百度被黑
出自 MBA智库百科(https://wiki.mbalib.com/)
百度被黑——导致无法访问 页面指向“伊朗网军”目录 |
2010年1月12日早上7点钟左右,搜索引擎网站百度(www.baidu.com)被发现无法打开,网站处于无法访问状态,也没有出现任何提示消息。
据网友反应,当日8点多,www.baidu.com曾经被定向到一个“Iranian Cyber Army”(中文:伊朗网军)网页上。
截止目前,百度网站依然无法访问,百度官方也没有对此作出任何回应。
伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持。
百度台湾称:遭有心人破坏 主机系统瘫痪[1]
1月12日,百度出现大宕机,所有二级域名均已无法访问这段时间里,编辑发现,台湾百度也发布公告称台湾百度为非营利网站,遭受有心人破坏,导致主机系统瘫痪,奉劝有心人士切勿以私心破坏大众网友利益为重。
1月12日上午8点30分消息,百度今天早上突然无法打开,域名无法正常解析。网易科技随后在IE和火狐浏览器下测试百度,也出现类似情况。
也有来自广东、武汉等其他城市的网友反映百度无法访问,或者打开后跳转到一个雅虎英文页面。
百度官方尚未对此事发表公告解释,百度相关人士向网易科技表示,故障“还在查,目前原因不知”。
事件进展:
8:20:有网友曾经被定向到一个黑页“Iranian Cyber Army”上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。回想起twitter 上次域名被转向,和这次攻击有着惊人的相似。
8:30:百度DNS数据已经被改回,但WHOIS数据依然没有刷新。
8:36:有网友提供了被黑图像,上面的文字说明是“Iranian Cyber Army”,网页提供的信息这样写到:
8:58 有网友报料并分析称:百度的主页也是被称为伊朗网络部队( Iranian Cyber Army)的组织篡改的,刚访问的时候界面是黑色的 上面有一条阿拉伯文,上面是一个横条图片和一个大图片均无法显示。和前一段时间被黑的twitter主页被黑的应该是同一个组织做的了。隔了几分钟我再次访问时就成了无法访问了,提示Unfortunately we are unable to process your request at this time. This error is usually temporary. Please try again later。
9:00 有业内人士分析指出:有网友曾经被定向到一个黑页“Iranian Cyber Army”上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。
9:10 被转向的伊朗页面显示“This account is suspended”。更新一系列图片。
9:15 图片上那个IP解析出来是pink2.warez-host.com,主页目前已经被拖垮,网页快照显示其数据中心在伊朗、荷兰与德国,提供“离岸主机托管服务”。
9:27 百度相关人士向网易科技表示,故障“还在查,目前原因不知”。
9:29 国际在线报道称,百度多地无法访问 或因“伊朗网军”攻击
9:30 太原、天津、河南、烟台、长沙、成都、湖北、济南、沈阳、内蒙、厦门、重庆、成都、苏州等地网友均在跟贴留言反映无法访问百度。
9:32 网易江苏南京网友(ip:121.229.*.*)报料并分析称:我证实百度首页自6点多起就显示为前日Twitter被伊朗黑客攻克的画面。因为ping到百度网页实际指向一个伊朗IP(188.95.49.6),该 IP的网站可能实际使用英文yahoo下的租用空间,因此访问百度旗下网站时,会出现英文yahoo的出错信息页面。因此怀疑此次被黑是因为百度的域名被黑客控制了。目前百度一定是在陆续恢复解析,所以出现了各地逐渐恢复访问的情况。根据解析速度,如不出意外,全世界将在48小时内全部恢复访问。
9:37 有网友在论坛发贴爆料并贴出百度域名被劫持的图片。
9:40 四川、福建、江苏、吉林、浙江等地网友跟帖反映无法访问百度。
早上十点的时候,百度依然没有夺回DNS的解析权,据从internic的whois查询,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度和黑客双方的拉锯战处于胶着状态。
10:00 网络故障导致“百度”成谷歌今日上升最快关键词。
10:18 瑞星安全专家分析认为,此次攻击黑客利用了DNS记录篡改的方式。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。并提醒称,目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。
10:45 百度官方表示:“由于www.baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能被正常访问,公司有关部门正在积极处理。Www.baidu.com.cn 能够正常访问。”
