月光博客 » 搜索引擎 » 百度被伊朗黑客攻陷

百度被伊朗黑客攻陷

  今天早上,百度搜索引擎网站在中国很多地区都打开异常,疑遭类似黑客攻击,攻击者自称Iranian Cyber Army(伊朗网军)的组织篡改了百度主页,并留下抗议文字。

  据分析,百度被黑的方法和前段时间黑Twitter的方法相同,也是通过攻击DNS实现的,经过Whois查询可知,Baidu.com的DNS服务器地址被黑客篡改,DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。

  伊朗黑客攻击百度的原因,据说是为了抗议早先(2009年12月27日)中国网民在Twitter上对伊朗反对派的支持。

  由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用户可以暂时使用IP地址直接访问: 121.14.89.10,但访问IP的方法无法解决大量百度子域名的访问。

  这次DNS黑客事件会给百度带来一定负面影响,但实际上百度网站本身的安全性并没有什么问题,黑客从百度域名注册商美国REGISTER.COM下手,通过REGISTER.COM自身的漏洞非法修改DNS信息,实现了对百度网站的攻击效果。

  目前DNS攻击是整个网站环节中最薄弱的一处,为了防止DNS攻击,DNS服务商应该提供这样一个功能,就是在一定时间内锁定Name Server的数值,不允许修改,这样就可以避免类似百度这次的DNS攻击。

  百度被黑的事件动态:

  早上9点的时候,百度网站尚未恢复访问,早些时候百度的DNS服务器被黑客更换为YNS1.YAHOO.COM和YNS2.YAHOO.COM。

  早上10点的时候,百度依然没有夺回DNS的解析权,据从internic的whois查询,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度和黑客双方的拉锯战处于胶着状态。

  早上11点,从internic的whois查询,百度的DNS被修改回 DNS010.D.REGISTER.COM、DNS050.C.REGISTER.COM、DNS190.B.REGISTER.COM、DNS204.A.REGISTER.COM ,此DNS为百度域名注册商REGISTER的DNS服务器。

  早上12点,从internic的whois查询,百度的DNS被修改为 DNS.BAIDU.COM、NS2.BAIDU.COM、NS3.BAIDU.COM、NS4.BAIDU.COM,此DNS为百度自己的DNS服务器,估计百度已经胜利夺回域名解析DNS的控制权。

  百度员工从QQ发给我消息称:百度DNS事件目前已经大部分恢复,如有异常,是个别地区还需要一段时间,现已无大碍。

  在百度被伊朗黑客劫持域名事件发生后,12:51分,李彦宏在百度i贴吧上发言,连称“史无前例,史无前例呀!”

  据了解,这次攻击事件是自百度建立以来所遭遇的持续时间最长、影响最严重的黑客攻击。

百度被黑

百度被伊朗黑客攻陷

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    Rnow   说道:
    刚试过,我这里访问正常
    支持(23反对(11回复
  1. 2
    GEZ鸽子   说道:
    百度被攻可喜可贺啊!
    日记博客 于 2010-1-12 13:03:44 回复
    顶你,值得庆祝!希望一直下去就好了。
    RRR 于 2010-1-12 15:39:40 回复
    百度被黑,报应啊报应啊。
    浅青色热线 于 2010-1-12 15:43:46 回复
    学李彦宏的口气:大快人心,大快人心啊。
    贝贝 于 2010-1-15 5:23:36 回复
    你们这起小人,不过说得有理。
    贝贝 于 2010-1-15 5:27:25 回复
    真看不出来伊朗人还有这两下子。
    继续 于 2010-3-29 17:02:12 回复
    为什么百度被黑你们这么兴奋,能告诉我原因吗?想跟你们一起高兴高兴。
    支持(14反对(5回复
  1. 3
    無知   说道:
    百度又不是中國的,你們急個什麽啊
    Vi 于 2010-1-12 14:09:29 回复
    名如其人
    支持(14反对(5回复
  1. 4
    cc   说道:
    新浪贱人~
    google变态,搜出来的咨询全都是新浪网的胡言乱语。
    而且,非新浪邮箱用户还无法留言,无法注册,
    别人看了想反驳 一下都不行
    PS:我这里百度还是没贴吧知道等功能,
    丫的,谁说恢复了~!!!!
    死新浪,我恨你,我要到处去骂你!~
    支持(17反对(9回复
  1. 5
    李彦宏   说道:
    不喜欢baidu,一直都在用谷歌,这次事件没什么影响~
    支持(12反对(5回复
  1. 6
    duma   说道:
    hehe, 我倒不觉得是伊朗网军攻击的百度,而是有组织借刀杀人。大家可以想想, 伊朗网军 这个网站服务器能否承受百度这样大的访问量?几分钟肯定就垮掉了。
    支持(16反对(9回复
  1. 7
    百度   说道:
    杯具,世界大战!
    支持(10反对(4回复
  1. 8
    伍锐锋   说道:
    网站的安全问题真的要在每个环节上做好,内外隐患都不能忽视啊
    支持(12反对(6回复
  1. 9
    终于反噬了   说道:
    自作孽呀,不可..
    支持(11反对(5回复
  1. 10
    陈少举   说道:
    北京电信已无大碍
    支持(11反对(5回复

发表留言