百度被伊朗黑客攻陷(2010年1月12日)

qijisky

　今天早上，百度搜索引擎网站在中国很多地区都打开异常，疑遭类似黑客攻击，攻击者自称Iranian Cyber Army（伊朗网军）的组织篡改了百度主页，并留下抗议文字，目前百度网站尚未恢复访问。
　　据分析，百度被黑的方法和前段时间黑Twitter的方法相同，也是通过攻击DNS实现的，经过Whois查询可知，Baidu.com的DNS服务器被黑了，DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM，修改时间为2010年1月11日，因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。
　　伊朗黑客攻击百度的原因，据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持。
　　由于DNS解析的修改要一段时间才能实现，因此访问不了百度的用户可以暂时使用IP地址直接访问： 121.14.89.10
　　早上十点的时候，百度依然没有夺回DNS的解析权，据从internic的whois查询，百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM，百度和黑客双方的拉锯战处于胶着状态。
　　目前DNS攻击是整个网站环节中最薄弱的一处，为了防止DNS攻击，DNS服务商应该提供这样一个功能，就是在一定时间内锁定Name Server的数值，不允许修改，这样就可以避免类似百度这次的DNS攻击。
-----------------------------------------------------------------------
　　1月12日早上，搜索引擎網站百度（www.baidu.com）被發現無法打開，網站處於無法訪問狀態，也沒有出現任何提示消息。

　　據網友反應，今早8點多，www.baidu.com曾經被定向到一個“Iranian CyberArmy”（中文：伊朗網軍）網頁上。

　　截止目前，百度網站依然無法訪問，百度官方也沒有對此作出任何回應。

-----------------------------------------------------------------------
百度内部人士证实遭黑客攻击 称即将恢复访问

　中新网1月12日电 今天早晨，中文搜索引擎百度突然无法访问。据网友反应，除北京外，辽宁、江苏、四川、安徽、广东、湖北等全国多个地区也出现类似情况。记者联系百度技术部人士，该人士向记者证实了百度遭黑客攻击的传言，并表示目前已基本解决，将在几个小时内恢复各地正常登陆。

　　截至目前，百度首页点击打开仍然是“雅虎的错误提示”或带有伊朗国旗的页面，在此页面上有一段话“此站点已经被伊朗cyber army攻击”，据悉此组织曾在2009年12月攻击了美国著名微博客twitter官方网站。目前问题并未解决，百度也并没有对此发表回应。

　　记者联系百度技术部人士，该人士表示刚刚开完会，但随后否认会议与网站被攻击有关。该人士向记者证实了百度域名被黑客劫持的消息，但表示是否被伊朗黑客攻击尚不能确定。

　　据悉，域名劫持意味着当网友输入baidu这个域名的时候，访问被指到别的服务器上，而不是baidu的服务器，而此时百度的服务器是正常的。

　　该消息人士并表示，百度目前已经基本解决故障问题，大概会在几个小时内恢复正常访问。不过截至记者截稿时，百度仍无法正常访问。
---------------------------------------------------------------------
百度遭伊朗黑客攻击 域名被劫持 手段与劫持twitter类似

北京时间1月12日晨7点半左右，国内最大搜索引擎百度遭遇伊朗黑客攻击，打开百度首页，出现了“This site has been hacked by IRNIAN CYBER ARMY”的字样。在页面下部，有一连串波斯语的留言，大意是“作为美国当局的干预伊朗内部事务的回应，这个只是一个警告”。  


　　但是不久，这张图片随即被去掉，但是百度依然无法访问。输入页面后，出现的是一个含有“YAHOO”标的页面。

　　有技术方面的人士表示，百度的域名有可能被劫持。有技术人员发现，百度的域名解析已由YAHOO接管。（Name Server: YNS1.YAHOO.COM Name Server: YNS2.YAHOO.COM）修改时间信息为“Updated Date: 11-jan-2010”。

　　有百度内部人士认为，黑客攻击百度的难度非常之大，因为百度拥有世界上最先进的服务器和黑客防御系统，百度在“灾备”方面投入是非常大的，整个系统的抵御攻击性很强，而且有一定的自动恢复能力，被攻击导致集体瘫痪的难度非常之大。

　　不过也有业内人士指出，直接盗取或者劫持百度的域名也并非很难，而且百度如此大的请求数量是任何一个黑页服务器也无法抵御的，因此刚开始的时候还能显示黑客页面，最后黑客的服务器也肯定因为不堪重负而瘫痪了，只能是访问失败。

　　不过回想起twitter上次域名被转向，百度和这次攻击有着惊人的相似之处（twitter被黑疑为伊朗的“Cyber army”所为）。

　　可能因为机房分布设置或者有备份的缘故，在中国国内部分地区，依然能够访问百度页面。
---------------------------------------------------------------------
黑客技术拉锯战 百度遭受历史最严重攻击
   
    瑞星专家表示，在本次事件中，黑客绕开了百度本身的安全保护，而攻击了DNS管理服务器，导致了此次攻击的严重后果。据多为网友反映，百度至今无法访问，是由于伊朗黑客持续攻击所致，并与安全技术人员与黑客展开了拉锯战。

    　　Donews 1月12日消息（记者 周然）1月12日，在百度无法访问后，瑞星公司安全专家分析，此次攻击黑客利用DNS记录篡改的方式，与此前微博网站Twitter遭受的攻击形式相同。

    　　瑞星专家表示，在本次事件中，黑客绕开了百度本身的安全保护，而攻击了DNS管理服务器，导致了此次攻击的严重后果。网民访问百度时，会被重定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。

    　　据多为网友反映，百度至今无法访问，是由于伊朗黑客持续攻击所致，并与安全技术人员与黑客展开了拉锯战。以下为事件简要回顾：

    　　1月12日早上7时许，百度出现访问中断的情况，查询域名baidu.com的WHOIS信息后发现百度域名出现变化。之后Baidu.com的DNS 服务器被更换，同时主域名已经被解析到一个荷兰的IP，并且访问百度旗下子域名会被跳转到雅虎的错误页面，WHOIS数据也正在不断被刷新中。

    　　百度DNS服务器于11日曾被修改为(Name Server: YNS1.YAHOO.COM　Name Server: YNS2.YAHOO.COM)，修改时间信息为“Updated Date: 11-jan-2010”，而此前百度的DNS为DNS.BAIDU.COM。

    　　8点20分，有网友称曾经被定向到一个网页“Iranian Cyber Army”上。

    　　8点30分，有网友表示百度DNS数据已经被改回，但WHOIS数据依然没有刷新。

    　　9点10分，网友反映，被转向的伊朗页面显示“This account is suspended”，并更新一系列图片。

    　　9点15分，图片IP解析出地址为 pink2.warez-host.com，网页快照显示其数据中心在伊朗、荷兰与德国，提供“离岸主机托管服务”。之后怀疑是由于访问量激增，该主页服务器访问失败。

    　　9点20分，百度登上Alexa热门排行榜首位。

    　　9点40分，baidu.com的DNS再次被修改为hostgator.com，之后又被改回来。

    　　9点50分至今，DNS数据拉锯战进行中，百度和黑客相继对此改动。

    　　瑞星安全专家认为，这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。
-------------------------------------------------------------------

handongsheng

黑客还是蛮厉害的，能帮忙解密中九就好了

北狼一族

百度不行就用谷歌，比中9的危害小多了-----当然是我们家维人的看法了！

changxmin

百度损失惨重......