搜索
查看: 18178|回复: 9

百度被黑了 破解真相!

[复制链接]
发表于 2010-1-13 14:18:32 | 显示全部楼层 |阅读模式

  1月12日早上,搜索引擎网站百度被发现无法打开,网站处于无法访问状态,也没有出现任何提示消息。早8点多,www.baidu.com曾经被定向到一个“Iranian Cyber Army”(中文:伊朗网军)网页上。

7 H4 f/ J1 U% B' M

  百度被黑了,DNS解析记录被篡改,点网破解百度被攻原因

3 C8 Q1 C0 k6 ^' z

  1月12日早上7点开始,百度搜索引擎无法打开根据瑞星专家的分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站Twitter被攻击,也是采用的此种方式。

6 W2 F( j9 _' M; ~' M

  据了解,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
  点网专家提醒大网络公司及相关域名管理机构,应该采取如下措施加以防范:
  1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。
  2、保护自己的重要机密信息安全,避免域名管理权限被窃取。

6 I4 A4 G5 U o" Y( A! f3 R

  百度被黑事件追踪:只因黑客不喜欢百度

5 ~ H0 T. ]3 L9 h, P7 k/ q

  “百度已经顺利通过了百度史上最大规模的黑客攻击。”9月13日下午,百度CTO刘建国对本报记者称,这是百度高层首次回应被“黑”事件。
  9月12日17∶30,有北京、重庆、广东等地的网友反映百度无法正常使用,在对百度服务器执行“Ping”命令时,均返回“请求超时”(Request timed out)的信息。

9 t( T/ J0 q) h( h. h6 a

  随后,这次攻击使百度搜索服务在全国各地出现了近30分钟的故障。

0 x1 s! l$ \) N5 {0 o9 X1 h9 m1 |; }

  刘建国介绍,此次黑客攻击采用的工具被称为同步泛滥技术(syn flooding),通过大量的虚假IP地址建立不完整连接,使得服务超载,从而使百度不能提供正常的服务。

) X4 q4 |1 b4 P5 N+ b

  一位程序员告诉记者:“对于一个普通的服务器,只能同时并发几万个链接,但通过同步泛滥技术这种攻击工具,就可以同时并发几十万次链接,造成服务器的超载,从而导致百度服务无法正常访问。”

$ B3 e. A# J/ _ ^

  刘建国称:“这次黑客攻击背后肯定有商业目的,这么大规模的攻击是人为组织并精心策划的,已经涉嫌违法犯罪。”刘透露,百度已经报案,请求公安机关介入协助侦查。

$ {8 g( T# L/ O, u

  事实上,最近一段时间以来,百度负面事件不断。最新的情况是,一些原广告客户因商业纠纷正准备起诉百度。

, V% ?1 q4 O: s6 ^) V

  这些原百度广告客户接受本报记者采访时称,由于今年没有跟百度续签广告协议,即使翻到搜索结果的最后一页,也无法找到与他们相关的链接,“这是百度利用垄断行为欺负我们”。

4 U- @7 i* n5 ^. |# `

  但这些原广告客户的起诉却遇到障碍,众多律师事务所不愿意受理他们的案件。一位律师告诉记者:“他们(广告客户)只有情理上的优势,而没有法理上的优势。作为商业公司,百度可以选择在搜索结果呈现哪些网页,或不呈现哪些网页,百度没有义务必须呈现起诉者的网页。”

. D; X" X+ _* k% N/ U


  有分析人士猜测,广告客户有可能铤而走险,不得已使用这种恶性攻击手段。

+ x7 c: F9 X, Y3 g3 S( @% ]

  颇有意思的是,就在本报截稿之前,有业内资深黑客向本报报料,称已经联系上黑百度的“黑客”。该资深黑客透露,“该‘黑客’不喜欢百度,尤其是最近裁员、与天极及搜狐的口水战等事件中,百度的处理方式让他非常不满,于是决定黑百度。”该资深黑客强调,“黑百度只是这名‘黑客’的个人行为。”

