百度被黑
出自 MBA智库百科(https://wiki.mbalib.com/)
百度被黑——導致無法訪問 頁面指向“伊朗網軍”目錄 |
2010年1月12日早上7點鐘左右,搜索引擎網站百度(www.baidu.com)被髮現無法打開,網站處於無法訪問狀態,也沒有出現任何提示消息。
據網友反應,當日8點多,www.baidu.com曾經被定向到一個“Iranian Cyber Army”(中文:伊朗網軍)網頁上。
截止目前,百度網站依然無法訪問,百度官方也沒有對此作出任何回應。
伊朗黑客攻擊百度的原因,據說是為了抗議早先中國網民在Twitter上對伊朗反對派的支持。
百度臺灣稱:遭有心人破壞 主機系統癱瘓[1]
1月12日,百度出現大宕機,所有二級功能變數名稱均已無法訪問這段時間里,編輯發現,臺灣百度也發佈公告稱臺灣百度為非營利網站,遭受有心人破壞,導致主機系統癱瘓,奉勸有心人士切勿以私心破壞大眾網友利益為重。
1月12日上午8點30分消息,百度今天早上突然無法打開,功能變數名稱無法正常解析。網易科技隨後在IE和火狐瀏覽器下測試百度,也出現類似情況。
也有來自廣東、武漢等其他城市的網友反映百度無法訪問,或者打開後跳轉到一個雅虎英文頁面。
百度官方尚未對此事發表公告解釋,百度相關人士向網易科技表示,故障“還在查,目前原因不知”。
事件進展:
8:20:有網友曾經被定向到一個黑頁“Iranian Cyber Army”上,功能變數名稱被盜取或劫持的可能性相當大,不過百度如此大的請求數量是任何一個黑頁伺服器也無法抵禦的,因此只能是訪問失敗。回想起twitter 上次功能變數名稱被轉向,和這次攻擊有著驚人的相似。
8:30:百度DNS數據已經被改回,但WHOIS數據依然沒有刷新。
8:36:有網友提供了被黑圖像,上面的文字說明是“Iranian Cyber Army”,網頁提供的信息這樣寫到:
8:58 有網友報料並分析稱:百度的主頁也是被稱為伊朗網路部隊( Iranian Cyber Army)的組織篡改的,剛訪問的時候界面是黑色的 上面有一條阿拉伯文,上面是一個橫條圖片和一個大圖片均無法顯示。和前一段時間被黑的twitter主頁被黑的應該是同一個組織做的了。隔了幾分鐘我再次訪問時就成了無法訪問了,提示Unfortunately we are unable to process your request at this time. This error is usually temporary. Please try again later。
9:00 有業內人士分析指出:有網友曾經被定向到一個黑頁“Iranian Cyber Army”上,功能變數名稱被盜取或劫持的可能性相當大,不過百度如此大的請求數量是任何一個黑頁伺服器也無法抵禦的,因此只能是訪問失敗。
9:10 被轉向的伊朗頁面顯示“This account is suspended”。更新一系列圖片。
9:15 圖片上那個IP解析出來是pink2.warez-host.com,主頁目前已經被拖垮,網頁快照顯示其數據中心在伊朗、荷蘭與德國,提供“離岸主機托管服務”。
9:27 百度相關人士向網易科技表示,故障“還在查,目前原因不知”。
9:29 國際線上報道稱,百度多地無法訪問 或因“伊朗網軍”攻擊
9:30 太原、天津、河南、煙臺、長沙、成都、湖北、濟南、沈陽、內蒙、廈門、重慶、成都、蘇州等地網友均在跟貼留言反映無法訪問百度。
9:32 網易江蘇南京網友(ip:121.229.*.*)報料並分析稱:我證實百度首頁自6點多起就顯示為前日Twitter被伊朗黑客攻剋的畫面。因為ping到百度網頁實際指向一個伊朗IP(188.95.49.6),該 IP的網站可能實際使用英文yahoo下的租用空間,因此訪問百度旗下網站時,會出現英文yahoo的出錯信息頁面。因此懷疑此次被黑是因為百度的功能變數名稱被黑客控制了。目前百度一定是在陸續恢復解析,所以出現了各地逐漸恢復訪問的情況。根據解析速度,如不出意外,全世界將在48小時內全部恢復訪問。
9:37 有網友在論壇發貼爆料並貼出百度功能變數名稱被劫持的圖片。
9:40 四川、福建、江蘇、吉林、浙江等地網友跟帖反映無法訪問百度。
早上十點的時候,百度依然沒有奪回DNS的解析權,據從internic的whois查詢,百度的DNS又被修改為NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度和黑客雙方的拉鋸戰處於膠著狀態。
10:00 網路故障導致“百度”成谷歌今日上升最快關鍵詞。
10:18 瑞星安全專家分析認為,此次攻擊黑客利用了DNS記錄篡改的方式。根本原因在於目前互聯網功能變數名稱的DNS管理伺服器安全性未受到應有的重視。並提醒稱,目前絕大多數功能變數名稱都存在類似安全風險,使得DNS存在很多安全隱患。
10:45 百度官方表示:“由於www.baidu.com的功能變數名稱在美國功能變數名稱註冊商處被非法篡改,導致www.baidu.com不能被正常訪問,公司有關部門正在積極處理。Www.baidu.com.cn 能夠正常訪問。”
