1月12日早上,搜索引擎网站百度被发现无法打开,网站处于无法访问状态,也没有出现任何提示消息。早8点多,www.baidu.com曾经被定向到一个“Iranian Cyber Army”(中文:伊朗网军)网页上。 ) p4 T, ~6 X9 p
百度被黑了,DNS解析记录被篡改,点网破解百度被攻原因
. Q( A1 U) D/ ?& ^" ?3 w; B: y 1月12日早上7点开始,百度搜索引擎无法打开根据瑞星专家的分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站Twitter被攻击,也是采用的此种方式。
' s% X) F+ X9 M: |9 N3 I3 E 据了解,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。 点网专家提醒大网络公司及相关域名管理机构,应该采取如下措施加以防范: 1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。 2、保护自己的重要机密信息安全,避免域名管理权限被窃取。 $ U: M0 \6 s, Y" q C
百度被黑事件追踪:只因黑客不喜欢百度 2 N, p8 E+ |7 ]3 ~, o9 W& j
“百度已经顺利通过了百度史上最大规模的黑客攻击。”9月13日下午,百度CTO刘建国对本报记者称,这是百度高层首次回应被“黑”事件。 9月12日17∶30,有北京、重庆、广东等地的网友反映百度无法正常使用,在对百度服务器执行“Ping”命令时,均返回“请求超时”(Request timed out)的信息。
: A7 H8 w) j7 z8 _. H7 n 随后,这次攻击使百度搜索服务在全国各地出现了近30分钟的故障。
5 O4 e: B5 y, T; M0 h1 I% f. H3 Z 刘建国介绍,此次黑客攻击采用的工具被称为同步泛滥技术(syn flooding),通过大量的虚假IP地址建立不完整连接,使得服务超载,从而使百度不能提供正常的服务。
, P$ P `% M" w! K 一位程序员告诉记者:“对于一个普通的服务器,只能同时并发几万个链接,但通过同步泛滥技术这种攻击工具,就可以同时并发几十万次链接,造成服务器的超载,从而导致百度服务无法正常访问。” " Z1 D2 M+ L1 D( I1 [- G
刘建国称:“这次黑客攻击背后肯定有商业目的,这么大规模的攻击是人为组织并精心策划的,已经涉嫌违法犯罪。”刘透露,百度已经报案,请求公安机关介入协助侦查。
3 O2 _0 a9 v' m8 O 事实上,最近一段时间以来,百度负面事件不断。最新的情况是,一些原广告客户因商业纠纷正准备起诉百度。 6 T9 P4 d; D8 v) w7 ~4 l
这些原百度广告客户接受本报记者采访时称,由于今年没有跟百度续签广告协议,即使翻到搜索结果的最后一页,也无法找到与他们相关的链接,“这是百度利用垄断行为欺负我们”。 9 ^$ J6 }, o- ]3 Z3 Z' Q
但这些原广告客户的起诉却遇到障碍,众多律师事务所不愿意受理他们的案件。一位律师告诉记者:“他们(广告客户)只有情理上的优势,而没有法理上的优势。作为商业公司,百度可以选择在搜索结果呈现哪些网页,或不呈现哪些网页,百度没有义务必须呈现起诉者的网页。” ! k" b0 y/ Y, y, x: K/ q; g
有分析人士猜测,广告客户有可能铤而走险,不得已使用这种恶性攻击手段。
# W4 z7 I( c+ v9 Z* P 颇有意思的是,就在本报截稿之前,有业内资深黑客向本报报料,称已经联系上黑百度的“黑客”。该资深黑客透露,“该‘黑客’不喜欢百度,尤其是最近裁员、与天极及搜狐的口水战等事件中,百度的处理方式让他非常不满,于是决定黑百度。”该资深黑客强调,“黑百度只是这名‘黑客’的个人行为。”
# u2 v( w' H; h 百度方面对此不予评论,只表示尚未获得“黑客”的任何消息。 . U. Y5 P2 J. F
百度被黑了 网友第一时间试图破解被黑真相 * R6 v0 @: h; h4 g3 R; w5 r/ }
今天早上刚上班,同事就告诉我百度中毒了,开始我还不信,这么大的一个搜索引擎,怎么可能被黑?于是我马上打开百度,果然出现了一个被黑的界面。
: \2 t" H! c' j6 Z! q 但我奇怪的是,即使被黑,也应该有备份服务器,应该很快恢复的,为什么过了很久还没有恢复那?难道。。。
& v- r$ ?; E+ C; G5 W 一般的黑客都是攻破服务器,然后篡改主页,或者挂病毒,以前我做服务器管理员的时候就非常头疼这些黑客们,用了很多方法来阻止漏洞,并且所有的程序和数据都有备份,一旦有问题,立即启用备用服务器,并修复被黑的服务器。我想百度的防黑技术和防黑团队应该比我强不知多少倍吧,怎么会被黑?
- j6 d4 ?5 K$ I, V+ I 大家一定觉得我很墨迹吧,哈哈,也许有人已经猜出来了,以被黑页面的简单程度来说,水平实在不高,那怎么会成功了那?
