慧聪网首页慧聪安防网资讯专题访谈展会技术中华行慧聪买团十大嘉年华图片供应求购免费注册立即登录加入买卖通即时沟通网站导航

慧聪网

网友:百度被黑域名遭黑客篡改陷瘫痪!

2010/1/12/11:56 来源:慧聪安防网

  【慧聪安防网】今晨,百度网站卷入“被黑”浪潮,搜索引擎网站百度(www.baidu.com)无法打开,网站处于无法访问状态,长时间内也没有出现任何提示消息。浏览于各大论坛,竟发现多地出现类似情况,如北京外,上海、辽宁、江苏、四川、安徽、广东、湖北等省。慧聪安防网第一时间连线一名自称“雨霏霏”的网友。

    网友“雨霏霏”讲述亲身经历

    “每天早上上班,第一件事情就是打开百度首页,浏览一些新闻,但是今早却无法打开百度首页,长时间按等待,处于无反应状态。一开始以为电脑出了问题,或者沾染了恶意程序,因此请同事帮忙查看,但是最后仍未找到事情根源。无奈之下,请公司技术部门人来帮我看看电脑到底是哪儿“短路”了,最终发现竟是IP地址出了问题。技术部门人员笑道:‘我说你是看我闲的耍我是吧?’没看新闻之前,我真不知道这是为什么?昨晚关电脑时还是好好的。没有想到居然是百度出了问题。害我像个大傻子一样忙乎了一早上。”

    百度今早被黑历程

    09:55拉锯战仍在继续,谷歌热榜上升最快关键字第一名也是“baidu”。国内大多数媒体都已经有了百度域名被劫持的报道。

    09:40baidu.com的NS纪录再次被修改为hostgator.com,又改回来。杯具继续发生,拉锯战进行中,NS数据被百度和黑客相继改来改去。

    09:28疑似yahoo将要放弃目前对baidu.com的解析。

    09:20百度已經迅速登上Alexa熱門排行榜首位。

    09:15图片上那个IP解析出来是pink2.warez-host.com,主页目前已经被拖垮,网页快照显示其数据中心在伊朗、荷兰与德国,提供“离岸主机托管服务”。

    09:10被转向的伊朗页面显示“Thisaccountissuspended”。更新一系列图片。

    08:36有网友提供了被黑图像,上面的文字说明是“IranianCyberArmy”,网页提供的信息这网页提供的信息这样写到:ارتشسایبریایراندراعتراضبهدخالتهایسايتهايبيگانهوصهیونیستیدرامورداخلیکشورمانوپخشاخباردروغوتفرقه

    برانگیزراهاندازيشدهاس

    08:30百度DNS数据已经被改回,但WHOIS数据依然没有刷新。

    08:20有网友曾经被定向到一个黑页“IranianCyberArmy”上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。回想起twitter上次域名被转向,和这次攻击有着惊人的相似。

    万网技术专家称百度被劫持一般有两种可能:一是域名的注册商的系统有安全漏洞,被黑客篡改了系统中域名的属性信息,即Name Server记录。二是域名所有者的域名管理密码丢失或被暴力破解,黑客使用此密码在域名管理系统中篡改了域名的属性信息,即Name Server记录。

  瑞星专家则认为,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。

  目前百度并未披露域名遭篡改的详细原因。有百度内部人士表示,故障正在逐步恢复,但截至发稿时多数地区依然无法正常访问。

关注排行

  • 今日
  • 本周
  • 本月