百度網站遭轉址 專家：防不勝防

留下回應

中國大陸的網站今日中午揭露，在今天早上無法連結至百度的網站，亦無法造訪百度貼吧、有啊、知道等二級域名，懷疑是伊朗駭客所為。稍後百度正式回應，表示是對今晨大面積癱瘓事件進行了回應，稱是由於域名（www.baidu.com）在美國域名註冊商處被非法篡改，導致網友不能正常造訪。

百度遭攻擊的事件，令人聯想起兩年前，微軟MSN台灣地區首頁亦遭到轉址。雖然是類似的情況，但是趨勢科技資深技術顧問戴燊表示，就現有資料還很難判定百度遭殃的原因，唯網路服務供應商對於此類攻擊，在防範上面有一定的困難度。

戴燊表示，百度網站遭到轉址有兩個可能：一者是因為百度並非自己管理域名系統(DNS)伺服器，網友再透過數個DNS伺服器去造訪時，只要其中一台被駭客入侵，即會遭到轉址，且不同區域的網友得到的結果會有不同。

另一原因則是ARP協議（Address Resolution Protocol）的病毒。戴燊表示，倘若網友連上網站感染了病毒，即會散播病毒到同一網路區域的其他電腦，後者的網路卡會誤判前者為路由器和交換器。因此即便鍵入了正確的網址，也會轉址到駭客控制的殭屍電腦。