注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

高级菜鸟

积累并顺便分享AI,启动技术,C#,ASP.net等知识的地方

 
 
 

日志

 
 

1.12百度被黑的过程及攻击原理  

2010-01-14 11:39:51|  分类: 网络安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
 2010年1月12日早上,百度搜索引擎网站在中国很多地区打开异常,疑遭类似黑客攻击,攻击者自称Iranian Cyber Army(伊朗网军)的组织篡改了百度主页,并留下抗议文字。
       一开始以为是百度像谷歌一样由于不良信息太多被关停,但国家一向护内排外,不应该会直接关停百度的,后来才知道是被黑客来了次小小的攻击(只会影响访问,不能破坏数据)!

       攻击不是从百度网站本身漏洞上下手,而是设法更改百度域名的DNS设置,其实现目的的原理是非常简单的。
       据分析,百度被黑的方法和前段时间黑Twitter的方法相同,也是通过攻击DNS实现的,经过Whois查询可知,Baidu.com的DNS服务器地址被黑客篡改,DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持。
        DNS解析的修改需要一段时间才能生效,因此访问不了百度的用户可以暂时使用IP地址直接访问: 121.14.89.10,但访问IP的方法无法解决大量百度子域名的访问
        DNS攻击是整个网站环节中最薄弱的一处,为了防止DNS攻击,DNS服务商应该提供这样一个功能,就是在一定时间内锁定Name Server的数值,不允许修改,这样就可以避免类似百度这次的DNS攻击(幸好我的域名有锁定功能和Whois隐藏(这个估计没什么用,隐藏了自己,但注册商好像仍看得出!))。
       被黑的事件动态:
      10点,百度网站尚未恢复访问,DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM。
      10点,百度依然没有夺回DNS的解析权,据从internic的whois查询,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度和黑客双方的拉锯战处于胶着状态。
      11点,从internic的whois查询,百度的DNS被修改回 DNS010.D.REGISTER.COM、DNS050.C.REGISTER.COM、DNS190.B.REGISTER.COM、DNS204.A.REGISTER.COM ,此DNS为百度域名注册商REGISTER的DNS服务器。
      12点,从internic的whois查询,百度的DNS被修改为 DNS.BAIDU.COM、NS2.BAIDU.COM、NS3.BAIDU.COM、NS4.BAIDU.COM,此DNS为百度自己的DNS服务器,估计百度已经胜利夺回域名解析DNS的控制权。
       百度员工消息称:百度DNS事件目前已经恢复了8成,如有异常,是个别地区还需要一段时间,现已无大碍。


百度被黑具体时间表:
8:58 网友报料称百度主页是被称为境外网络部队篡改。
9:29 国际在线报道称百度多地无法访问,或因“伊朗网军”攻击。
9:30 太原、天津等14个城市网易网友相继跟帖反映无法访问百度。
9:37 有网友在论坛发帖爆料并帖出百度域名被劫持的图片。
9:40 四川、福建、江苏、吉林、浙江等地网友跟帖反映无法访问百度。
10:00 网络故障导致“百度”成谷歌今日上升最快关键词。
10:45 百度官方声明说baidu.com域名在美国域名注册商处被非法篡改,
baidu.com.cn能正常访问。
11:00 上海、广东、北京等地部分网络开始恢复对baidu.com的访问。
11:50 百度旗下网址导航站hao123.com将“百度”链接域名更换为baidu.com.cn。
12:51 百度公司创始人、董事长兼首席执行官李彦宏的i贴吧出现一句其本人留言:
“史无前例,史无前例呀!”而在其后跟帖众多网友纷纷表示对黑客行为愤慨。
13:28 百度北京IP解析恢复正常。
14:40 伊朗官方回应称“伊朗网军不代表官方立场”。
16:00 仍有大量网民反映:百度新闻搜索、贴吧等服务仍不能通过*.baidu.com访问。
17:00 北京等地网友普遍称可以顺利打开二级域名相关服务,
但仍有部分地区网友报告无法完全正常访问


下面是腾讯的报道
http://tech.qq.com/a/20100113/000198.htm
北京1月12日讯(记者赵明) “史无前例,史无前例呀!”1月12日12点51分,针对被黑事件,百度CEO李彦宏在i贴吧里发了9个字。
百度被黑了。1月12日上午6点左右,百度突然出现大规模无法访问,主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。
这次百度大面积故障长达5个小时,也是百度2006年9月以来最大一次严重断网事故,国内外互联网界一片惊诧。
百度在给中国经济时报发来的声明中称,“因www.baidu.com的域名解析在美国域名注册商处被非法篡改,导致全球用户不能正常访问百度。”“本次事件中,百度在美国域名注册商的域名解析被非法修改,这一现象,值得我们警惕。”“我们强烈谴责任何恶意篡改、攻击网站的行为。全球范围内,这种行为如果不能在道德和法律的层面加以制止,任何一家合法网站都可能会受到损害,而归根到底是全体网民利益受到损害。”“我们看到部分中国网友基于义愤,也试图报复性攻击其他外国网站,我们并不鼓励这样的做法,请大家保持冷静和克制。”
百度方对记者的询问回应称,一切以声明为准。
对此重大突发性事件,中国电子商务研究中心搜索引擎分析师卜梓琴对中国经济时报表示:
首先,此次攻击黑客利用了DNS记录篡改的方式。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。
其次,互联网战场是未来各国必争之地,未来的“网络战争”也很有可能打响。互联网产业直接影响该国的社会和经济等诸多领域,甚至造成大面积行业瘫痪,这影响不亚于国家基础产业和战略产业被人牵制、乃至控制。
第三,由于目前我国没有DNS根服务器(全世界13台DNS根服务器均设在美国),我国的DNS请求实际上由一台台镜像服务器负责处理,镜像服务器分布于世界各地,由国家专属机构负责维护。众所周知,国际互联网技术和游戏规则都是美国人制定和把控,与2009年5月30日轰动一时的“微软封杀五国MSN服务事件”道理如出一辙,这次“百度事件”再次提醒我们:中国的互联网企业不仅需要不断提高技术创新与监管力度,还要牢牢把握互联网话语权和规则制定权。
  评论这张
 
阅读(835)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018