百度被黑事件事件简介
时间:2023-02-25 01:21:01 | 来源:营销百科
时间:2023-02-25 01:21:01 来源:营销百科
百度被黑事件事件简介:这次攻击百度的黑客疑似来自境外,利用了DNS记录篡改的方式。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。
n另据了解,百度被黑已非首次,2006年9月12日,有网友称从当天17时30分开始,百度无法正常使用,网站出现首页能正常登录,但搜索内容时速度极慢的情况。而且这样的现象同时出现在北京、重庆、广州、长沙等地。直到半个小时后,百度网站才恢复正常。此后,百度声明,其遭受了有史以来最大的不明身份黑客攻击。当时半个小时无法正常访问已经引起网友的热议,而今日(2010.01.12)的事件,是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。
n这次百度大面积故障长达5个小时,也是百度自2006年9月以来最大一次严重断网事故,在国内外互联网界造成了重大影响,后百度公告称域名在美注册商处遭非法篡改,正在处理。
n事件过程
n透过百度'被黑'表象,其大致攻击过程解剖如下:
n1、2010年1月12日上午约6点起,百度域名DNS服务器被劫持更换,同时主域名已经被解析到一个荷兰的IP;
n2、域名被更换后,访问百度时页面自动跳转到一租用雅虎服务器的空间;该 IP的网站实际使用英文雅虎下的租用空间,因此访问百度旗下网站时,会出现英文雅虎的出错信息页面。3、由于页面请求数量过于庞大导致雅虎服务器瘫痪或者流量超限,服务器瘫痪;
n4、服务器瘫痪后,访问百度的网民页面自动跳转到雅虎的提示页面;
n5、在超限之前,部分网民访问伊朗网军的黑客页面,攻击者在百度首页自称是'Iranian Cyber Army'的组织承认篡改了百度主页,并留下阿拉伯文字;
n6、2010年1月12日上午,国内大部分城市用户和海外用户只能通过未被劫持的百度备用域名访问;
n7、2010年1月12日上午近10点,百度相关人士出面表示,故障'还在查,目前原因不知',此前均表示不知情或拒接电话;
n8、2010年1月12日上午约11点起,部分地区陆续恢复正常访问;
n9、下午起,百度正在陆续恢复域名解析,所以也出现了各地逐渐恢复访问的情况;
n10、根据解析速度,如不出意外,全世界将在48小时内全部恢复访问。
n劫持过程
n域名劫持只能在特定的网络范围内进行,所有范围外的域名服务器(DNS)能还回正常IP地址。
n对此,中国电子商务研究中心搜索引擎分析师卜梓琴认为,攻击者正是利用此点在范围内封锁正常DNS的IP地址,使用域名劫持技术,通过冒充原域名以E-MAIL方式修改公司的注册域名记录,或将域名转让到其他组织,通过修改注册信息后在所指定的DNS服务器加进该域名记录,让原域名指向另一IP的服务器,让多数网民无法正确访问,从而使得某些用户直接访问到了恶意用户所指定的域名地址。
在线咨询
