百度21日成网络攻击目标 黑客留言挑衅:能抓就来(6)
用户该怎么办?
可调整本地配置
普通用户如何避免被DNS故障所累呢?专家认为,普通用户没有好的对策,这是DNS域名根解析的问题。唯一能做的就是调整下本地配置。
每台机器上网都有个域名服务器,会记录你曾经访问过的网址的域名,这个域名是对应着正确的IP地址,每登录一次会记录一段时间,有实时失效、瞬间有效,还是1个小时。“可以更改域名注册的时间,适当拉长,如果本地记录里保留有原域名,当DNS解析系统受攻击时,你的计算机不一定会受牵连。”
扬子晚报记者 蔡蕴琦
幸运
目前已基本恢复 暂未发现“被钓鱼”
但不少人网购买车票被打断
360网站安全专家董方昨天向扬子晚报记者表示,昨天的瘫痪会造成电商网站无法正常访问,网民无法在线购物,正常的网络交流遭到中断,用户正常办公等受到影响。尤其在春运高峰期,大量用户无法通过网站订到春运车票。
董方表示,这次事件不排除是域名服务器被黑客攻击,导致网站域名的解析劫持,从而使大量网站无法访问,具体原因还在确认。有传言称,此次DNS故障会导致大量用户微博、网银等重要账号被盗。对此360网站安全专家赵武表示,各大知名网站被劫持到一个虚假的IP地址上,目前只会影响网站的正常访问和打开速度,网友的大量网购和交易中断,暂时没有出现假冒官网的钓鱼盗号情况。
不少网民担心故障对支付宝和网银账号造成威胁。但这次并“没有”,目前被劫持IP,没有提供任何服务,没有发现钓鱼等非法行为。
教训
我国对根域名几乎没掌控权
需建立完整的对DNS监控及灾备系统
360网站安全专家赵武认为,目前全球共有13个根域名服务器,分布在美国、日本和欧洲,我国对根域名则没有掌控权。如果根域名出现问题,将影响我们所有域名解析和网站访问,因此国内急需建立一套完善的DNS监控及灾备系统。
就普通网民来说,由于是根域名服务器遭受攻击,普通网民无法事先预警和防范,只能在发生后通过修改本地DNS解析服务器,来实现正常网站访问。
扬子晚报记者 徐晓风