2010年1月12日网络重大事件：百度被黑！

　　今天原本是很平凡的一天，然而黑客让这一天变得不平凡，百度被黑，这真的是震惊全国网民的事情，从早上7点多开始被发现无法访问，一直到10点开始才慢慢的恢复访问。

　　百度被黑，今天可能最开心的还是百度的死对头——谷歌，据说百度被黑之后，谷歌的访问量猛增，且在谷歌瞬间出现的搜索热门关键词就是“百度”、“百度被黑”等于百度有关的字眼！

　　百度被黑，网络上的各类传言很多，但是那个可恶的黑客为什么要拿百度开刀我也不想具体去分析，我只知道，百度经历了这么一劫难，或许也未尝不是一件好事情，因为这个可以让百度吃一堑长一智，发现自己的问题所在，加强自己对域名的安全管理，此外，此次事件闹的很大，新闻报道铺天盖地，或许，还可以让更多对百度陌生的网友认识百度，使用百度！

　　不多说了，以下整理网络资料：

百度与黑客较量的全程信息：　（信息来源：cnBeta）
　　16：00 百度的域名已经基本恢复正常访问。
　　13：35 目前普遍反映，百度的空间、贴吧等服务仍不能通过*.baidu.com访问。
　　13：30 午间报道集锦：百度无法访问的简单分析；从Baidu.com域名被修改看百度公司域名步署；[分析]百度对域名故障的应对措施；百度上不去怎么办 - 修改host。
　　12：51 李彦宏在百度i贴吧上发言，连称“史无前例，史无前例呀！
　　11：50 可以通过http://www.cyberarmyofiran.com/访问刚才baidu.com被重定向到的页面。
　　11：35 百度被攻击的历史回顾：2006年9月12日下午，百度发生大规模访问故障。晚上11时37分，百度在其百度空间发表声明，称遭受有史以来最大规模的不明身份黑客攻击。
　　11：30 百度旗下的hao123已经把“百度”的链接改为了百度的ip地址 http://119.75.213.61/ 。另外百度自己也收录了有关“百度被黑”的消息。
　　11：25 有部分网友遇到了重定向错误，另一部分网友回报恢复正常，还有网友表示被电信114劫持，恕不一一列出。现在说明自己所在地恢复的投递越来越多，表明情况正在好转。
　　11：20 有网友截取到了疑似硬件防火墙开启的图片，未经确认。
　　11：15 baidu.com的whois信息刚刚被改为正常。
　　11：08 百度官方消息称问题出在国外域名服务商。
　　11：00 根据我们对DNS记录的跟踪，尽管百度官方宣称问题已解决，但实际上百度和黑客的拉锯战依然在进行中，NS记录一改再改。
　　10：55 山寨台湾百度被确认为假新闻。
　　10：40 谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。谷歌向腾讯科技表示，首页访问量出现了高达30%以上的巨大增幅。一位名为“燕南飞”的网友表示，他已经抢注了“百度被黑”的域名（baidubeihei.com）。
　　10：35 北京、山西、河南、福建、广东等地的部分网络恢复对baidu.com的访问。请网友继续回报本地的访问情况。详情请看内文。
　　09：55 拉锯战仍在继续，谷歌热榜上升最快关键字第一名也是“baidu”。国内大多数媒体都已经有了百度域名被劫持的报道。
　　09：40 baidu.com的NS纪录再次被修改为hostgator.com，又改回来。杯具继续发生，拉锯战进行中，NS数据被百度和黑客相继改来改去。
　　09：35 月光博客发表文章《百度被伊朗黑客攻陷》，谈了他自己的看法。
　　09：28 疑似yahoo将要放弃目前对baidu.com的解析。
　　09：20 百度已經迅速登上Alexa熱門排行榜首位。
　　09：15 图片上那个IP解析出来是pink2.warez-host.com，主页目前已经被拖垮，网页快照显示其数据中心在伊朗、荷兰与德国，提 供“离岸主机托管服务”。
　　09：10 被转向的伊朗页面显示“This account is suspended”。更新一系列图片。
　　08：36 有网友提供了被黑图像，上面的文字说明是“Iranian Cyber Army”，网页提供的信息这样写到：ارتش سایبری ایران در اعتراض به دخالت های سايتهاي بيگانه و صهیونیستی در امور داخلی کشورمان و پخش اخبار دروغ و تفرقه
برانگیز راه اندازي شده اس
　　08：30 百度DNS数据已经被改回，但WHOIS数据依然没有刷新。
　　08：20 有网友曾经被定向到一个黑页“Iranian Cyber Army”上，域名被盗取或劫持的可能性相当大，不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的，因此只能是访问失败。回想起twitter 上次域名被转向，和这次攻击有着惊人的相似。

