IP可访问百度相关网站
2010年1月12日,星期二,对于很多中国人来说,只是一个很普通的日子。然而,对于全球的百度搜索用户来讲,却是一个很伤心的日子:这一天,他们心中 的信息库,Baidu.com域名访问不了。由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用户可以暂时使用IP地址直接访问:
百度首页:
百度贴吧:
百度空间:
百度mp3 :
百度图片:
百度新闻:
百度知道:
百度视频:
解析何为DNS劫持
DNS是域名系统(DomainNameSystem)的缩写。我们在上网时,输入的是URL,比如,但实际上,互联网是不能根据这串字符找到百度的,URL必须通过DNS服务器被转化为IP地址,然后我们的PC使用这个IP地址才可以访问百度。DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。问题就出现在这里,如果DNS解析一个URL时出现问题会发生什么?
DNS劫持一般以下情况,会遇到DNS劫持
1.用户计算机感染病毒,病毒在操作系统中的HOSTS文件中添加了虚假的DNS解析记录。Windows中HOSTS文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。
2.用户试图访问的网站被恶意攻击。这种情况下,你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。
3.用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。
瑞星专家则认为,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。由此可窥,百度今晨被黑事件,与其DNS管理服务器安全性未受重视有很大关联。
百度网站无法访问事件回顾
从目前的情况来看,很可能就是遭受了域名劫持攻击(或者看这里的介绍)。就像上次Twitter也是受到了这个伊朗黑客组织的域名劫持攻击。最近他们很是招摇。
域名劫持攻击的特点就在于根本不管你自身的网站安全建设如何好,我避实就虚,直接去攻击你的DNS服务商的服务器,篡改你的DNS解析对应的IP地址。这样,你再牛也没有用,网站再安全也白搭。究其根源,就在于要确保DNS服务器的安全,以及DNS服务自身的安全。
截至目前,百度的访问依然很不稳定,时断时续。
在这个博客有篇文章回顾了整个事件。如下:
今天早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可解析的问题。最新消息是全国正在陆续恢复访问,百度也给出官方声明称问题出在国外域名服务商。
感谢网友为我们提供的新闻线索。
11:50 可以通过访问刚才baidu.com被重定向到的页面。
11:35 百度被攻击的历史回顾:2006年9月12日下午,百度发生大规模访问故障。晚上11时37分,百度在其百度空间发表声明,称遭受有史以来最大规模的不明身份黑客攻击。
11:30 百度旗下的hao123已经把百度的链接改为了百度的ip地址 / 。另外百度自己也收录了有关百度被黑的消息。
11:25 有部分网友遇到了重定向错误,另一部分网友回报恢复正常,还有网友表示被电信114劫持,恕不一一列出。现在说明自己所在地恢复的投递越来越多,表明情况正在好转。
11:20 有网友截取到了疑似硬件防火墙开启的图片,未经确认。
11:15 baidu.com的whois信息刚刚被改为正常。
11:08 百度官方消息称问题出在国外域名服务商。
11:00 根据我们对DNS记录的跟踪,尽管百度官方宣称问题已解决,但实际上百度和黑客的拉锯战依然在进行中,NS记录一改再改。
10:55 山寨台湾百度被确认为假新闻。
10:40 谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。谷歌向腾讯科技表示,首页访问量出现了高达30%以上的巨大增幅。一位名为燕南飞的网友表示,他已经抢注了百度被黑的域名(baidubeihei.com)。
10:35 北京、山西、河南、福建、广东等地的部分网络恢复对baidu.com的访问。请网友继续回报本地的访问情况。详情请看内文。
09:55 拉锯战仍在继续,谷歌热榜上升最快关键字第一名也是baidu。国内大多数媒体都已经有了百度域名被劫持的报道。
09:40 baidu.com的NS纪录再次被修改为hostgator.com,又改回来。杯具继续发生,拉锯战进行中,NS数据被百度和黑客相继改来改去。
09:35 月光博客发表文章《百度被伊朗黑客攻陷》,谈了他自己的看法。
09:28 疑似yahoo将要放弃目前对baidu.com的解析。
09:20 百度已经迅速登上Alexa热门排行榜首位。
09:15 图片上那个IP解析出来是pink2.warez-host.com,主页目前已经被拖垮,网页快照显示其数据中心在伊朗、荷兰与德国,提 供离岸主机托管服务。
09:10 被转向的伊朗页面显示This account is suspended。更新一系列图片。
08:36 有网友提供了被黑图像,上面的文字说明是Iranian Cyber Army
08:30 百度DNS数据已经被改回,但WHOIS数据依然没有刷新。
08:20 有网友曾经被定向到一个黑页Iranian CyberArmy上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。回想起twitter上次域名被转向,和这次攻击有着惊人的相似。
页:
[1]