11:00 上海、广东等地部分网络开始恢复对baidu.com的访问。
11:50 百度旗下网址导航站hao123.com将“百度”的链接域名更换为baidu.com.cn
网络故障导致“百度”成谷歌上升最快关键词[2]
1月12日上午10:00消息,百度正在发生的无法访问故障导致“百度”一词成为谷歌今日上升最快关键词。
搜索作为网民上网的一项基本需求,百度的无法访问给竞争对手谷歌带来了机会,目前还不清楚谷歌流量增长的情况,不容忽视的一个细节是,“百度”一词成为谷歌今日上升最快的关键词,这也从侧面反映了百度在国内网民心目中的影响,其无法访问成了很多网民关心的话题。
瑞星解析百度遭攻击原因:DNS解析记录被篡改[3]
1月12日消息,从早晨7点钟左右开始,搜索引擎百度被疑似来自伊朗的黑客攻击,无法正常访问,截至发稿时仍未正常。瑞星安全专家分析称,此次攻击黑客利用了DNS记录篡改的方式。此前,著名为博客网站Twitter被攻击,也是采用的此种方式。
瑞星专家表示,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
与本次百度遭受攻击事件类似,不禁让人回想起, Twitter(微博)网站在2009年12月18日,也遭到了几乎同样的黑客攻击。其首页一度被篡改,黑客自称来自伊朗网络部队。其攻击方法和无法访问的现象与本次攻击完全一致。
百度被黑历史回顾[4]
黑客与网站之间的“黑”与“反黑”也许并未触及到日常普通网民的生活,可能很多网民对于“黑”的概念并不深刻,但是如果有一天常去的网站登录不了了,更有甚者跳转到了莫名其妙的网站,可能在这个时候会让你深刻意识到“黑”这个恐怖的词汇。
今天我们主角是中国的搜索巨头百度,百度作为中国乃至世界上众人关注的明星,当然会经常招来一些“牛人”“黑客”来大展身手,不过由于百度的巨大请求量使得“黑”这个工作非一人能做到。所以时至今日,中国的网民也会注意到,除登录缓慢等一些小故障之外,百度基本上没有大的问题。不过凡事都有例外百度在2006年9月及今天(2010年1月)百度遭到了巨大的无法访问事件,前者官方称被“黑客组织”袭击,后者官方目前没有回复,不过种种迹象表明百度的DNS遭遇劫持。下面就然我们重新了解一下这个两个事件。
2006年9月12日傍晚5时30分左右,有北京、重庆等地的网友称从当天17时30分开始,百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%,返回了“请求超时”的信息。
随后,百度网站“www.baidu.com”,发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟后网页最终出现无法显示的页面。在记者调查下,该时段,百度网站在北京、重庆、广州、长沙等地,都出现无法访问的现象。直到下午6时,百度网站才恢复正常。
当天晚上11时37分,百度在其百度空间上发表声明,称遭受有史以来最大的不明身份黑客攻击。
百度声明称,12日下午,百度遭受有史以来最大规模的不明身份黑客攻击,导致百度搜索服务在全国各地出现了近30分钟的故障。从现象分析,这次大规模的攻击应该是有人有组织并精心策划的。 百度将配合公安机关对此事进行调查。
尽管百度官方仅仅在官方做了简单的声明,但这长达半个小时的停机足以成为当时百度历史上最长的被黑时间。同时很多专业用户也开始质疑百度的防黑手段。
同样是12日不过时间跳转到了2010年1月,从早晨8时起,就有网友陆续反应百度挂掉了,事实上通过百度的IP仍然可以继续访问百度,但 Baidu.com域名无法正常访问——有的直接现实无法访问,有的跳转到了伊朗的军网(网络盛传,伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持),这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情,域名劫持。截止2010年1 月12日10点发稿前Baidu.com仍然无法解析。
百度官方在DNS“崩溃”后的两个小时仍然没有对媒体发布声明。
抛去2006年的“报复”性攻击,百度2010年可谓遭遇了真正的黑客组织,通过网络监控可以发现百度的DNS目前仍然被黑客和百度公司改来改去。拉锯正在持续——或许经此一劫后百度真的要认真审视一下自己的安全问题。(注:由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用户可以暂时使用IP地址直接访问: 121.14.89.10)
防止DNS被攻击的措施[5]
目前DNS攻击是整个网站环节中最薄弱的一处,为了防止DNS攻击,DNS服务商应该提供这样一个功能,就是在一定时间内锁定Name Server的数值,不允许修改,这样就可以避免类似百度这次的DNS攻击。
瑞星专家提醒各大网络公司及相关域名管理机构,应该采取如下措施加以防范:
1、使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。
2、保护自己的重要机密信息安全,避免域名管理权限被窃取。