标题:
[转载水资源]
被"黑"八小时 网友曝百度与黑客完整"交火记录"
[打印本页]
作者:
柔肠寸断
时间:
2010-1-14 00:55
标题:
被"黑"八小时 网友曝百度与黑客完整"交火记录"
中新上海网1月13日电 全球最大的中文搜索引擎百度瘫痪了!昨天上午,全国数亿网友在像往常一样登录百度时,相继发现网页无法正常打开,熟悉的“百度一下”被改成了署名为“伊朗自由网军”的黑客留言。随即,百度紧急公告称其域名遭不明身份者非法篡改。从8点开始的整整八个小时,百度的访问依旧断断续续,围绕着域名解析的一场攻防战持续打响,百度和黑客数次交锋争夺控制权,期间更有冒牌“山寨”百度趁乱打劫,直至16点才完全恢复正常。
据了解,本次遇袭是百度自建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,不但网友瞠目结舌,连向来稳重儒雅的百度CEO李彦宏也接连惊呼:“史无前例!”
Twitter上个月遭到同样手段攻击
昨天上午,全国多个省市的网民在打开百度皆遭遇异常情况,网站首页被恶意篡改,黑色的背景中出现一面飘扬的伊朗国旗,黑客则署名为“I-ranian CyberArmy”(伊朗自由网军),并留下抗议文字。由于遭黑客攻击,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。
记者查阅资料发现,自由网军是一个相对神秘的民间黑客组织,他们不具有官方属性和政府背景,只针对认为“有问题”的网站进行攻击,伊朗本国的网站也多次遭其黑手。值得注意的是,上个月著名博客网站Twitter同样曾被这伙人攻陷,后者声称对此事件负责。不少网民认为,这两起事件中应存在关联,可能与此前中国网友力挺Twitter,不满黑客的霸道行径有关。
据了解,此次百度被黑的技术手段与“难兄”Twitter如出一辙,同样是因为DNS服务器地址被黑客篡改,这也直接导致不少网友昨天在访问百度时,网页被转向Yahoo的出错页面。
呼吁DNS厂商加强网络安全建设
昨天晚上18点,百度第三次发表声明,声称此次事故系
www.baidu.com
的域名在美国域名注册商处被非法篡改,导致全球多处用户不能正常访问百度。事情发生后,百度立刻通过
www.baidu.com.cn
备用域名继续为网民提供搜索服务,一方面也与美国域名注册商协调。目前流量恢复正常。
业内人士认为,实际上百度网站本身的安全性并没有什么问题,黑客是通过国外域名注册商的漏洞非法修改DNS信息,实现了对百度网站的攻击效果。百度也表示,不法分子并未攻击百度的服务器,而是选取美国域名注册商为攻击对象,这是一个值得警惕的新现象,呼吁DNS厂商应加强网络安全方面的建设。
专家提醒,各大网络公司及相关域名管理机构,应该采取相关措施加以防范,包括:使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器;保护自己的重要机密信息安全,避免域名管理权限被窃取。
百度同时向对无法正常访问给网友带来的不便致歉,同时强烈谴责一切为了一己私利而恶意篡改、攻击网站的行为。
域名争夺拉锯战持续多时
百度瘫痪后,网民间一片哗然,大量习惯了“百度一下”的学生和上班族苦于正常工作生活受到影响,而不少网络社区则开始自发追踪“直播”此次重大事件;与此同时,百度方面则与黑客持续交手,域名定向被双方争来夺取、数度变更,最终百度取得了胜利。
记者综合Cnbeta等多家网站网友见证的实况信息,整理出这场拉锯战的完整交火记录:
8:20 百度首页遭黑客攻击。
8:30 百度DNS数据已经被改回,但WHOIS数据依然没有刷新。
9:15 国内“红客”解析出对方黑客留下的IP地址,网页快照显示其数据中心在伊朗、荷兰与德国。
9:40 baidu.com的NS记录再次被修改为hostgator.com,后又被百度改回,拉锯战在“改来改去”中持续进行。
10:35 北京、山西、河南、福建、广东等地的部分网络恢复对baidu.com的访问。
10:40 谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅,谷歌称其首页访问量暴增30%;“百度被黑”的域名(baidubeihei.com)遭网友抢注。
10:55 一些山寨网站趁乱发布公告进行炒作,声称是百度在台湾的服务器被黑客攻击,被众多媒体错信转载。随后,该山寨网站被路见不平的黑客“黑掉”。
11:00 根据网友对DNS记录的跟踪,尽管百度官方宣称问题已解决,但实际上拉锯战依然在进行中,NS记录一改再改。
11:30 激战进行中,百度旗下的hao123已经把“百度”的链接改为了百度的ip地址
http://119.75.213.61/
。
12:51 李彦宏在百度i贴吧上发言,连称“史无前例,史无前例呀!”
13:35 百度发第二次公告,但空间、贴吧等服务仍不能通过*.baidu.com访问。
16:00 百度域基本恢复正常。
作者:
柔肠寸断
时间:
2010-1-14 00:55
10:55 一些山寨网站趁乱发布公告进行炒作,声称是百度在台湾的服务器被黑客攻击,被众多媒体错信转载。随后,该山寨网站被路见不平的黑客“黑掉”。
作者:
fr1009fr
时间:
2010-1-16 13:50
难道是你。。。。
作者:
fr1009fr
时间:
2010-1-16 13:50
难道是你。。。。
作者:
renzhexiang741
时间:
2010-1-17 09:36
2#
柔肠寸断
嘿嘿 就是你
作者:
dengwenbo
时间:
2010-1-17 14:52
作者:
dengwenbo
时间:
2010-1-17 14:52
作者:
dengwenbo
时间:
2010-1-17 14:52
作者:
buding28798
时间:
2010-2-13 18:04
太猛啦!!!
作者:
冰吻六秒钟
时间:
2010-2-26 17:32
呵呵 真牛
作者:
muppeng
时间:
2010-3-3 20:41
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2