" a4 j) m2 N9 \ k3 |) B

  百度方面对此不予评论,只表示尚未获得“黑客”的任何消息。

1 T# Y5 s6 [1 m* Z/ T U

  百度被黑了 网友第一时间试图破解被黑真相

7 c8 q+ D, F: x% F* Y4 }' ~

  今天早上刚上班,同事就告诉我百度中毒了,开始我还不信,这么大的一个搜索引擎,怎么可能被黑?于是我马上打开百度,果然出现了一个被黑的界面。

& {6 Z6 d( i7 l$ V: m5 r

  但我奇怪的是,即使被黑,也应该有备份服务器,应该很快恢复的,为什么过了很久还没有恢复那?难道。。。

, K) ^% Z4 o! Y6 L* u: B; T& F

  一般的黑客都是攻破服务器,然后篡改主页,或者挂病毒,以前我做服务器管理员的时候就非常头疼这些黑客们,用了很多方法来阻止漏洞,并且所有的程序和数据都有备份,一旦有问题,立即启用备用服务器,并修复被黑的服务器。我想百度的防黑技术和防黑团队应该比我强不知多少倍吧,怎么会被黑?

$ a7 P( S( i1 N' N

  大家一定觉得我很墨迹吧,哈哈,也许有人已经猜出来了,以被黑页面的简单程度来说,水平实在不高,那怎么会成功了那?

- h8 _" }2 ~# R' l& @: |

  对了,域名劫持,就是在WWW.BAIDU.COM域名到期后,第一时间抢注这个域名,这样,域名就是你的了,你愿意挂什么就挂什么,愿意写啥就写啥,而且你也不用是黑客,懂点电脑,培训5分钟就会,哈哈,简单吧。

' _, M5 ]1 n5 K2 A! T

  为了验证我的想法,于是我ping了www.baidu.com一下,得到对应服务器地址如下:69.147.83.188,然后上网查这个IP的所在地,不出所料,果然在美国,也就是说,破坏分子,显示劫持了百度的域名,然后让其指向自己申请的服务器,然后在自己的服务器上挂上想要的东西。

: P% B- C, w5 ~7 g+ k! C

  到这里大家明白我标题的意思了吧,总说中国落后,总说做不出好东西来,就是因为缺少一种精神,一种做事的态度,百度这么大的网站,为什么不在域名到期之前就把服务费续交那,你就是交100年的钱也不成问题吧,怎么会让人家把域名劫持?

7 i/ S4 b0 a7 _' Z

  归根到底,为了中国的软件业,我们软件人不能这样沉迷下去了,否则我们就永远落后,永远挨打!

! E3 e" n V/ @

  拜托那些去看阿凡达的人,在欣赏了大片的豪华和震撼后,也能震撼你自己的心灵,想想如果你做,会做成什么样子,你以后要如何发展,如何做人!

# l7 h4 U( T. Z# F

  百度被黑了 最新进展

8 L; M% T' D& i6 S% J2 i

  2010年1月12日8:47:55 看来转向的服务器是yahoo的啊,或者yahoo是DNS服务器,不太清楚美国那边是怎么回事,反正已经显示这个页面了

2 n" D, N2 ]4 B: N/ e; R5 w

  DNS Servers:
  yns1.yahoo.com
  yns2.yahoo.com

9 J% T4 Q/ I% Q5 {3 d M* b- D

  很显然,如果域名没有过期,那就是黑客攻击了DNS服务器!而且从上面最新的截图来看,也确实是DNS服务器的错误指向信息。继续关注!

+ C- R9 [) M+ `& C, K3 S, x

  无法访问百度,原因正在调查中

9 p8 h" o# _; K+ D7 N7 ]

  1月12日早上7点开始,百度搜索引擎无法打开根据瑞星专家的分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站Twitter被攻击,也是采用的此种方式。

0 f8 H: G6 o6 C4 y; z! Z

  据了解,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
  点网专家提醒大网络公司及相关域名管理机构,应该采取如下措施加以防范:
  1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。
  2、保护自己的重要机密信息安全,避免域名管理权限被窃取。

