Key2 域名劫持

　　攻击者通过各种手段修改权威服务器上域名的NS或者A 记录的指向，达到劫持该域名的目地。

　　典型案例：

　　百度域名劫持事件——社会工程学攻击

　　2010年1月12日百度域名被劫持，导致多个地区在长达4小时内无法正常访问百度，有的地区在24小时后才恢复正常。

　　事件背景：

　　Register.com——美国域名注册代理服务商，提供.com的域名注册服务，你只需提供一个有效的邮件地址和相应的费用便可在Register.com上注册你想要的域名(前提是该域名还未被别人注册)，之后你可以随时使用该邮箱和设置的密码登录Register.com的网站修改你注册域名的ns记录或A 记录的指向。

　　百度——国内最大的搜索服务提供商，baidu.com域名的拥有者，该域名通过Register.com公司注册。

　　事件回放：

　　攻击者冒充百度的代理商联系Register.com公司的客服人员(通过在线聊天软件)要求修改注册时使用的邮箱。

　　Register.com公司的客服人员在经过不完善的认证后将baidu.com域名的注册邮箱改成了antiwahabi2008@gmail.com；

　　黑客使用密码重置功能获得baidu.com域名管理帐号密码，并登录系统修改了baidu.com的域名指向；

　　百度发现问题后无法用自己的帐号登录修改域名指向，只能通过联系Register.com公司的客服来进行处理，由于时差的关系联系进展缓慢，导致问题出现4个多小时后才得以解决。

　　事件分析：

　　1. 域名注册的管理问题：商业化运作，管理混乱，没有监管机制；

　　2. 根域名管理权问题：根域名控制在少数一些国家手中。