• 让创新无法想象。咨询热线:022-60709568
  • 关注我们

域名被篡改百度昨日一度瘫痪 技术人员与黑客斗法

阅读:337 2019-03-19 15:28:00 来源:互联网

百度被“黑”了,被黑客篡改了域名

百度因此“瘫痪”一上午,就连公司ceo李彦宏也感叹:“史无前例,史无前例呀!”

占据了中文搜索业务大半壁江山,百度的瘫痪,使得国内近半网民上网受到影响。网上风传,“幕后黑手”是“伊朗网军”,中国“红客”反击伊朗网站,中伊互联网“红黑客大战”就此展开……

百度被黑:近半网民上网受到影响

昨天的互联网上,百度(www.baidu.com)无法正常访问,成为网友最大谈资。

“百度被黑”短短4个字,迅速通过msn、qq等即时聊天软件传遍网络。网易、腾讯等各大门户网站先后挂出专题,全程跟踪报道这一罕见事件。这家全球最大的中文搜索网站,以极不情愿的方式检验了它在中国网民那里的影响力。

公开的市场调研数据显示,在中文搜索业务上,百度获得的市场份额占七成之多。

“可以说,百度被黑后,大陆几乎有近半网民的上网习惯都会受到影响。”负责郑州百度推广业务的张先生说。

按照各地网友说法,最先从昨天早上7点起,百度出现无法正常访问的情况。紧接着,陆续有全国各地网友发帖宣布,百度被黑。很快有网友指出,昨天早上登录百度页面时,曾出现伊朗黑客的画面,画面中的英文翻译是:“伊朗网军”。各路网友纷纷揣测,百度瘫痪,原因正是被伊朗黑客攻击。

而最近一次公开报道百度网站瘫痪,还是2006年9月的事情,“那次也不过只持续了半个小时的时间。”

但此次事件显然更为严重。直到昨日中午,据百度网站最先被曝光瘫痪已经过去5个小时,记者在ie、360、火狐等多个浏览器上输入“www.baidu.com”,仍然无法正常打开页面。

郑州网络恢复正常访问百度是在昨日下午2点24分。

ceo感叹:“史无前例,史无前例呀!”

在百度网站“瘫痪”3个多小时后,昨天上午10点45分,百度官方发布公告,解释了网站无法访问的原因。

公告称,“由于www.baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能被正常访问,公司有关部门正在积极处理。”

百度建议网友通过www.baidu.com.cn正常搜索。昨天中午,百度方面表示,baidu.com在北京地区的ip解析服务已恢复正常,全国其他地区的ip解析也正在恢复中。

而昨天12点51分,百度ceo李彦宏在百度i贴吧里留言惊呼:“史无前例,史无前例呀!”

商报记者联系了百度在我省的代理商——锐之旗网络公司。该公司客服人员介绍,该公司只负责百度的竞价排名推广工作,并不涉及网络维护方面,所以对此次百度被黑等技术问题并不了解。

记者多次拨打百度客服电话,但一直处于无人接听状态。

原因解析

dns管理服务器安全性未受重视

瑞星反病毒专家王占涛接受商报记者采访时介绍,此次百度被黑,症结在dns管理服务器被攻击。

他解释,大家所访问的网站,计算机直接读取的并不是网址,而是和地址相对应的ip地址。dns管理服务器相当于“翻译中介”,有了它,大家访问网页时,只需要输入网址,而不用去记住能够被机器直接读取的ip地址。

百度通过美国代理商register.com/购买域名,通过“www.baidu.com”这个域名,就能够直接定向到百度网站。如果黑客黑掉了register.com的服务器,或者通过别的手段取得百度在register服务器的密码,就可以冒充百度更改域名解析记录(dns篡改)。

“直接后果就是输入百度的网址,打开别的网页。此类攻击近几年出现很多,twitter被黑就是利用此手段。”他说。

至于网友风传此次百度被黑事件是“伊朗网军”所为。王占涛说还无法判断,但据网友们的截屏显示,页面上确实留下了iraniancyberarmy(伊朗网军)的英文,同时留下了伊朗国旗。

王占涛表示,发生此次攻击的根本原因,是互联网域名的dns管理服务器安全性未受到应有的重视。他介绍,大型门户网站网络本身安全已经很有保障,都是向代理商购买域名,dns的篡改风险成为最大的网络安全威胁。

瑞星反病毒专家也提醒国内各大网络公司及相关域名管理机构,应该采取如下措施加以防范:使用安全可靠的dns服务器管理自己的域名,并且注意跟进dns的相关漏洞信息,更新最新补丁,加固服务器;保护自己的重要机密信息安全,避免域名管理权限被窃取。

双方激战

百度技术人员与“黑客”争夺域名

网友“月光博客”调取了百度数据库数据分析称,从昨天早间开始,百度的技术人员就开始夺回域名,不过他们与黑客之间的“拉锯战”一直持续到昨天12点多才结束。

整个过程显得颇为惊心动魄。昨天早上9点多钟,百度的dns服务器被黑客更换为yns1.yahoo.com和yns2.yahoo.com,网友无法正常访问,不过百度技术部门已开始着手解决问题;9点40分左右,百度内部透露出的消息表示,故障已经基本处理完毕,目前百度公司内部已经可以正常访问,但由于设备的原因,其他地区预计半小时陆续恢复正常。

不过问题远没有那么简单,内部消息刚出来,百度的dns又被修改为ns2303.hostgator.com和ns2304.hostgator.com,百度依然没有夺回dns的解析权,双方陷入胶着状态。

双方争夺继续发展,dns数据不断被百度技术人员和黑客改来改去。10点45分,百度官方正式作出回应:“由于baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能正常访问,公司有关部门正在积极处理。www.baidu.com.cn能够正常访问。”接近11点,国内部分地区的网络访问才逐渐开始恢复。而直到12点多,相关查询才显示,百度域名解析dns的控制权才被基本夺回,不过一些地区的贴吧等服务仍无法访问。

你可能感兴趣
推荐阅读
推荐商标

HINTOATE

11类

RQVIBEN

11类

哥朗鲨

25类

树叶空间

32类

隆赛达

11类

德浦康

11类

莎莎范

14类

珂珂潘

14类

分享