百度被伊朗黑客攻陷
作者:williamlong 来源:月光博客 发布时间:2010-01-12 13:42:00
今天早上,百度搜索引擎网站在中国很多地区都打开异常,疑遭类似黑客攻击,攻击者自称Iranian Cyber Army(伊朗网军)的组织篡改了百度主页,并留下抗议文字。
据分析,百度被黑的方法和前段时间黑Twitter的方法相同,也是通过攻击DNS实现的,经过Whois查询可知,Baidu.com的DNS服务器地址被黑客篡改,DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。
伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持。
由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用户可以暂时使用IP地址直接访问: 121.14.89.10,但访问IP的方法无法解决大量百度子域名的访问。
这次DNS黑客事件会给百度带来一定负面影响,但实际上百度网站本身的安全性并没有什么问题,黑客从百度域名注册商美国REGISTER.COM下手,通过REGISTER.COM自身的漏洞非法修改DNS信息,实现了对百度网站的攻击效果。
目前DNS攻击是整个网站环节中最薄弱的一处,为了防止DNS攻击,DNS服务商应该提供这样一个功能,就是在一定时间内锁定Name Server的数值,不允许修改,这样就可以避免类似百度这次的DNS攻击。
百度被黑的事件动态:
早上9点的时候,百度网站尚未恢复访问,DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM。
早上10点的时候,百度依然没有夺回DNS的解析权,据从internic的whois查询,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度和黑客双方的拉锯战处于胶着状态。
早上11点,从internic的whois查询,百度的DNS被修改回 DNS010.D.REGISTER.COM、DNS050.C.REGISTER.COM、DNS190.B.REGISTER.COM、DNS204.A.REGISTER.COM ,此DNS为百度域名注册商REGISTER的DNS服务器。
早上12点,从internic的whois查询,百度的DNS被修改为 DNS.BAIDU.COM、NS2.BAIDU.COM、NS3.BAIDU.COM、NS4.BAIDU.COM,此DNS为百度自己的DNS服务器,估计百度已经胜利夺回域名解析DNS的控制权。
猜你喜欢
- 大概一年之前也出了一个sandbox效应作用,但那时的sandbox效应跟现在是完全相反. 之前的sandbox效应,笔者也建立验证了其真实
- Ubuntu 9.10已经正式完成了,不过开发者们正在尝试在新的beta版本中加入Apache CouchDB。Apache CouchDB
- 目前做网站写独立博客,空间流量小是个挺头疼的问题,PNG比GIF色数高,但也没多少人敢用,如果你的空间只有几个GB的月流量那连GIF也得悠着
- (1)首先打开系统的设置,点击区域和语言(2)点击+号选择汉语(Intelligent Pinyin)(3)然后突出点击右上角切换到汉语拼音
- 近期由于工信部的备案之风的到来,估计苦恼了很多站长,近期也发现很多网站由于没有备案而被关闭。多少站长的血泪呀!服务器IP更改对网站排名影响|
- 今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如
- 前言如果你经常通过 SSH 访问许多不同的远程系统,这个技巧将为你节省一些时间。你可以通过 SSH 为频繁访问的系统创建 SSH 别名,这样
- 最近备案严查,只能把所有的站点都关闭了再来一个一个检查过添加,检查倒可以到工信部网站批量检查(方法见本博客批量查询ICP备案方法),查过了添
- mkdir make directories 创建目录语法格式:mkdir 【option】【directory】
- 有Godaddy主机用户对SSL状态不是很了解,问SSL状态这是什么意思呢?当一个SSL证书向访问的浏览器证明你的网站的身份,并加密他们的信
- CentOS添加永久静态路由,具体如下: 在使用双网卡,同时使用2个网关的时候就需要加一条静态路由了。当然还有很多时候会需要加路由
- 1、SEO中英文解释SEO英文解释:SEO是Search Engine Optimization的缩写,用英文描述是to use some
- Google AdSense 是一种获取收入的快速简便的方法,适合于各种规模的网站发布商。它可以在网站的内容网页上展示相关性较高的 Goog
- ASP 的新增功能除了内部性能增强和优化外,该版本的 Active Server Pages(ASP) 还具有如下新功能:更好的国际化和 U
- 很多网站设计的朋友,在未来的道路上,都会碰到这问题。下面我就将注册网络公司的相关步骤流程与相关信息整理出来,希望对要注册网络公司的朋友有所帮
- 其实,购买美国主机HawkHost是非常简单的,为了便于新手购买HawkHost主机,北山还是以PayPal购买HawkHost主机为例(H
- 从前面的通讯模型可以看出SMTP协议在发送SMTP和接收SMTP之间的会话是靠发送SMTP的SMTP命令和接收SMTP反馈的应答来完成的。在
- Google发布了新 AdSense系统。该系统为发布商们带来了可作内容定向的图形和文本叠加广告。图形叠加广告暂时覆盖20%的视频,以CPM
- Ubuntu 16.04发布了,带来了很多新特性,同样也依然带着很多不习惯的东西,所以装完系统后还要进行一系列的优化。1.删除libreof
- 企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应