网友分析百度无法访问全过程：
　　1、百度域名DNS被劫持更换。
　　2、访问百度时，页面自动跳转到一租用雅虎服务器的空间。
　　3、页面请求数量过于庞大导致服务器瘫痪或者流量超限。（在超限之前，有部分网民看到了那个传说的伊朗网军的黑客页面）
　　4、服务器瘫痪，所以之后访问百度的网民，页面自动跳转到雅虎的提示页面。

域名劫持过程分析：
　　1、获取劫持域名注册信息：首先攻击者会访问域名查询站点，通过MAKE CHANGES功能，输入要查询的域名以取得该域名注册信息。
　　2、控制该域名的E-MAIL帐号：此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解，有能力的攻击者将直接对该E-MAIL进行入侵行为，以获取所需信息。
　　3、修改注册信息：当攻击者破获了E-MAIL后，会利用相关的MAKE CHANGES功能修改该域名的注册信息，包括拥有者信息、DNS服务器信息等。
　　4、使用E-MAIL收发确认函：此时的攻击者会在信件帐号的真正拥有者之前，截获网络公司回溃的网络确认注册信息更改件，并进行回件确认，随后网络公司将再次回溃成攻修改信件，此时攻击者成功劫持域名。

百度域名事件几点启示：
　　1、百度域名步署不完善
　　主要是仅仅启用一个baidu.com域名，对于baidu.cn 主域名的冷藏不用，导致用户遇到这种状态也无法使用。这一点应该学习谷歌公司，连g.cn也启用了。

　　2、百度公司迷信.com尝恶果
　　首先是不了解.cn域名在中国根服务器步署远比.com的根服务器步署牢固N倍，钱华林教授在几年前接受本人采访时己经讲过：即使中国出口电揽全部断了，中国互联网只要1小时内也能自成体系运行。
　　其次是据在CNNIC域名审核组工作了10年的笔者太太、王秀玉工程师介绍，象百度的baidu.cn 主域名状态，CNNIC的技术后台是根本不允许更改的，必须由百度公司提供证明文件，人工修改。这是所有列入保护清单.cn域名网站的一道保障。
　　最后是百度公司把域名交给register.com这家注册商，想让对方马上做技术支持在时差上存在问题，况且百度公司还不知道register.com这家注册商后台技术漏洞一直成为全球黑客攻击入口。

　　3、域名安全步署任重道远
　　域名安全问题是包括ICANN在内全域名注册管理机构日益关注的问题。以ICANN为例，它在2010年的预算中就投入了约占总预算10.3%(金额近300万美元)加强根服务器系统安全改造。
　　而从国际上电子商务网站的域名安全步署上，国外大多数门户网站还采用域名服务器代理机制，确保在更加有安全保障环境下运行。

文章来自: 本站编辑整理 | |
引用通告: 查看所有引用 | 我要引用此文章

收藏与分享:

Tags: 网络事件网络事件 百度百度 黑客黑客 百度被黑百度被黑 百度域名百度域名 域名域名 域名安全域名安全