+ Y0 Y9 S3 [+ h9 Y0 T0 s 对了,域名劫持,就是在WWW.BAIDU.COM域名到期后,第一时间抢注这个域名,这样,域名就是你的了,你愿意挂什么就挂什么,愿意写啥就写啥,而且你也不用是黑客,懂点电脑,培训5分钟就会,哈哈,简单吧。 : Y5 x( f% ?0 P# C$ c
为了验证我的想法,于是我ping了www.baidu.com一下,得到对应服务器地址如下:69.147.83.188,然后上网查这个IP的所在地,不出所料,果然在美国,也就是说,破坏分子,显示劫持了百度的域名,然后让其指向自己申请的服务器,然后在自己的服务器上挂上想要的东西。 0 z! v( J8 C- F5 I% L. u
到这里大家明白我标题的意思了吧,总说中国落后,总说做不出好东西来,就是因为缺少一种精神,一种做事的态度,百度这么大的网站,为什么不在域名到期之前就把服务费续交那,你就是交100年的钱也不成问题吧,怎么会让人家把域名劫持?
9 S D0 C( {8 u0 b9 a5 [ 归根到底,为了中国的软件业,我们软件人不能这样沉迷下去了,否则我们就永远落后,永远挨打!
; f' Q" q5 z, ^ 拜托那些去看阿凡达的人,在欣赏了大片的豪华和震撼后,也能震撼你自己的心灵,想想如果你做,会做成什么样子,你以后要如何发展,如何做人!
0 H) j5 v+ j" e$ V2 w 百度被黑了 最新进展 4 O8 {: U" m: Q3 q' R, o
2010年1月12日8:47:55 看来转向的服务器是yahoo的啊,或者yahoo是DNS服务器,不太清楚美国那边是怎么回事,反正已经显示这个页面了 ! n8 m- F* p0 h; p' j8 |. o& l
DNS Servers: yns1.yahoo.com yns2.yahoo.com + x) k+ {7 S* s7 ?" t
很显然,如果域名没有过期,那就是黑客攻击了DNS服务器!而且从上面最新的截图来看,也确实是DNS服务器的错误指向信息。继续关注! $ ]" N) H6 ?2 C6 n1 Q9 s
无法访问百度,原因正在调查中
2 v9 g0 V8 q: @8 T, \5 y- p 1月12日早上7点开始,百度搜索引擎无法打开根据瑞星专家的分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站Twitter被攻击,也是采用的此种方式。 7 _3 T3 c, ?, d! T
据了解,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。 点网专家提醒大网络公司及相关域名管理机构,应该采取如下措施加以防范: 1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。 2、保护自己的重要机密信息安全,避免域名管理权限被窃取。
5 n9 f! O2 n) N% f 历史回顾百度被攻:2006年曾遭受攻击
. l. c: O' B# N" P; A/ z: C 中国搜素引擎的巨头百度,作为中国备受关注的明星,当然也会经常招来一些“牛人”“黑客”来大展身手,直至今日,百度除登录缓慢等一些小故障之外,百度基本上没有大的问题。不过今日(2010年1月12日)及2006年9月百度仍然遭受巨大的无法访问的事件,几次被黑事件表明百度DNS遭遇劫持。 事件一: 2006年9月12日(17时30分至18时) 2006年9月12日傍晚5时30分左右,北京、重庆等地的网友称当天17时30分开始,百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%,返回了“请求超时”的信息。 随后,百度网站“www.baidu.com”,发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟后网页最终出现无法显示的页面。在记者调查下,该时段,百度网站在北京、重庆、广州、长沙等地,都出现无法访问的现象。直到下午6时,百度网站才恢复正常。 当天晚上11时37分,百度在其百度空间上发表声明,称遭受有史以来最大的不明身份黑客攻击。 百度声明称,12日下午,百度遭受有史以来最大规模的不明身份黑客攻击,导致百度搜索服务在全国各地出现了近30分钟的故障。从现象分析,这次大规模的攻击应该是有人有组织并精心策划的。 百度将配合公安机关对此事进行调查。 尽管百度官方仅仅在官方做了简单的声明,但这长达半个小时的停机足以成为当时百度历史上最长的被黑时间。同时很多专业用户也开始质疑百度的防黑手段。 事件二: 2010年1月12日(8时起,仍未修复)——两小时以上 同样是12日不过时间跳转至2010年1月12日,12日早晨8时起,陆续有网友反映百度首页无法反问,不过同过百度IP(202.108.22.5)仍可以继续访问,但百度域名http://www.baidu.com无法正常访问,以致百度所有子域名也无法正常访问,有的跳转到了伊朗的军网(网络盛传,伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持),这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情,域名劫持。截止2010年1月12日10点发稿前Baidu.com仍然无法解析。 百度官方在DNS“崩溃”后的两个小时仍然没有对媒体发布声明,对于事件点网讲继续追踪报道。 % [% D9 b9 `& |; e) w7 C
百度被黑了,DNS服务器安全的重要性 + t5 |3 T% ^& x- q( H& L
今天(2010年1月12日)早晨7点,百度搜索引擎无法正常访问,北京、辽宁、江苏、四川、安徽、广东、湖北等地区也陆续出现类似的情况 经调查,百度的DNS服务器已被更改,主域名解析为一个荷兰的IP。很多网友反映百度首页被篡改为上次Twitter遭受伊朗网络部队攻击时的情形。 \+ t7 V5 J2 `( n6 b
据点网专家分析,百度被黑的根本原因是互联网域名的DNS管理服务器安全性未受到应有的重视,目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。 与本次百度遭受攻击事件类似,与Twitter上次遭遇攻击一致,Twitter在2009年12月18日首页一度被篡改。其攻击方法和无法访问的现象与本次攻击完全一致。 点网专家提醒使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。 |