貌似百度黑了…
最新消息: 今天早上,百度搜索引擎网站在中国很多地区都打开异常,疑遭类似黑客攻击,攻击者自称Iranian Cyber Army(伊朗网军)的组织篡改了百度主页,并留下抗议文字,目前百度网站尚未恢复访问。
据分析,百度被黑的方法和前段时间黑Twitter的方法相同,也是通过攻击DNS实现的,经过Whois查询可知,Baidu.com的DNS服务器被黑了,DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,修改时间为2010年1月11日,因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。
伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持。
由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用户可以暂时使用IP地址直接访问: 121.14.89.10
早上十点的时候,百度依然没有夺回DNS的解析权,据从internic的whois查询,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度和黑客双方的拉锯战处于胶着状态。
目前DNS攻击是整个网站环节中最薄弱的一处,为了防止DNS攻击,DNS服务商应该提供这样一个功能,就是在一定时间内锁定Name Server的数值,不允许修改,这样就可以避免类似百度这次的DNS攻击。
今天早晨(1月12日)7时20分左右,国内知名的搜索引擎百度无法打开,已经上不去了。7:20分左右第一张帖子
随后大量用户均提出了相同的问题。
8点整左右,热心站长打来电话,告知中国站长站,百度已经长达半个多小时无法访问,所有的二级域名全部停摆。
在对百度服务器执行“Ping”命令时,均返回“请求超时”的信息。
随后编辑登陆网站后台,发现在7点53分已有站长doway投稿,称自己是网通用户,除百度无法打开外,均可访问,用手机登陆Wap.baidu.com也不行。
8点10左右,在各个QQ群内开始有大量站长、网民询问对方是否能登陆百度。截止发稿时,已超过一小时百度仍未恢复访问,像这样长时间大规模的宕机,在百度的历史上也是非常少见的。在2006年9月12日曾发生过一次类似事件。
目前暂不清楚相关原因,欢迎知情站长报料。
8:25 来自北京的站长明亮叔称自己Ping百度显示的是雅虎的DNS
8:27 来自上海的站长ctg称打开百度正常,Ping百度地址显示的IP为119.75.213.61
8:28 热心站长sendmail投稿称百度遭伊朗黑客组织入侵
8:29 热心站长王世伦称百度疑似被伊朗黑客入侵
8:31 来自江苏的热心站长钱先生致电中国站长站 表示自己打开百度也访问到了伊朗黑客入侵的页面,随后中国站长站联系联系了这位江苏不锈钢天地网的钱先生,得到了相关图片如下:
8:43 来自福建的热心站长称部分地区的服务器可以查询到数据,百度的域名解析可能出问题,能正常访问百度可能是因为DNS缓存问题。同时他表示用3G上网已恢复正常。但有部分站长访问百度,依旧显示雅虎的DNS页面。
8:45 北京的站长明亮叔称百度在半小时内DNS服务器地址不断的更换,可能是DNS服务器被攻击。
dns204.a.register.com
dns190.b.register.com
dns050.c.register.com
dns010.d.register.com
——————————————————————————–
DNS Servers:
yns1.yahoo.com
yns2.yahoo.com
百度的DNS服务器不停的变化
9:00 来自广东中山的站长Theabc称自己的同事均可打开百度,但自己访问百度,依旧出现如下界面:
本文系作者 @dingirl 原创发布在 定格。未经许可,禁止转载。