" g6 C% ^2 F% J9 u6 {, E

  历史回顾百度被攻:2006年曾遭受攻击

/ L$ [& V! e; q) Q5 m& y

  中国搜素引擎的巨头百度,作为中国备受关注的明星,当然也会经常招来一些“牛人”“黑客”来大展身手,直至今日,百度除登录缓慢等一些小故障之外,百度基本上没有大的问题。不过今日(2010年1月12日)及2006年9月百度仍然遭受巨大的无法访问的事件,几次被黑事件表明百度DNS遭遇劫持。
  事件一:
  2006年9月12日(17时30分至18时)
  2006年9月12日傍晚5时30分左右,北京、重庆等地的网友称当天17时30分开始,百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%,返回了“请求超时”的信息。
  随后,百度网站“www.baidu.com”,发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟后网页最终出现无法显示的页面。在记者调查下,该时段,百度网站在北京、重庆、广州、长沙等地,都出现无法访问的现象。直到下午6时,百度网站才恢复正常。
  当天晚上11时37分,百度在其百度空间上发表声明,称遭受有史以来最大的不明身份黑客攻击。
  百度声明称,12日下午,百度遭受有史以来最大规模的不明身份黑客攻击,导致百度搜索服务在全国各地出现了近30分钟的故障。从现象分析,这次大规模的攻击应该是有人有组织并精心策划的。 百度将配合公安机关对此事进行调查。
  尽管百度官方仅仅在官方做了简单的声明,但这长达半个小时的停机足以成为当时百度历史上最长的被黑时间。同时很多专业用户也开始质疑百度的防黑手段。
  事件二:
  2010年1月12日(8时起,仍未修复)——两小时以上
  同样是12日不过时间跳转至2010年1月12日,12日早晨8时起,陆续有网友反映百度首页无法反问,不过同过百度IP(202.108.22.5)仍可以继续访问,但百度域名http://www.baidu.com无法正常访问,以致百度所有子域名也无法正常访问,有的跳转到了伊朗的军网(网络盛传,伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持),这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情,域名劫持。截止2010年1月12日10点发稿前Baidu.com仍然无法解析。
  百度官方在DNS“崩溃”后的两个小时仍然没有对媒体发布声明,对于事件点网讲继续追踪报道。

8 u! `. l" N, y5 k) l# }% _

  百度被黑了,DNS服务器安全的重要性

' h+ N4 Q' {0 u

  今天(2010年1月12日)早晨7点,百度搜索引擎无法正常访问,北京、辽宁、江苏、四川、安徽、广东、湖北等地区也陆续出现类似的情况
  经调查,百度的DNS服务器已被更改,主域名解析为一个荷兰的IP。很多网友反映百度首页被篡改为上次Twitter遭受伊朗网络部队攻击时的情形。

. h1 P. o( y$ W9 V# Y! d1 @; f

  据点网专家分析,百度被黑的根本原因是互联网域名的DNS管理服务器安全性未受到应有的重视,目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
  与本次百度遭受攻击事件类似,与Twitter上次遭遇攻击一致,Twitter在2009年12月18日首页一度被篡改。其攻击方法和无法访问的现象与本次攻击完全一致。
  点网专家提醒使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。

回复

使用道具 举报

发表于 2010-1-25 10:56:47 | 显示全部楼层
ssssssssssssssssssss
发表于 2010-1-27 09:03:54 | 显示全部楼层
ssssssssssssssssssss
发表于 2010-1-28 21:01:59 | 显示全部楼层
好。。。。支持一下
发表于 2010-2-23 15:44:18 | 显示全部楼层
爱玩游戏的朋友有帮助到的顶呀
发表于 2010-3-4 10:47:00 | 显示全部楼层
ssssssssssssssssssss
发表于 2010-3-11 18:34:06 | 显示全部楼层
ssssssssssssssssssss
发表于 2010-3-26 18:22:27 | 显示全部楼层
3333333333333333
发表于 2010-4-15 22:42:09 | 显示全部楼层
托福代1考.雅思代1考,出成绩后付费QQ:1113466581手机13857095962本中心诚邀广大英语高手和各路考手加盟。QQ枪手群21967573欢迎各路英语高手加入交流。
发表于 2010-4-15 22:42:25 | 显示全部楼层
托福代1考.雅思代1考,出成绩后付费QQ:1113466581手机13857095962本中心诚邀广大英语高手和各路考手加盟。QQ枪手群21967573欢迎各路英语高手加入交流。
您需要登录后才可以回帖 登录 | 注册帐号

本版积分规则

热议作品
精华帖子排行
精彩推荐

虾皮社区,成立十年了!

站长自己也搞不懂想做个什么,反正就是一直在努力的做!

Copyright © 2007-2019 xp6.org Powered by Discuz

QQ|Archiver|手机版|小黑屋|虾皮社区 鲁公网安备 37021102000261号 |网站地图
返回顶部 返回列表