南京红酒网站建设,北京市建设局网站首页,厦门三五互联可以做网站吗,网页设计案例用户#xff1a;百度在哪里啊#xff1f;百度在哪里#xff1f;***#xff1a;百度就在小朋友的心里#xff01;用户#xff1a;银行在哪里啊#xff1f;银行在哪里#xff1f;***#xff1a;银行就在我家里#xff0c;这里没有防盗门啦#xff01;这里没有监控啦。… 用户百度在哪里啊百度在哪里 ***百度就在小朋友的心里 用户银行在哪里啊银行在哪里 ***银行就在我家里 这里没有防盗门啦这里没有监控啦。 只有那个会唱歌的小主页啦。 嘀哩哩嘀哩嘀哩哩嘀哩哩 嘀哩哩嘀哩哩嘀哩嘀哩哩嘀哩哩 嘀哩哩 这里没有门卫啦这里没有保安啦。 快点输用户名啦、快点输密码啦。 合唱$$$$$$$…… 你认为这种银行钞票的保管方式可靠吗 最先是指纹的方式确认身份 然后要通过18位的密码防护确认双保险吧而且加上几分米钢铁铸造的防盗门的确很牢固吧再加上外界的飞机、大炮伺候着算是固若金汤了吧 …… …… …… …… …… …… 但是前提是你要确认你在银行之中。如果前提都不成立就请看下面。 这个是《赌神大战拉斯×××》中的一段阿King雇佣好莱坞的导演布置的一个局。他布置了一个和大老千Peter自己的金库完全一致的场景。通过各路人马配合的情况下大老千Peter朱也未能识破导致输入的用户名密码被泄露。 当然戏剧中的事情我们也未必当真也未必引起注意。但是现实生活中未必就不会出现。 一、真假百度 2010年1月12日7点钟左右的时候就有好多接入用户打电话反应百度不能访问了。要知道长沙的冬天早上异常寒冷要起床还真不容易。无奈被热情的网络用户催促着起床随手打开浏览器输入www.baidu.com嘿还真不能用了。我着实吓了一跳心想不会是哪个施工队暴力施工把校园网出口光纤掐断了随后一转念施工队也不会这么早起啊。于是赶紧输入搜狐、educity、新浪这些网址谢天谢地这些还能访问。 于是乎用代理、使用电话拨号也不能正常访问百度。 …… 1个小时后结果确定了这不是演习百度确实被黑了而且还上演了若干真假李逵的场景剧。 再后来情况地球人都知道了。 二、史无前例史无前例呀 8点20左右百度域名被指向到一个黑页面上由于百度的巨大访问量该页面所在的主机随即被拖垮。 8点半左右百度DNS数据被改回但是WHOIS的查询结果数据照旧。 9点左右百度的DNS服务器被更换为NS8.SAN.YAHOO.COM、NS9.SAN.YAHOO.COM、YNS1.YAHOO.COM和YNS2.YAHOO.COM。由于Yahoo的反向代理启动百度可以正常访问。 10点左右***发现了反向代理的存在于是DNS服务器又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM。这个时候www.baidu.com彻底不能被访问。 之后DNS信息被***和百度交替修改。大家的干劲都很足比谁修改得快。而巨大网络访问量变得躁动起来所到之处的小网站均被down机。 期间百度域名服务提供商REGISTER.COM将禁止baidu.com这个域名的更新、删除、续费即域名状态改为clientUpdateProhibited、 clientDeleteProhibited、clientRenewProhibited。 12点51分在李彦宏的i贴吧李彦宏发出了一声长叹“史无前例史无前例呀”。 三、百度其实你很冤 说实在这事吧还真不怪百度。百度也算是一流的互联网公司了。吸引的IT精英自然是不计其数公司也不差钱据说上市那会儿前台都是百万富翁上几十套硬件防御那自然是没什么问题琢磨着那个什么防火墙、IDS、IPS、WPS该上的硬件统统都给上了我推测什么蜜罐、陷阱之类的手段也没少使。估计就等着***、白客、花客们上套。 要怪就怪百度的域名服务提供商。服务商的系统有漏洞这很正常但是反应也比较迟钝就说不过去了竟然同一天被******同一目标多次。 再说这个域名服务体系域名服务器就好比是带路人用户好比问路人。用户要去某地完全靠这个带路人。***发生后带路人拒绝指路了或者乱指路。 四、下一个目标网上银行 这次的***给我们提了个醒我们的网上银行还真那么安全么这次是***个体的、无组织、无纪律的对百度进行***如果是大规模的、有组织、有目的的***怎么办 可以设想一下将来某一天M国某组织***了某顶级域名服务器然后C国所有银行的域名指向一一被修改而且M国针对C国的所有网上银行一一对应构建高仿真的网站之后凡是登录C国网上银行的用户的用户名和密码均被泄露了。这种情况下C国的损失会小么 图中喜羊羊的密码不知不觉中就被灰太狼得到了后果很严重。 五、国内网银该怎么办 问题已经出现目前就要开始补救。提几点补救办法 1.所有网上银行、金融机构全部改。com域名为。cn域名。 所有网上银行、金融机构域名全部改为。cn结尾的域名方式。 由于cn域名的根服务器完全在国内感谢钱天白教授全部使用CN域名这种方式可以最大程度保证国内用户使用网上银行的安全极大的避免了域名劫持情况的发生。从本次百度域名劫持事件中来看只有www.baidu.com.cn这种以cn结尾的域名才免受***。 而且根域名服务器在国内遭受***后。各部门可以很方便的、协同从源头调查原因并解决问题。 2.所有网上支付与转账必须使用U盾 在日常生活中在互联网浏览、游戏中也难免会出现用户名和密码泄露的情况。因此强制要求使用U盾才能转账、交易的方式可以极大的避免用户名和密码丢失后资金不被转移。这也是对付域名劫持的一个有效手段。 3.开发安全的DNS服务体系 从现有的DNS服务体系来看域名劫持方式虽然不是新技术但从破坏性和伪装性两个方面来看确实非常有效。因此开发一个安全的DNS服务体系势在必行。 远看忽忽悠悠近看飘飘摇摇 远看忽忽悠悠近看飘飘摇摇。 有人说是葫芦有人说是瓢。 二人打赌河边瞧但看网络***何时能了。 参考文献 1. 月光博客。百度被伊朗***攻陷[EB/OL].月光博客。 http://www.williamlong.info/archives/2052.html 2. 李彦宏。李彦宏的i贴吧[EB/OL].百度网。 http://tieba.baidu.com/i/61000391/p/1793449?pn1 3. 百度沦陷 DNS域名劫持问题再次凸现多图 [EB/OL].51cto网。 http://netsecurity.51cto.com/art/201001/177401.htm 4. 中国、伊朗爆发民间网络战[EB/OL].金融时报网。 http://www.ftchinese.com/comments/index/001030769?page1 5. 金山毒霸安全专家解析DNS劫持[EB/OL].csdn网。 http://safe.csdn.net/n/20100112/6080.html 6. 百度被***事件始末折射域名安全工作薄弱[EB/OL]. csdn网。 http://news.csdn.net/a/20100113/216443.html 7. 百度换了奇怪的首页[EB/OL].通信人家园。 http://www.txrjy.com/viewthread.php?tid374322extrapage1 8. DNSPod详解百度故障域名注册商程序存漏洞[EB/OL]. csdn网。 http://news.csdn.net/a/20100112/216439.html 转载于:https://blog.51cto.com/121511/265869
