|
1月12日早上,搜索引擎网站百度被发现无法打开,网站处于无法访问状态,也没有出现任何提示消息。早8点多,www.baidu.com曾经被定向到一个“Iranian Cyber Army”(中文:伊朗网军)网页上。 % S2 ~9 E y. T1 D$ B4 x C
百度被黑了,DNS解析记录被篡改,点网破解百度被攻原因 : u+ h- y% O w! f4 _
1月12日早上7点开始,百度搜索引擎无法打开根据瑞星专家的分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站Twitter被攻击,也是采用的此种方式。 6 ]3 X- m4 w$ e& @. R' `8 k# b& Z
据了解,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
点网专家提醒大网络公司及相关域名管理机构,应该采取如下措施加以防范:
1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。
2、保护自己的重要机密信息安全,避免域名管理权限被窃取。 3 E' ~8 L/ w$ Y; [9 V
百度被黑事件追踪:只因黑客不喜欢百度
. l2 X( N) b4 ] W6 G) W “百度已经顺利通过了百度史上最大规模的黑客攻击。”9月13日下午,百度CTO刘建国对本报记者称,这是百度高层首次回应被“黑”事件。
9月12日17∶30,有北京、重庆、广东等地的网友反映百度无法正常使用,在对百度服务器执行“Ping”命令时,均返回“请求超时”(Request timed out)的信息。 9 Y; l5 X& C: g
随后,这次攻击使百度搜索服务在全国各地出现了近30分钟的故障。 : a4 i, [1 a1 E' k! S
刘建国介绍,此次黑客攻击采用的工具被称为同步泛滥技术(syn flooding),通过大量的虚假IP地址建立不完整连接,使得服务超载,从而使百度不能提供正常的服务。 W$ z: j5 r6 s; G
一位程序员告诉记者:“对于一个普通的服务器,只能同时并发几万个链接,但通过同步泛滥技术这种攻击工具,就可以同时并发几十万次链接,造成服务器的超载,从而导致百度服务无法正常访问。”
: [# C0 a3 t8 i# u' W4 R 刘建国称:“这次黑客攻击背后肯定有商业目的,这么大规模的攻击是人为组织并精心策划的,已经涉嫌违法犯罪。”刘透露,百度已经报案,请求公安机关介入协助侦查。 ) k2 E* ~3 }2 ?3 g) |- ], Y& [( G
事实上,最近一段时间以来,百度负面事件不断。最新的情况是,一些原广告客户因商业纠纷正准备起诉百度。 ' N# l8 z: M5 `& s+ X; F, x
这些原百度广告客户接受本报记者采访时称,由于今年没有跟百度续签广告协议,即使翻到搜索结果的最后一页,也无法找到与他们相关的链接,“这是百度利用垄断行为欺负我们”。 3 n M2 P; G7 l! {$ l
但这些原广告客户的起诉却遇到障碍,众多律师事务所不愿意受理他们的案件。一位律师告诉记者:“他们(广告客户)只有情理上的优势,而没有法理上的优势。作为商业公司,百度可以选择在搜索结果呈现哪些网页,或不呈现哪些网页,百度没有义务必须呈现起诉者的网页。”
: k: }% C' d" R3 J! w: D7 {. i! C
有分析人士猜测,广告客户有可能铤而走险,不得已使用这种恶性攻击手段。
6 q D; }2 r8 ~
颇有意思的是,就在本报截稿之前,有业内资深黑客向本报报料,称已经联系上黑百度的“黑客”。该资深黑客透露,“该‘黑客’不喜欢百度,尤其是最近裁员、与天极及搜狐的口水战等事件中,百度的处理方式让他非常不满,于是决定黑百度。”该资深黑客强调,“黑百度只是这名‘黑客’的个人行为。” / n' m1 X$ z/ l, g: }3 `* M0 e
百度方面对此不予评论,只表示尚未获得“黑客”的任何消息。
( F% k( O( O/ t& S; g 百度被黑了 网友第一时间试图破解被黑真相 : b: Y, C+ H- X* V# M) l. |
今天早上刚上班,同事就告诉我百度中毒了,开始我还不信,这么大的一个搜索引擎,怎么可能被黑?于是我马上打开百度,果然出现了一个被黑的界面。 + n1 l7 @3 F9 v, Y/ P# W( y
但我奇怪的是,即使被黑,也应该有备份服务器,应该很快恢复的,为什么过了很久还没有恢复那?难道。。。
6 i7 L' z- H/ O/ T& O6 ` 一般的黑客都是攻破服务器,然后篡改主页,或者挂病毒,以前我做服务器管理员的时候就非常头疼这些黑客们,用了很多方法来阻止漏洞,并且所有的程序和数据都有备份,一旦有问题,立即启用备用服务器,并修复被黑的服务器。我想百度的防黑技术和防黑团队应该比我强不知多少倍吧,怎么会被黑?
3 O; }; A9 s0 T, K2 {6 k9 p 大家一定觉得我很墨迹吧,哈哈,也许有人已经猜出来了,以被黑页面的简单程度来说,水平实在不高,那怎么会成功了那? ; l5 ]5 x, z- L& b* @! F; s) K* l; j
对了,域名劫持,就是在WWW.BAIDU.COM域名到期后,第一时间抢注这个域名,这样,域名就是你的了,你愿意挂什么就挂什么,愿意写啥就写啥,而且你也不用是黑客,懂点电脑,培训5分钟就会,哈哈,简单吧。 3 K; K5 {( m3 b5 ]4 y) F3 d$ h9 s# x n
为了验证我的想法,于是我ping了www.baidu.com一下,得到对应服务器地址如下:69.147.83.188,然后上网查这个IP的所在地,不出所料,果然在美国,也就是说,破坏分子,显示劫持了百度的域名,然后让其指向自己申请的服务器,然后在自己的服务器上挂上想要的东西。 , z( W- U2 F" M/ i% Y p& ?
