这场百度历史上的9.11或将引发一场黑客大战(中国和伊朗之间已经小规模开战),但似乎谁都不该绝对为此负责,对于中国商业网站来说,做好出现最极端情况的准备,才是上策。绝对是中国互联网历史上的9.11,百度这家全球最大的中文网站也是中国影响力最大的网站遭遇了诞生以来最大的一次无法访问事件——故障持续时间最长、波及范围最广、受影响人群最大。 2006年百度也曾经有一次断网事件,从当时的症状来看,更像是DDOS攻击。而今天的这一次故障与之截然不同,据来自百度的消息称,这是由于其在美国的域名注册商被“非法篡改”。 所谓“非法篡改”,换句话说,就是域名商被黑客攻击了,准确的说是被篡改了DNS解析,或者说被DNS劫持。这也是百度的其他域名和IP地址访问一切正常的原因。 那么,究竟谁应该对这一起9.11事件负责呢? 1、首先值得谴责的当然是入侵DNS服务器的黑客,和本·拉登的恐怖组织一样,理当拿下。这是第一责任人。 2、其次则是百度的域名注册服务商——register.com,按理说这是一家老牌的注册商,而且是纳斯达克的上市公司,安全漏洞还比较大啊。我查询了一下国内比较大的互联网公司,几乎都不是用的这家公司,用networksolutions.com的比较多。 3、别以为只有register.com不安全,其实networksolutions.com也好不到哪里去,上次twitter被攻击事件和百度今天的遭遇几乎一样,twitter就是用的这家公司的服务。 4、百度在这次事件中绝对是最冤枉的,像这种情况下百度几乎只能瞪眼干着急——百度即便有再牛的技术,也不可能代替域名商去和黑客战斗。百度只能一方面尽量帮助域名商解决技术问题,一方面通过各种渠道告知网民直接访问百度的IP地址。这方面,百度的反映还是很迅速,我至少在3个不同渠道获悉了百度的直接访问IP。 5、百度被黑后,百度第一时间提醒网民使用www.baidu.com.cn访问百度。这件事情告诉我们,不能把鸡蛋放在同一个篮子里。做一家网站,最好还是多储备几个域名。 一直以来我反对所谓的.中国域名,但从这一事件来看,中国人真的必须拥有自己的根域名服务器,目前全球互联网的13个根域名服务器都在国外。只有自己掌握根域名,才能从根本上避免被黑的命运。 |