百度被攻擊的事情基本塵埃落定，在鎖定了域名所有狀態(tài)之后，百度將會在一段時間內(nèi)陸續(xù)恢復(fù)服務(wù)，相關(guān)的信息可以關(guān)注上午進(jìn)行的直播。

可以預(yù)期的是很多人會很高興，甚至包括我自己在內(nèi)，對于百度的某些做法感到不滿，這次百度被攻擊毫無疑問是替咱們出了一口氣。但是如果仔細(xì)想一想，可能會忍不住倒吸一口冷氣。

這意味著黑客可以篡改任何一個網(wǎng)站的解析記錄，這將會讓互聯(lián)網(wǎng)在域名解析這樣的底層遭遇可能遇到的攻擊。這將會讓互聯(lián)網(wǎng)有陷入無序狀況的可能，不論你是否有合法的授權(quán)，你都可以通過特定手段來更改對應(yīng)網(wǎng)站的解析記錄。例如人民網(wǎng)、新華網(wǎng)，也并不是沒有可能。

這次百度被黑baidu.com這個域名在根域解析上被黑客控制(REGISTER.COM)，這意味著這樣的漏洞被我們低估了，即便是國外知名注冊商目前對于防范DNS的攻擊也并非應(yīng)對自如。除了初期的拉鋸戰(zhàn)，最后只能夠鎖定所有域名狀態(tài)搞定。

域名解析本身被人非法取得解析權(quán)將解析記錄直接改為非法者需要的IP，已經(jīng)不是簡簡單單的DNS欺騙或者劫持。我個人對技術(shù)細(xì)節(jié)不太了解，詳情可參加奶罩官方的解釋《百度無法訪問的簡單分析》。

這樣看來，相比與傳統(tǒng)的DDOS攻擊，DNS端的攻擊毫無疑問更直接、更有效。可能這是我們的運(yùn)維人員未來需要重點(diǎn)考慮的部分，否則盡管服務(wù)器正常運(yùn)行，但是你的域名已經(jīng)被釜底抽薪。

相關(guān)專題：

百度遭受史上最嚴(yán)重攻擊

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與鳳凰網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。