编者按

百度被黑事件回顾:1月12日早上7点,百度出现了长时间无法访问故障,网民访问百度首页时发现,网页会被重定向到一个位于荷兰的IP地址。上午10点多,百度对大面积瘫痪事件进行了首次回应,称由于www.baidu.com的域名在美国域名注册商处被非法篡改,导致百度不能被正常访问。这一事件是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。本专题汇集了百度被黑牵涉到的各种DNS技术,希望能对您日后的安全工作起到指引作用。

DNS漏洞浮出水面

DNS漏洞面临多种攻击

Kaminsky:DNS漏洞面临多种攻击
2008年,Dan Kaminsky在拉斯维加斯的Black Hat大会简报中陈述了十几种DNS缓冲投毒漏洞可以被用于引起内部和外部服务器的大面积攻击的方法。Kaminsky的这一陈述标志着安全界的研究人员第一次透露DNS漏洞的全部细节……

·Kaminsky对DNS漏洞处理感到欣慰 ·Kaminsky漏洞已满一年 DNS仍然危险

如何应对DNS漏洞攻击

如何修补Kaminsky提出的DNS漏洞

如何修补Kaminsky提出的DNS漏洞
安全研究员Dan Kaminsky将其2008年发现的DNS漏洞概括为:两种旧式漏洞有机结合后展露出的新形式。为了测试服务器中的漏洞,Kaminsky提供了一种极好的DNS检验工具,可以发送大量的查询到其自己的DNS服务器,然后对查询进行分析,以备可预测源端口使用……

·Web2.0导致DNS重新绑定防御亟需 ·如何保护DNS服务器? ·如何有效防范DNS放大攻击 ·解密:互联网DNS结构漏洞分析

 

调查

DNS技术剖析

 

黑客攻击态势

黑客攻击Google Gmail账户

中国黑客攻击Google Gmail账户和高端技术公司
搜索引擎巨头Google透漏消息称,多达33家硅谷技术公司的基础设施遭到了黑客的攻击,这次的攻击导致了其系统知识产权被窃。

安全专家解析百度遭攻击原因

安全专家解析百度遭攻击原因 DNS解析记录被篡改
1月12日早晨7点钟开始,国内最大搜索引擎百度被疑似来自伊朗的黑客攻击,安全专家表示,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。

 
 
 

DNS疑问解答

DNS服务出错的元凶

IT讨论:谁是导致DNS服务出错的元凶?
你有因DNS错误或者服务器未找到而无法访问某些特定的网站吗?你可能已对各种安全设置进行了反复确认,但就是找不到引发该问题的根源。你可曾考虑过测试这台问题机器是否存储了错误DNS项?或是恶意软件导致DNS重定向?

·DNS能用来支持加密吗? ·开放递归式DNS服务器本身就不安全吗?

展望DNSSEC

应对DNSSEC挑战

如何应对来自DNSSEC的挑战
域名系统安全协议(DNSSEC)可以有效阻止病毒攻击和DNS劫持,而这正是互联网电子商务的一个重大的威胁。DNSSEC正在稳步发展,早期的采用者已经开始不断发展制订技术标准和培训资料,以用来升级系统和对设备进行适当配置以适应DNSSEC。

 

DNS深度阅读

img.techtarget.com.cn/template/js/base.js">