-
-1 12
- 今天早上,百度搜索引擎网站在中国很多地区都打开异常,疑遭类似黑客攻击,攻击者自称Iranian Cyber Army(伊朗网军)的组织篡改了百度主页,并留下抗议文字,目前百度网站尚未恢复访问。
据分析,百度被黑的方法和前段时间黑Twitter的方法相同,也是通过攻击DNS实现的,经过Whois查询可知,Baidu.com的DNS服务器被黑了,DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,修改时间为2010年1月11日,因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。
伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持。
由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用户可以暂时使用IP地址直接访问: 121.14.89.10
早上十点的时候,百度依然没有夺回DNS的解析权,据从internic的whois查询,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度和黑客双方的拉锯战处于胶着状态。
目前DNS攻击是整个网站环节中最薄弱的一处,为了防止DNS攻击,DNS服务商应该提供这样一个功能,就是在一定时间内锁定Name Server的数值,不允许修改,这样就可以避免类似百度这次的DNS攻击。
从早晨8时起,就有网友陆续反应百度挂掉了,事实上通过百度的IP仍然可以继续访问百度,但Baidu.com域名无法正常访问——有的直接现实无法访问,有的跳转到了伊朗的军网(网络盛传,伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持),这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情,域名劫持。截止2010年1月12日10点发稿前Baidu.com仍然无法解析。
百度官方在DNS“崩溃”后的两个小时仍然没有对媒体发布声明,对于事件笔者稍后将做进一步报道。
文章小结:抛去2006年的“报复”性攻击,百度2010年可谓遭遇了真正的黑客组织,通过网络监控可以发现百度的DNS目前仍然被黑客和百度公司改来改去。拉锯正在持续——或许经此一劫后百度真的要认真审视一下自己的安全问题。(注:由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用户可以暂时使用IP地址直接访问: 121.14.89.10)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
- 评论(0)
发表评论 TrackBack