百度被劫持非官方解析中国黑客愤怒了！

　　今天早上，百度搜索引擎网站在中国很多地区都打开异常，疑遭类似黑客攻击，攻击者自称Iranian Cyber Army（伊朗网军）的组织篡改了百度主页，并留下抗议文字。

　　据分析，百度被黑的方法和前段时间黑Twitter的方法相同，也是通过攻击DNS实现的，经过Whois查询可知，Baidu.com的DNS服务器地址被黑客篡改，DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM，因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。

　　伊朗黑客攻击百度的原因，据说是为了抗议早先（2009年12月27日）中国网民在Twitter上对伊朗反对派的支持。

　　由于DNS解析的修改要一段时间才能实现，因此访问不了百度的用户可以暂时使用IP地址直接访问： 121.14.89.10，但访问IP的方法无法解决大量百度子域名的访问。

　　这次DNS黑客事件会给百度带来一定负面影响，但实际上百度网站本身的安全性并没有什么问题，黑客从百度域名注册商美国REGISTER.COM下手，通过REGISTER.COM自身的漏洞非法修改DNS信息，实现了对百度网站的攻击效果。

　　目前DNS攻击是整个网站环节中最薄弱的一处，为了防止DNS攻击，DNS服务商应该提供这样一个功能，就是在一定时间内锁定Name Server的数值，不允许修改，这样就可以避免类似百度这次的DNS攻击。

　　百度被黑的事件动态：

　　早上9点的时候，百度网站尚未恢复访问，早些时候百度的DNS服务器被黑客更换为YNS1.YAHOO.COM和YNS2.YAHOO.COM。

　　早上10点的时候，百度依然没有夺回DNS的解析权，据从internic的whois查询，百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM，百度和黑客双方的拉锯战处于胶着状态。

　　早上11点，从internic的whois查询，百度的DNS被修改回 DNS010.D.REGISTER.COM、DNS050.C.REGISTER.COM、DNS190.B.REGISTER.COM、DNS204.A.REGISTER.COM ，此DNS为百度域名注册商REGISTER的DNS服务器。

　　早上12点，从internic的whois查询，百度的DNS被修改为 DNS.BAIDU.COM、NS2.BAIDU.COM、NS3.BAIDU.COM、NS4.BAIDU.COM，此DNS为百度自己的DNS服务器，估计百度已经胜利夺回域名解析DNS的控制权。

11：50 可以通过http://www.cyberarmyofiran.com/访问刚才baidu.com被重定向到的页面。
11：35 百度被攻击的历史回顾：2006年9月12日下午，百度发生大规模访问故障。晚上11时37分，百度在其百度空间发表声明，称遭受有史以来最大规模的不明身份黑客攻击。
11：30 百度旗下的hao123已经把“百度”的链接改为了百度的ip地址 http://119.75.213.61/ 。另外百度自己也收录了有关“百度被黑”的消息。
11：25 有部分网友遇到了重定向错误，另一部分网友回报恢复正常，还有网友表示被电信114劫持，恕不一一列出。现在说明自己所在地恢复的投递越来越多，表明情况正在好转。
11：20 有网友截取到了疑似硬件防火墙开启的图片，未经确认。
11：15 baidu.com的whois信息刚刚被改为正常。
11：08 百度官方消息称问题出在国外域名服务商。
11：00 根据我们对DNS记录的跟踪，尽管百度官方宣称问题已解决，但实际上百度和黑客的拉锯战依然在进行中，NS记录一改再改。
10：55 山寨台湾百度被确认为假新闻。
10：40 谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。谷歌向腾讯科技表示，首页访问量出现了高达30%以上的巨大增幅。一位名为“燕南飞”的网友表示，他已经抢注了“百度被黑”的域名（baidubeihei.com）。
10：35 北京、山西、河南、福建、广东等地的部分网络恢复对baidu.com的访问。请网友继续回报本地的访问情况。详情请看内文。
09：55 拉锯战仍在继续，谷歌热榜上升最快关键字第一名也是“baidu”。国内大多数媒体都已经有了百度域名被劫持的报道。
09：40 baidu.com的NS纪录再次被修改为hostgator.com，又改回来。杯具继续发生，拉锯战进行中，NS数据被百度和黑客相继改来改去。
09：35 月光博客发表文章《百度被伊朗黑客攻陷》，谈了他自己的看法。
09：28 疑似yahoo将要放弃目前对baidu.com的解析。
09：20 百度已經迅速登上Alexa熱門排行榜首位。
09：15 图片上那个IP解析出来是pink2.warez-host.com，主页目前已经被拖垮，网页快照显示其数据中心在伊朗、荷兰与德国，提供“离岸主机托管服务”。
09：10 被转向的伊朗页面显示“This account is suspended”。更新一系列图片。
08：36 有网友提供了被黑图像，上面的文字说明是“Iranian Cyber Army”，网页提供的信息这样写到：ارتش سایبری ایران در اعتراض به دخالت های سايتهاي بيگانه و صهیونیستی در امور داخلی کشورمان و پخش اخبار دروغ و تفرقه
برانگیز راه اندازي شده اس
08：30 百度DNS数据已经被改回，但WHOIS数据依然没有刷新。
08：20 有网友曾经被定向到一个黑页“Iranian Cyber Army”上，域名被盗取或劫持的可能性相当大，不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的，因此只能是访问失败。回想起twitter 上次域名被转向，和这次攻击有着惊人的相似。

为了回应伊朗请看： http://www.iribu.ir/ http://room98.ir/ http://pankration.gov.ir/

中伊黑客大战开始了~~~

QQ截图未命名.png

Tags：百度 被劫持 中国黑客 愤怒

2010-1-12 22:15:54 | 发布:qiuss | 分类:互联网观察 | 评论:0 | 引用:0 | 浏览:

日历

网站分类

最新评论及回复

Search

最近发表