他們采用從社區(qū)和技術(shù)兩方面相互配合下手的技巧,只是效果有限和不太明顯。ICANN分析說(shuō),一經(jīng)發(fā)現(xiàn)DNS重新被指向現(xiàn)象、在20分鐘之內(nèi)便將其恢復(fù)正常;當(dāng)然,全球互聯(lián)網(wǎng)恢復(fù)正常訪問最長(zhǎng)不超過48小時(shí)。
ICANN認(rèn)為,汲取這次事件經(jīng)驗(yàn)教訓(xùn)、將采取新的安全措施確保今后不再出現(xiàn)同樣情況。ICANN的“安全與穩(wěn)定咨詢委員會(huì)(SSAC)”正在研究,將本次事件列入優(yōu)先研究課題,把研究成果循正常途徑加以利用。
幾天之后,在與這次攻擊不相關(guān)的事件中,攻擊者采用了一個(gè)最新開發(fā)的程序?qū)CANN的博客系統(tǒng)進(jìn)行攻擊。不過,這次攻擊立刻被監(jiān)控程序發(fā)現(xiàn),而把ICANN的網(wǎng)站博客系統(tǒng)斷開。有關(guān)上述兩次事件的全面報(bào)告書已經(jīng)被提交給相關(guān)執(zhí)法機(jī)構(gòu)。
見到上述媒體報(bào)道之后,筆者一直想向ICANN的技術(shù)總監(jiān)CTO)了解詳情。一直到北京時(shí)間7月5日凌晨1時(shí),才見到ICANN的CTOJohn上線,他是筆者從2002年就認(rèn)識(shí)的老朋友,下面是我們二次對(duì)話的記錄:
筆者: ICANN在同意開放新域名后的第二天就遇到黑客攻擊,這個(gè)消息是真的嗎?
John:不完全對(duì)。攻擊導(dǎo)致的缺口是對(duì)著我們的注冊(cè)商的,有一些ICANN注冊(cè)的域名被修改了DNS指向到宣稱是黑客的網(wǎng)站上了。我們用的主網(wǎng)站icann.org和iana.org沒受到影響。
筆者:哦,有很多家注冊(cè)商受到波及?
John:只有我們r(jià)egister.com這家注冊(cè)商。他們是受害者,被黑客入侵后,通過這個(gè)注冊(cè)商挾持了icann相關(guān)一些域名。
筆者:這一切是怎么發(fā)生的?
John:只有幾個(gè)icann的域名受到挾持,用修改DNS的方式。 黑客從來(lái)都沒有進(jìn)入到我們的網(wǎng)站,他們只是修改了icann.com等域名的DNS指向而己。
至此,我們對(duì)本次事件已有了比較清楚的認(rèn)識(shí)。這是全球管理互聯(lián)網(wǎng)域名及地址資源機(jī)構(gòu)ICANN自己相關(guān)域名被人修改了DNS指向。黑客的手法很特別:從。COM域名注冊(cè)商端口入侵?jǐn)?shù)據(jù)庫(kù)、然后通過修改DNS指向。
從ICANN的官方聲明及John的回復(fù)中可以看出:這次事件暴露了ICANN注冊(cè)商安全管理的漏洞,但是并不代表ICANN的數(shù)據(jù)庫(kù)或者主域名及網(wǎng)站受到了入侵。也為國(guó)內(nèi)媒體在傳播這次事件中譯文錯(cuò)誤作了一個(gè)糾正。
另外,此次事件在國(guó)內(nèi)外媒體中廣為傳播,但是卻不見國(guó)內(nèi)有媒體找了解詳情的技術(shù)專家做判讀、讓大家明白域名安全問題的重要性。在我國(guó)已經(jīng)擁有1182萬(wàn)個(gè)。CN域名及約400萬(wàn)個(gè)。COM/.NET/.ORG域名、域名擁有位居全球國(guó)別第一地位時(shí),如果媒體僅僅傳播注冊(cè)域名重要性及價(jià)值,卻缺乏全面、系統(tǒng)、準(zhǔn)確地引導(dǎo)注冊(cè)域名用戶合理布署、安全使用域名重要性及影響,這將有可能阻礙中國(guó)用戶全面認(rèn)識(shí)域名的基礎(chǔ)價(jià)值。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!