|
1月12日早上,搜索引擎网站百度被发现无法打开,网站处于无法访问状态,也没有出现任何提示消息。早8点多,www.baidu.com曾经被定向到一个“Iranian Cyber Army”(中文:伊朗网军)网页上。
; u4 O; _ `$ Q( q 百度被黑了,DNS解析记录被篡改,点网破解百度被攻原因 5 r" I) g* H+ [/ J/ }4 ^9 k3 W
1月12日早上7点开始,百度搜索引擎无法打开根据瑞星专家的分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站Twitter被攻击,也是采用的此种方式。 : y( W$ p9 m$ z5 e) v
据了解,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
点网专家提醒大网络公司及相关域名管理机构,应该采取如下措施加以防范:
1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。
2、保护自己的重要机密信息安全,避免域名管理权限被窃取。 8 ^7 v4 C9 D4 R/ A/ E% ~( Q" C
百度被黑事件追踪:只因黑客不喜欢百度 4 D s* g2 N) W5 Y! n3 h- I1 u
“百度已经顺利通过了百度史上最大规模的黑客攻击。”9月13日下午,百度CTO刘建国对本报记者称,这是百度高层首次回应被“黑”事件。
9月12日17∶30,有北京、重庆、广东等地的网友反映百度无法正常使用,在对百度服务器执行“Ping”命令时,均返回“请求超时”(Request timed out)的信息。 : n, ] r( m5 x8 K8 ]
随后,这次攻击使百度搜索服务在全国各地出现了近30分钟的故障。
4 F z$ _2 l% z0 z2 @ k 刘建国介绍,此次黑客攻击采用的工具被称为同步泛滥技术(syn flooding),通过大量的虚假IP地址建立不完整连接,使得服务超载,从而使百度不能提供正常的服务。 + I. r5 q) m4 h; W" B C, C
一位程序员告诉记者:“对于一个普通的服务器,只能同时并发几万个链接,但通过同步泛滥技术这种攻击工具,就可以同时并发几十万次链接,造成服务器的超载,从而导致百度服务无法正常访问。”
2 A/ j, g. J: x1 `/ S- ] 刘建国称:“这次黑客攻击背后肯定有商业目的,这么大规模的攻击是人为组织并精心策划的,已经涉嫌违法犯罪。”刘透露,百度已经报案,请求公安机关介入协助侦查。 $ z4 c# y* d) ~2 @2 C
事实上,最近一段时间以来,百度负面事件不断。最新的情况是,一些原广告客户因商业纠纷正准备起诉百度。
9 v6 R$ R+ b3 S; ~% m5 H. x, ^ 这些原百度广告客户接受本报记者采访时称,由于今年没有跟百度续签广告协议,即使翻到搜索结果的最后一页,也无法找到与他们相关的链接,“这是百度利用垄断行为欺负我们”。
5 `' N! A$ L! z 但这些原广告客户的起诉却遇到障碍,众多律师事务所不愿意受理他们的案件。一位律师告诉记者:“他们(广告客户)只有情理上的优势,而没有法理上的优势。作为商业公司,百度可以选择在搜索结果呈现哪些网页,或不呈现哪些网页,百度没有义务必须呈现起诉者的网页。”
/ h9 ?& }5 q" u# [; U& P9 x
有分析人士猜测,广告客户有可能铤而走险,不得已使用这种恶性攻击手段。
4 M% P3 t6 {; C, f 颇有意思的是,就在本报截稿之前,有业内资深黑客向本报报料,称已经联系上黑百度的“黑客”。该资深黑客透露,“该‘黑客’不喜欢百度,尤其是最近裁员、与天极及搜狐的口水战等事件中,百度的处理方式让他非常不满,于是决定黑百度。”该资深黑客强调,“黑百度只是这名‘黑客’的个人行为。”
& l* d: J1 V$ C 百度方面对此不予评论,只表示尚未获得“黑客”的任何消息。
; p9 J; v& I- s; e' u7 t 百度被黑了 网友第一时间试图破解被黑真相
* {/ S r$ Z$ j3 } 今天早上刚上班,同事就告诉我百度中毒了,开始我还不信,这么大的一个搜索引擎,怎么可能被黑?于是我马上打开百度,果然出现了一个被黑的界面。
& Q* O8 w: T" D, G 但我奇怪的是,即使被黑,也应该有备份服务器,应该很快恢复的,为什么过了很久还没有恢复那?难道。。。 ) a6 N z# w& {9 C' i; Z
一般的黑客都是攻破服务器,然后篡改主页,或者挂病毒,以前我做服务器管理员的时候就非常头疼这些黑客们,用了很多方法来阻止漏洞,并且所有的程序和数据都有备份,一旦有问题,立即启用备用服务器,并修复被黑的服务器。我想百度的防黑技术和防黑团队应该比我强不知多少倍吧,怎么会被黑?
+ K9 @; Y) n5 s1 z 大家一定觉得我很墨迹吧,哈哈,也许有人已经猜出来了,以被黑页面的简单程度来说,水平实在不高,那怎么会成功了那?
