|
1月12日早上,搜索引擎网站百度被发现无法打开,网站处于无法访问状态,也没有出现任何提示消息。早8点多,www.baidu.com曾经被定向到一个“Iranian Cyber Army”(中文:伊朗网军)网页上。 ' K: E, ^/ Y9 O2 v$ B3 f$ V
百度被黑了,DNS解析记录被篡改,点网破解百度被攻原因
8 t- f+ N. O% [7 H5 Y5 J 1月12日早上7点开始,百度搜索引擎无法打开根据瑞星专家的分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站Twitter被攻击,也是采用的此种方式。
- V, Y$ E, I( X+ \2 T* g 据了解,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
点网专家提醒大网络公司及相关域名管理机构,应该采取如下措施加以防范:
1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。
2、保护自己的重要机密信息安全,避免域名管理权限被窃取。 ) V' R+ e9 c: p, S) c0 S# [
百度被黑事件追踪:只因黑客不喜欢百度 ' i3 Z! i6 h r1 v
“百度已经顺利通过了百度史上最大规模的黑客攻击。”9月13日下午,百度CTO刘建国对本报记者称,这是百度高层首次回应被“黑”事件。
9月12日17∶30,有北京、重庆、广东等地的网友反映百度无法正常使用,在对百度服务器执行“Ping”命令时,均返回“请求超时”(Request timed out)的信息。
1 w2 o, D/ I% ]# f8 b N" {+ L 随后,这次攻击使百度搜索服务在全国各地出现了近30分钟的故障。
- a; w$ z/ j4 ]5 R# d0 v 刘建国介绍,此次黑客攻击采用的工具被称为同步泛滥技术(syn flooding),通过大量的虚假IP地址建立不完整连接,使得服务超载,从而使百度不能提供正常的服务。
5 W5 x# d( S7 m+ P1 u: G& n! t 一位程序员告诉记者:“对于一个普通的服务器,只能同时并发几万个链接,但通过同步泛滥技术这种攻击工具,就可以同时并发几十万次链接,造成服务器的超载,从而导致百度服务无法正常访问。” 1 Q9 D9 f! X% Z. @+ {/ i3 \1 D
刘建国称:“这次黑客攻击背后肯定有商业目的,这么大规模的攻击是人为组织并精心策划的,已经涉嫌违法犯罪。”刘透露,百度已经报案,请求公安机关介入协助侦查。
K7 ^ Y+ k1 | q6 m' e1 E 事实上,最近一段时间以来,百度负面事件不断。最新的情况是,一些原广告客户因商业纠纷正准备起诉百度。
1 I; g' x2 W. H3 r7 w 这些原百度广告客户接受本报记者采访时称,由于今年没有跟百度续签广告协议,即使翻到搜索结果的最后一页,也无法找到与他们相关的链接,“这是百度利用垄断行为欺负我们”。 ( f8 w* Y$ Z% o& o, W2 p
但这些原广告客户的起诉却遇到障碍,众多律师事务所不愿意受理他们的案件。一位律师告诉记者:“他们(广告客户)只有情理上的优势,而没有法理上的优势。作为商业公司,百度可以选择在搜索结果呈现哪些网页,或不呈现哪些网页,百度没有义务必须呈现起诉者的网页。”
" \1 T1 k* P; H0 W1 r8 _( T/ w
有分析人士猜测,广告客户有可能铤而走险,不得已使用这种恶性攻击手段。
2 X% a; U* s8 ]/ g8 _6 t, Q9 G; E7 t
颇有意思的是,就在本报截稿之前,有业内资深黑客向本报报料,称已经联系上黑百度的“黑客”。该资深黑客透露,“该‘黑客’不喜欢百度,尤其是最近裁员、与天极及搜狐的口水战等事件中,百度的处理方式让他非常不满,于是决定黑百度。”该资深黑客强调,“黑百度只是这名‘黑客’的个人行为。” ( E3 i. V/ R) A1 y/ M' C/ }
百度方面对此不予评论,只表示尚未获得“黑客”的任何消息。
; x/ V# f# f6 Z; f% D. {4 }- L: { 百度被黑了 网友第一时间试图破解被黑真相
" P$ ~! \4 N2 \" D 今天早上刚上班,同事就告诉我百度中毒了,开始我还不信,这么大的一个搜索引擎,怎么可能被黑?于是我马上打开百度,果然出现了一个被黑的界面。
% ^8 z3 b8 o( j# I% l& z: `8 i 但我奇怪的是,即使被黑,也应该有备份服务器,应该很快恢复的,为什么过了很久还没有恢复那?难道。。。 ' C* c4 ]( N$ O( Q( v. W6 e
一般的黑客都是攻破服务器,然后篡改主页,或者挂病毒,以前我做服务器管理员的时候就非常头疼这些黑客们,用了很多方法来阻止漏洞,并且所有的程序和数据都有备份,一旦有问题,立即启用备用服务器,并修复被黑的服务器。我想百度的防黑技术和防黑团队应该比我强不知多少倍吧,怎么会被黑? 1 l7 J; ^( o, u
大家一定觉得我很墨迹吧,哈哈,也许有人已经猜出来了,以被黑页面的简单程度来说,水平实在不高,那怎么会成功了那? : X- Y- Z* \% k: d0 M
对了,域名劫持,就是在WWW.BAIDU.COM域名到期后,第一时间抢注这个域名,这样,域名就是你的了,你愿意挂什么就挂什么,愿意写啥就写啥,而且你也不用是黑客,懂点电脑,培训5分钟就会,哈哈,简单吧。 3 j! m- V6 y! ?! V, U# q' l
为了验证我的想法,于是我ping了www.baidu.com一下,得到对应服务器地址如下:69.147.83.188,然后上网查这个IP的所在地,不出所料,果然在美国,也就是说,破坏分子,显示劫持了百度的域名,然后让其指向自己申请的服务器,然后在自己的服务器上挂上想要的东西。
0 B* X* U1 v5 X1 p. d% E 到这里大家明白我标题的意思了吧,总说中国落后,总说做不出好东西来,就是因为缺少一种精神,一种做事的态度,百度这么大的网站,为什么不在域名到期之前就把服务费续交那,你就是交100年的钱也不成问题吧,怎么会让人家把域名劫持?