到这里大家明白我标题的意思了吧,总说中国落后,总说做不出好东西来,就是因为缺少一种精神,一种做事的态度,百度这么大的网站,为什么不在域名到期之前就把服务费续交那,你就是交100年的钱也不成问题吧,怎么会让人家把域名劫持?
. |5 I' m# e# S* { 归根到底,为了中国的软件业,我们软件人不能这样沉迷下去了,否则我们就永远落后,永远挨打!
0 c; f& e A) U9 O8 f. w 拜托那些去看阿凡达的人,在欣赏了大片的豪华和震撼后,也能震撼你自己的心灵,想想如果你做,会做成什么样子,你以后要如何发展,如何做人! M# T2 x* _. T4 s
百度被黑了 最新进展
4 V# {+ ?) _3 g 2010年1月12日8:47:55 看来转向的服务器是yahoo的啊,或者yahoo是DNS服务器,不太清楚美国那边是怎么回事,反正已经显示这个页面了 ( R/ \. B, B: K: l5 h' t8 S* d/ j( z+ k
DNS Servers:
yns1.yahoo.com
yns2.yahoo.com ( i, m; W4 o3 `" `" z- m+ ]
很显然,如果域名没有过期,那就是黑客攻击了DNS服务器!而且从上面最新的截图来看,也确实是DNS服务器的错误指向信息。继续关注!
' x' e+ n- @& h* W0 T ~ 无法访问百度,原因正在调查中
3 ~" }7 f( J# _4 [ 1月12日早上7点开始,百度搜索引擎无法打开根据瑞星专家的分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站Twitter被攻击,也是采用的此种方式。 " `/ |/ f6 A( q+ ~! c
据了解,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
点网专家提醒大网络公司及相关域名管理机构,应该采取如下措施加以防范:
1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。
2、保护自己的重要机密信息安全,避免域名管理权限被窃取。
3 ?! C6 D" k( v" U2 b& M- z 历史回顾百度被攻:2006年曾遭受攻击 ! g9 G. ?# C0 s( B5 H
中国搜素引擎的巨头百度,作为中国备受关注的明星,当然也会经常招来一些“牛人”“黑客”来大展身手,直至今日,百度除登录缓慢等一些小故障之外,百度基本上没有大的问题。不过今日(2010年1月12日)及2006年9月百度仍然遭受巨大的无法访问的事件,几次被黑事件表明百度DNS遭遇劫持。
事件一:
2006年9月12日(17时30分至18时)
2006年9月12日傍晚5时30分左右,北京、重庆等地的网友称当天17时30分开始,百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%,返回了“请求超时”的信息。
随后,百度网站“www.baidu.com”,发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟后网页最终出现无法显示的页面。在记者调查下,该时段,百度网站在北京、重庆、广州、长沙等地,都出现无法访问的现象。直到下午6时,百度网站才恢复正常。
当天晚上11时37分,百度在其百度空间上发表声明,称遭受有史以来最大的不明身份黑客攻击。
百度声明称,12日下午,百度遭受有史以来最大规模的不明身份黑客攻击,导致百度搜索服务在全国各地出现了近30分钟的故障。从现象分析,这次大规模的攻击应该是有人有组织并精心策划的。 百度将配合公安机关对此事进行调查。
尽管百度官方仅仅在官方做了简单的声明,但这长达半个小时的停机足以成为当时百度历史上最长的被黑时间。同时很多专业用户也开始质疑百度的防黑手段。
事件二:
2010年1月12日(8时起,仍未修复)——两小时以上
同样是12日不过时间跳转至2010年1月12日,12日早晨8时起,陆续有网友反映百度首页无法反问,不过同过百度IP(202.108.22.5)仍可以继续访问,但百度域名http://www.baidu.com无法正常访问,以致百度所有子域名也无法正常访问,有的跳转到了伊朗的军网(网络盛传,伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持),这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情,域名劫持。截止2010年1月12日10点发稿前Baidu.com仍然无法解析。
百度官方在DNS“崩溃”后的两个小时仍然没有对媒体发布声明,对于事件点网讲继续追踪报道。
, h) t5 {: L3 V 百度被黑了,DNS服务器安全的重要性
# U. a, E) [1 u1 @2 ]# B# ^ 今天(2010年1月12日)早晨7点,百度搜索引擎无法正常访问,北京、辽宁、江苏、四川、安徽、广东、湖北等地区也陆续出现类似的情况
经调查,百度的DNS服务器已被更改,主域名解析为一个荷兰的IP。很多网友反映百度首页被篡改为上次Twitter遭受伊朗网络部队攻击时的情形。 1 v9 b5 d* }& M# w& P$ C6 V; U4 ]# }
据点网专家分析,百度被黑的根本原因是互联网域名的DNS管理服务器安全性未受到应有的重视,目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
与本次百度遭受攻击事件类似,与Twitter上次遭遇攻击一致,Twitter在2009年12月18日首页一度被篡改。其攻击方法和无法访问的现象与本次攻击完全一致。
点网专家提醒使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。 | 
发表于 2010-1-13 14:18:32
千斤顶
显身卡
发表于 2010-1-25 10:56:47
鲁公网安备 37021102000261号