( L5 ^' @: t" e6 z/ c 对了,域名劫持,就是在WWW.BAIDU.COM域名到期后,第一时间抢注这个域名,这样,域名就是你的了,你愿意挂什么就挂什么,愿意写啥就写啥,而且你也不用是黑客,懂点电脑,培训5分钟就会,哈哈,简单吧。
$ y- V2 S! n; r' r 为了验证我的想法,于是我ping了www.baidu.com一下,得到对应服务器地址如下:69.147.83.188,然后上网查这个IP的所在地,不出所料,果然在美国,也就是说,破坏分子,显示劫持了百度的域名,然后让其指向自己申请的服务器,然后在自己的服务器上挂上想要的东西。 . |! W3 L- \0 O4 {
到这里大家明白我标题的意思了吧,总说中国落后,总说做不出好东西来,就是因为缺少一种精神,一种做事的态度,百度这么大的网站,为什么不在域名到期之前就把服务费续交那,你就是交100年的钱也不成问题吧,怎么会让人家把域名劫持? $ W5 J, u5 G. w" P( T% k8 h
归根到底,为了中国的软件业,我们软件人不能这样沉迷下去了,否则我们就永远落后,永远挨打! 3 X9 M/ v. M3 a6 |5 m% b$ E) z( j2 v
拜托那些去看阿凡达的人,在欣赏了大片的豪华和震撼后,也能震撼你自己的心灵,想想如果你做,会做成什么样子,你以后要如何发展,如何做人! . n* h$ L8 G0 N: W3 @
百度被黑了 最新进展 1 y% `- {" D: k/ m( d* D& X
2010年1月12日8:47:55 看来转向的服务器是yahoo的啊,或者yahoo是DNS服务器,不太清楚美国那边是怎么回事,反正已经显示这个页面了
! T" q9 O8 L# ^% \3 z DNS Servers:
yns1.yahoo.com
yns2.yahoo.com & y# F9 e& }' w$ R! L
很显然,如果域名没有过期,那就是黑客攻击了DNS服务器!而且从上面最新的截图来看,也确实是DNS服务器的错误指向信息。继续关注!
l* E* x' @7 [, c, x1 J5 J3 U3 m* L" P 无法访问百度,原因正在调查中
2 ]3 f* X* C% i5 d& K" N/ ? 1月12日早上7点开始,百度搜索引擎无法打开根据瑞星专家的分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站Twitter被攻击,也是采用的此种方式。
2 Q7 b8 w% }$ v% K; Q 据了解,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
点网专家提醒大网络公司及相关域名管理机构,应该采取如下措施加以防范:
1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。
2、保护自己的重要机密信息安全,避免域名管理权限被窃取。 0 } g$ r5 S4 H/ ?/ U- g
历史回顾百度被攻:2006年曾遭受攻击
: ]5 z$ S9 @9 {% y; U 中国搜素引擎的巨头百度,作为中国备受关注的明星,当然也会经常招来一些“牛人”“黑客”来大展身手,直至今日,百度除登录缓慢等一些小故障之外,百度基本上没有大的问题。不过今日(2010年1月12日)及2006年9月百度仍然遭受巨大的无法访问的事件,几次被黑事件表明百度DNS遭遇劫持。
事件一:
2006年9月12日(17时30分至18时)
2006年9月12日傍晚5时30分左右,北京、重庆等地的网友称当天17时30分开始,百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%,返回了“请求超时”的信息。
随后,百度网站“www.baidu.com”,发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟后网页最终出现无法显示的页面。在记者调查下,该时段,百度网站在北京、重庆、广州、长沙等地,都出现无法访问的现象。直到下午6时,百度网站才恢复正常。
当天晚上11时37分,百度在其百度空间上发表声明,称遭受有史以来最大的不明身份黑客攻击。
百度声明称,12日下午,百度遭受有史以来最大规模的不明身份黑客攻击,导致百度搜索服务在全国各地出现了近30分钟的故障。从现象分析,这次大规模的攻击应该是有人有组织并精心策划的。 百度将配合公安机关对此事进行调查。
尽管百度官方仅仅在官方做了简单的声明,但这长达半个小时的停机足以成为当时百度历史上最长的被黑时间。同时很多专业用户也开始质疑百度的防黑手段。
事件二:
2010年1月12日(8时起,仍未修复)——两小时以上
同样是12日不过时间跳转至2010年1月12日,12日早晨8时起,陆续有网友反映百度首页无法反问,不过同过百度IP(202.108.22.5)仍可以继续访问,但百度域名http://www.baidu.com无法正常访问,以致百度所有子域名也无法正常访问,有的跳转到了伊朗的军网(网络盛传,伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持),这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情,域名劫持。截止2010年1月12日10点发稿前Baidu.com仍然无法解析。
百度官方在DNS“崩溃”后的两个小时仍然没有对媒体发布声明,对于事件点网讲继续追踪报道。
7 R' j* M) ~) ^/ h5 T 百度被黑了,DNS服务器安全的重要性
2 o J4 |( l1 s7 {7 A 今天(2010年1月12日)早晨7点,百度搜索引擎无法正常访问,北京、辽宁、江苏、四川、安徽、广东、湖北等地区也陆续出现类似的情况
经调查,百度的DNS服务器已被更改,主域名解析为一个荷兰的IP。很多网友反映百度首页被篡改为上次Twitter遭受伊朗网络部队攻击时的情形。
1 O# [: j& D0 Z+ l4 b 据点网专家分析,百度被黑的根本原因是互联网域名的DNS管理服务器安全性未受到应有的重视,目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
与本次百度遭受攻击事件类似,与Twitter上次遭遇攻击一致,Twitter在2009年12月18日首页一度被篡改。其攻击方法和无法访问的现象与本次攻击完全一致。
点网专家提醒使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。 | 
发表于 2010-1-13 14:18:32
千斤顶
显身卡
发表于 2010-1-25 10:56:47
鲁公网安备 37021102000261号