昨天早上,百度搜索引擎网站在中国很多地区都打开异常,疑遭类似黑客攻击,攻击者自称Iranian Cyber Army(伊朗网军)的组织篡改了百度主页,并留下抗议文字。更有网民截图证明此事的真实性(如下图)
网民截图
据分析,百度被黑的方法和前段时间黑Twitter的方法类似,也是通过攻击DNS实现的,经过Whois查询可知,Baidu.com的DNS服务器地址被黑客篡改,DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。
至于伊朗黑客为什么要攻击百度,据说是为了抗议早先(2009年12月27日)中国网民在Twitter上对伊朗反对派的支持。
由于黑客是从百度域名注册商美国REGISTER.COM下手,通过REGISTER.COM自身的漏洞非法修改DNS信息,实现了对百度网站的攻击效果,所以这次DNS黑客事件对百度网站本身的安全性没有什么影响。而访问不了百度的用户可以暂时使用IP地址直接访问: 121.14.89.10,但访问IP的方法无法解决大量百度子域名的访问。
就此百度被黑,发现DNS攻击是整个网站环节中最薄弱的一处,DNS服务商应该重视,并设法避免类似百度这次的DNS攻击的再次出现。
百度被黑的事件动态(2010-01-12):
8:58 网友报料称百度主页是被称为境外网络部队篡改。
9:29 国际在线报道称百度多地无法访问,或因“伊朗网军”攻击。
9:30 太原、天津等14个城市网易网友相继跟帖反映无法访问百度。
9:37 有网友在论坛发帖爆料并帖出百度域名被劫持的图片。
9:40 四川、福建、江苏、吉林、浙江等地网友跟帖反映无法访问百度。
10:00 网络故障导致“百度”成谷歌今日上升最快关键词。
10:45 百度官方声明说baidu.com域名在美国域名注册商处被非法篡改,baidu.com.cn能正常访问。
11:00 上海、广东、北京等地部分网络开始恢复对baidu.com的访问。
11:50 百度旗下网址导航站hao123.com将“百度”链接域名更换为baidu.com.cn。
12:51 百度公司创始人、董事长兼首席执行官李彦宏的i贴吧出现一句其本人留言:“史无前例,史无前例呀!”而在其后跟帖众多网友纷纷表示对黑客行为愤慨。(左为网友恶搞图片)
13:28 百度北京IP解析恢复正常。
14:40 伊朗官方回应称“伊朗网军不代表官方立场”。
16:00 仍有大量网民反映:百度新闻搜索、贴吧等服务仍不能通过*.baidu.com访问。
17:00 北京等地网友普遍称可以顺利打开二级域名相关服务,但仍有部分地区网友报告无法完全正常访问。
在线咨询
电话
微信咨询