11:00 上海、廣東等地部分網路開始恢復對baidu.com的訪問。
11:50 百度旗下網址導航站hao123.com將“百度”的鏈接功能變數名稱更換為baidu.com.cn
網路故障導致“百度”成谷歌上升最快關鍵詞[2]
1月12日上午10:00消息,百度正在發生的無法訪問故障導致“百度”一詞成為谷歌今日上升最快關鍵詞。
搜索作為網民上網的一項基本需求,百度的無法訪問給競爭對手谷歌帶來了機會,目前還不清楚谷歌流量增長的情況,不容忽視的一個細節是,“百度”一詞成為谷歌今日上升最快的關鍵詞,這也從側面反映了百度在國內網民心目中的影響,其無法訪問成了很多網民關心的話題。
瑞星解析百度遭攻擊原因:DNS解析記錄被篡改[3]
1月12日消息,從早晨7點鐘左右開始,搜索引擎百度被疑似來自伊朗的黑客攻擊,無法正常訪問,截至發稿時仍未正常。瑞星安全專家分析稱,此次攻擊黑客利用了DNS記錄篡改的方式。此前,著名為博客網站Twitter被攻擊,也是採用的此種方式。
瑞星專家表示,發生此次攻擊的根本原因,在於目前互聯網功能變數名稱的DNS管理伺服器安全性未受到應有的重視。目前絕大多數功能變數名稱都存在類似安全風險,使得DNS存在很多安全隱患。在本次事件中,黑客繞開了百度本身的安全保護,而攻擊了DNS管理伺服器,導致了此次攻擊的嚴重後果。
與本次百度遭受攻擊事件類似,不禁讓人回想起, Twitter(微博)網站在2009年12月18日,也遭到了幾乎同樣的黑客攻擊。其首頁一度被篡改,黑客自稱來自伊朗網路部隊。其攻擊方法和無法訪問的現象與本次攻擊完全一致。
百度被黑歷史回顧[4]
黑客與網站之間的“黑”與“反黑”也許並未觸及到日常普通網民的生活,可能很多網民對於“黑”的概念並不深刻,但是如果有一天常去的網站登錄不了了,更有甚者跳轉到了莫名其妙的網站,可能在這個時候會讓你深刻意識到“黑”這個恐怖的辭彙。
今天我們主角是中國的搜索巨頭百度,百度作為中國乃至世界上眾人關註的明星,當然會經常招來一些“牛人”“黑客”來大展身手,不過由於百度的巨大請求量使得“黑”這個工作非一人能做到。所以時至今日,中國的網民也會註意到,除登錄緩慢等一些小故障之外,百度基本上沒有大的問題。不過凡事都有例外百度在2006年9月及今天(2010年1月)百度遭到了巨大的無法訪問事件,前者官方稱被“黑客組織”襲擊,後者官方目前沒有回覆,不過種種跡象表明百度的DNS遭遇劫持。下麵就然我們重新瞭解一下這個兩個事件。
2006年9月12日傍晚5時30分左右,有北京、重慶等地的網友稱從當天17時30分開始,百度無法正常使用。在對百度伺服器執行“Ping”命令時發現功能變數名稱丟包率達到100%,返回了“請求超時”的信息。
隨後,百度網站“www.baidu.com”,發現首頁能正常登錄,但搜索內容時,速度極慢,近10秒鐘後網頁最終出現無法顯示的頁面。在記者調查下,該時段,百度網站在北京、重慶、廣州、長沙等地,都出現無法訪問的現象。直到下午6時,百度網站才恢復正常。
當天晚上11時37分,百度在其百度空間上發表聲明,稱遭受有史以來最大的不明身份黑客攻擊。
百度聲明稱,12日下午,百度遭受有史以來最大規模的不明身份黑客攻擊,導致百度搜索服務在全國各地出現了近30分鐘的故障。從現象分析,這次大規模的攻擊應該是有人有組織並精心策劃的。 百度將配合公安機關對此事進行調查。
儘管百度官方僅僅在官方做了簡單的聲明,但這長達半個小時的停機足以成為當時百度歷史上最長的被黑時間。同時很多專業用戶也開始質疑百度的防黑手段。
同樣是12日不過時間跳轉到了2010年1月,從早晨8時起,就有網友陸續反應百度掛掉了,事實上通過百度的IP仍然可以繼續訪問百度,但 Baidu.com功能變數名稱無法正常訪問——有的直接現實無法訪問,有的跳轉到了伊朗的軍網(網路盛傳,伊朗黑客攻擊百度的原因,據說是為了抗議早先中國網民在Twitter上對伊朗反對派的支持),這些跡象表明Baidu.com和之前的Twitter.com遭遇了同樣的事情,功能變數名稱劫持。截止2010年1 月12日10點發稿前Baidu.com仍然無法解析。
百度官方在DNS“崩潰”後的兩個小時仍然沒有對媒體發佈聲明。
拋去2006年的“報複”性攻擊,百度2010年可謂遭遇了真正的黑客組織,通過網路監控可以發現百度的DNS目前仍然被黑客和百度公司改來改去。拉鋸正在持續——或許經此一劫後百度真的要認真審視一下自己的安全問題。(註:由於DNS解析的修改要一段時間才能實現,因此訪問不了百度的用戶可以暫時使用IP地址直接訪問: 121.14.89.10)
防止DNS被攻擊的措施[5]
目前DNS攻擊是整個網站環節中最薄弱的一處,為了防止DNS攻擊,DNS服務商應該提供這樣一個功能,就是在一定時間內鎖定Name Server的數值,不允許修改,這樣就可以避免類似百度這次的DNS攻擊。
瑞星專家提醒各大網路公司及相關功能變數名稱管理機構,應該採取如下措施加以防範:
1、使用安全可靠的DNS伺服器管理自己的功能變數名稱,並且註意跟進DNS的相關漏洞信息,更新最新補丁,加固伺服器。
2、保護自己的重要機密信息安全,避免功能變數名稱管理許可權被竊取。