对2010.1.12百度网站被黑的一点看法

Posted 一月 12, 2010 评论关闭

1.12,中国著名的搜索引擎公司百度,域名www.baidu.com无法访问,尔后国内知名的网络新闻媒体均纷纷发布"有关百度被黑"的新闻.
这里给大家摘要一部分:

百度遭黑客劫持 手段与12月劫持twitter类似
北京时间1月12日晨7点半左右,国内最大搜索引擎百度遭遇伊朗黑客攻击,打开百度首页,出现了“This site has been hacked by IRNIAN CYBER ARMY”的字样。在页面下部,有一连串波斯语的留言,大意是“作为美国当局的干预伊朗内部事务的回应,这个只是一个警告”。
但是不久,这张图片随即被去掉,但是百度依然无法访问。输入页面后,出现的是一个含有“YAHOO”标的页面。
有技术方面的人士表示,百度的域名有可能被劫持。有技术人员发现,百度的域名解析已由YAHOO接管。(Name Server: YNS1.YAHOO.COM Name Server: YNS2.YAHOO.COM)修改时间信息为“Updated Date: 11-jan-2010”。
有百度内部人士认为,黑客攻击百度的难度非常之大,因为百度拥有世界上最先进的服务器和黑客防御系统,百度在“灾备”方面投入是非常大的,整个系统的抵御攻击性很强,而且有一定的自动恢复能力,被攻击导致集体瘫痪的难度非常之大。
不过也有业内人士指出,直接盗取或者劫持百度的域名也并非很难,而且百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此刚开始的时候还能显示黑客页面,最后黑客的服务器也肯定因为不堪重负而瘫痪了,只能是访问失败。
不过回想起twitter上次域名被转向,百度和这次攻击有着惊人的相似之处(twitter被黑疑为伊朗的“Cyber army”所为)。
可能因为机房分布设置或者有备份的缘故,在中国国内部分地区,依然能够访问百度页面。
转自:中新网

百度无访问 确定是域名解析问题 DNS指向yahoo服务器 -- 来自ADMIN5的消息
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Domain Name: BAIDU.COM
Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: http://www.register.com
Name Server: YNS1.YAHOO.COM
Name Server: YNS2.YAHOO.COM
Status: clientTransferProhibited
Updated Date: 11-jan-2010
Creation Date: 11-oct-1999
Expiration Date: 11-oct-2014
>>> Last update of whois database: Tue, 12 Jan 2010 01:03:42 UTC <<<
昨日凌晨域名状态被更改
DNS指向yahoo
目前用IP可以正常访问百度 http://202.108.22.5/
所有二级域名同样无法访问
部分网友反应 部分服务器出问题了,有的IP是可以打开的,比如湖南电信
应该只有北方才有问题,或者说只有网通才有问题
从七点五十起 湖南电信一直都能打开
之前不知道
PING结果:
PINGING IKNOW.N.SHIFEN.COM [220.181.43.124]with 32 bytes of data
WHOIS结果:
Domain Name: BAIDU.COM
Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: http://www.register.com
Name Server: DNS.BAIDU.COM
Name Server: NS2.BAIDU.COM
Name Server: NS3.BAIDU.COM
Name Server: NS4.BAIDU.COM
Status: clientTransferProhibited
Updated Date: 03-dec-2008
Creation Date: 11-oct-1999
Expiration Date: 11-oct-2014由这些信息,大致可以怀疑,是以色列黑客,先黑走了百度的域名管理密码 或黑了百度的dns服务器,修改了dns 然后百度在恢复dns 中需要不少时间。所以现在很多地区不能正常访问百度。
来自搜狐IT的消息
2010/01/12凌晨约四时左右,落伍不少站长发现百度来的流量暴跃,同时发现百度已无法打开,也有站长反映在国外访问正常;同时,GOOGLE中国公司,发现流量暴增,一度以为最近的一次小改版获得了非常好的用户体验,狂喜中。
中国网民是否离开百度已经无法生存?估计凌晨有不少网民以为自己的网络出了问题,居然百度也开不了。BAIDU的域名在register.com,使用的是对手之一:yahoo的DNS,百度居然没有使用自己的DNS这是很大的疏忽。
百度首页域名无法访问 IP可浏览 -- 来自腾讯的消息
1月12日消息,据网友今早向腾讯科技反映,搜索引擎网站百度(http://www.baidu.com)今早7时左右突然无法打开。与此同时,百度旗下贴吧域名(www.tieba.com)也无法正常访问。
经腾讯科技测试,百度首页网站域名无法访问,但通过其IP地址(http://202.108.22.5)仍可正常访问。除北京外,辽宁、江苏、四川、安徽、广东、湖北等多地部分地区也出现类似情况。
经查询,目前Baidu.com的DNS服务器已被更换,主域名已被解析为一个荷兰的IP。
腾讯科技第一时间连线百度相关负责人,其表示原因尚不清楚,正在调查处理中。截至发稿前,百度网站首页仍处于无法访问状态,也没有任何提示。
目前,在国内不少站长论坛均出现了大批站长发帖,称国内知名搜索引擎百度无法打开。
百度首页及多个二级域名无法访问 原因未明 -- 来自新浪的消息
荆楚网消息(记者谢颐) 1月12日,多位热心网友反映,百度今天早上突然无法打开。荆楚网记者随后联系广东、宁夏、黑龙江等地网友,均出现类似情况。
据各地网友描叙,今早从7:00左右,各地网友打开百度首页会出现3种不同情况:1.无法打开、2.打开后跳转到一个英文雅虎页面、3.打开后页面显示为带有波斯语的黑色首页。
百度公关部相关人士在接受采访时表示,还不清楚此事,目前正在查。
看来百度被黑已经成为事实,不过当日百度的客服在回复一竞价商为什么百度无法访问时,却是回答"百度目前正在升级服务",
我想这位员工也是无奈了.
百度,是目前全球中文最大的搜索引擎公司,无论其技术和实力我想应该也是比较强大,发生这件事后,百度也应该吸取教训了.
不过话说回来,winliuxq(liuxq.cn)还是期待百度尽快恢复旗下业务,毕竟百度也是一中国品牌.我只希望百度越来越好!

liuxq原创文章,转载需注明出处 http://www.liuxq.cn/2010/01/519/

评论暂缺

Comments are closed.