, E$ p" O: }/ T3 M3 f2 U) v7 u 归根到底,为了中国的软件业,我们软件人不能这样沉迷下去了,否则我们就永远落后,永远挨打! ) o' f0 M" H. O0 w: W1 _
拜托那些去看阿凡达的人,在欣赏了大片的豪华和震撼后,也能震撼你自己的心灵,想想如果你做,会做成什么样子,你以后要如何发展,如何做人! / s$ v) D) F/ g' z
百度被黑了 最新进展
) {8 g. I& N$ b, w3 k6 d9 T" V 2010年1月12日8:47:55 看来转向的服务器是yahoo的啊,或者yahoo是DNS服务器,不太清楚美国那边是怎么回事,反正已经显示这个页面了
8 S% k4 i% ]" ]! t; V! A DNS Servers:
yns1.yahoo.com
yns2.yahoo.com / c2 P6 i- {0 e! j8 \3 k
很显然,如果域名没有过期,那就是黑客攻击了DNS服务器!而且从上面最新的截图来看,也确实是DNS服务器的错误指向信息。继续关注! 0 H, Q0 G! c( V, Q* m
无法访问百度,原因正在调查中
|1 c7 b4 W# X- e2 Y) f$ _7 n* R 1月12日早上7点开始,百度搜索引擎无法打开根据瑞星专家的分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站Twitter被攻击,也是采用的此种方式。
- c' P/ g5 T1 [+ h2 _ 据了解,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
点网专家提醒大网络公司及相关域名管理机构,应该采取如下措施加以防范:
1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。
2、保护自己的重要机密信息安全,避免域名管理权限被窃取。 6 e" k. V9 z$ d; A
历史回顾百度被攻:2006年曾遭受攻击 0 N; k% l/ v, J2 U/ Z' r
中国搜素引擎的巨头百度,作为中国备受关注的明星,当然也会经常招来一些“牛人”“黑客”来大展身手,直至今日,百度除登录缓慢等一些小故障之外,百度基本上没有大的问题。不过今日(2010年1月12日)及2006年9月百度仍然遭受巨大的无法访问的事件,几次被黑事件表明百度DNS遭遇劫持。
事件一:
2006年9月12日(17时30分至18时)
2006年9月12日傍晚5时30分左右,北京、重庆等地的网友称当天17时30分开始,百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%,返回了“请求超时”的信息。
随后,百度网站“www.baidu.com”,发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟后网页最终出现无法显示的页面。在记者调查下,该时段,百度网站在北京、重庆、广州、长沙等地,都出现无法访问的现象。直到下午6时,百度网站才恢复正常。
当天晚上11时37分,百度在其百度空间上发表声明,称遭受有史以来最大的不明身份黑客攻击。
百度声明称,12日下午,百度遭受有史以来最大规模的不明身份黑客攻击,导致百度搜索服务在全国各地出现了近30分钟的故障。从现象分析,这次大规模的攻击应该是有人有组织并精心策划的。 百度将配合公安机关对此事进行调查。
尽管百度官方仅仅在官方做了简单的声明,但这长达半个小时的停机足以成为当时百度历史上最长的被黑时间。同时很多专业用户也开始质疑百度的防黑手段。
事件二:
2010年1月12日(8时起,仍未修复)——两小时以上
同样是12日不过时间跳转至2010年1月12日,12日早晨8时起,陆续有网友反映百度首页无法反问,不过同过百度IP(202.108.22.5)仍可以继续访问,但百度域名http://www.baidu.com无法正常访问,以致百度所有子域名也无法正常访问,有的跳转到了伊朗的军网(网络盛传,伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持),这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情,域名劫持。截止2010年1月12日10点发稿前Baidu.com仍然无法解析。
百度官方在DNS“崩溃”后的两个小时仍然没有对媒体发布声明,对于事件点网讲继续追踪报道。 $ O: v7 I5 ], k, d( X2 v0 o; _
百度被黑了,DNS服务器安全的重要性
5 _# D# L w" L! r1 g8 ^# ?# C 今天(2010年1月12日)早晨7点,百度搜索引擎无法正常访问,北京、辽宁、江苏、四川、安徽、广东、湖北等地区也陆续出现类似的情况
经调查,百度的DNS服务器已被更改,主域名解析为一个荷兰的IP。很多网友反映百度首页被篡改为上次Twitter遭受伊朗网络部队攻击时的情形。 ( }! R9 _* U$ P4 d8 L
据点网专家分析,百度被黑的根本原因是互联网域名的DNS管理服务器安全性未受到应有的重视,目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
与本次百度遭受攻击事件类似,与Twitter上次遭遇攻击一致,Twitter在2009年12月18日首页一度被篡改。其攻击方法和无法访问的现象与本次攻击完全一致。
点网专家提醒使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。 | 
发表于 2010-1-13 14:18:32
千斤顶
显身卡
发表于 2010-1-25 10:56:47
鲁公网安备 37021102000261号