近日,国内最大搜索引擎百度被疑似来自伊朗的黑客攻击,无法正常访问,截至发稿时仍未正常。百度网站页面今天早晨出现了包括”Iranian Cyber Army”字样的全黑底页面,有些地方的网友更反映页面根本打不开。有技术人士认为,百度域名被黑客劫持的可能性比较大。记者10点半从谷歌网站看到,“baidu”已经成为谷歌搜索“上升最快关键词”。
据谷歌网页介绍,谷歌“上升最快关键词”展现了排名上升变化最快的各类关键词,范围覆盖整体Google热榜类别,根据关键词当日的搜索频度与前一日此关键词的搜索频度比较产生,差值越大,排序越前,每日更新。
根据瑞星专家的分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站TWITTER被攻击,也是采用的此种方式。
据了解,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。网页中显示大幅的绿、白红色旗帜,网页中有波斯文字,并写有“IRANIAN CYBER ARMY(伊朗网军)”字样。
瑞星专家表示,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
与本次百度遭受攻击事件类似,不禁让人回想起, Twitter(微博)网站在2009年12月18日,也遭到了几乎同样的黑客攻击。其首页一度被篡改,黑客自称来自伊朗网络部队。其攻击方法和无法访问的现象与本次攻击完全一致。
瑞星专家提醒各大网络公司及相关域名管理机构,应该采取如下措施加以防范:使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器;保护自己的重要机密信息安全,避免域名管理权限被窃取。
早晨上班之后,惊奇的发现百度打不开了,打开QQ,所有的群里清一色的在讨论百度被黑的问题。通过nslookup查看,发现百度的dns已经被改的面目全非了。一会指向yahoo,一会指向一个美国的ip,而主网站被指向了荷兰的一个服务器,但百度的访问量直接让这个承载着被黑效果的服务器宕机了。
一位做.NET的朋友说,这次攻击是因为php的一个漏洞,造成了dns和host文件的被修改,但谁知道是不是bind的新漏洞呢,之前twitter被攻击,也是dns被攻击,而且和这次攻击的百度的手法和留名是一样的。
百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可理解的问题。
目前Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,目前问题并未解决,百度也并没有对此发表回应。
后来经过查找原因,原来是电信的DNS被劫持了,百度的域名被指向到了sbs-p11p.asbs.yahoodns.net,重新换了个DNS就可以正常访问了。在群里面说了下,发现有很多地方都有这个现象。我们可以使用google的免费dns,很好记,8.8.8.8。相信都可以解决这个问题了。像这种大面积的dns劫持,估计对百度的影响也不小,必竟很多人是不懂换dns的。目前仅知道百度域名被支持,还不知其它域名是否也有被劫持的。期待有高人来解释今天的现象。
百度被黑真相:
伊朗人为什么要黑百度,真相已经揭晓,政治抗议只是表面原因,其实——由于美国的军事打击和政治威胁,伊朗人准备大批量购买火箭筒,前段时间看了中国在世界宣传的中国制造广告广告,于是来百度搜索,但是遭遇百度的竞价排名,伊朗人选购了搜索结果排名第一位的火箭筒,到手之后发现这些火箭筒尽然是从民间不法商贩手中收缴回来的劣质烟花爆竹上当受骗!伊朗人出于气愤,遂黑了百度。
3155
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
