注册
登录
论坛
搜索
全国城市地图
帮助
导航
默认风格
宝石蓝
fervor
jeans
uchome
fashion
greenwall
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
IT家园
»
家园茶馆
» 百度遭到黑客攻击无法访问的简单分析
返回列表
发帖
hujianshe
发短消息
加为好友
hujianshe
当前离线
UID
45278
帖子
34
精华
0
积分
52
阅读权限
20
来自
武汉
在线时间
15 小时
注册时间
2008-2-7
最后登录
2012-11-27
家园书生
帖子
34
积分
52
注册时间
2008-2-7
1
#
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2010-1-12 19:03
|
只看该作者
百度遭到黑客攻击无法访问的简单分析
基于我们的判断,这次事情很有可能是REGISTER.COM的程序有漏洞,导致百度的DNS服务器和whois信息被强行修改。最初是被改到了yahoo的DNS服务器,但yahoo反应比较快(或者百度公关做得好),给百度做了一个反向代理,所以在后来访问百度的时候,虽 然DNS还是yahoo的,但好歹还能正常访问。之后黑客把DNS改到hostgator后,百度就没这么幸运了,直接被指向了127.0.0.1。
这件事情其实并不是外界所说的,百度的域名到期。要印证这个说法,很简单。国内知名的域名注册商万网的whois查询程序有一个缓存,具体缓存多长时间我不知道,但肯定不短。通过这个机制,我们可以查看百度出事前的whois缓存,baidu.com最后修改的时间是2008年12月3号,到期日期是2014年8月11号。而出事后最后修改的时间是2010年的1月11号(非CST)。
同时,REGISTER.COM为了避免事态扩大,还给baidu.com的域名加了几个状态,clientUpdateProhibited、 clientDeleteProhibited、clientRenewProhibited,直白说这几个状态就是禁止更新这个域名、禁止删除这个域 名、禁止这个域名续费。特别是clientUpdateProhibited,加上后这个域名别说DNS,连whois信息都不允许修改。对于通过漏洞来 修改域名信息的,这个方法的确能起到一定的作用,至少黑客一时半刻是没法再改东西了。等REGISTER.COM自身的漏洞修复后,可以把这些状态再去 掉。
截图说明如下
被黑客攻击前的whois信息
被黑客攻击后的whois信息
至于百度为什么被伊朗黑客盯上,这事还真不清楚。不过这次事情肯定会让国内的域名注册商们有话可说:看吧,域名放在国外就是不安全。百度也有可能因 为这次事情把域名转回国内(QQ.COM已经转回国内了)。然后一批正在往国外转移域名的站长们又要开始犹豫了。转,还是不转?这是个问题。
收藏
分享
相互学习!相互交流!
NWWOLFGANG
发短消息
加为好友
NWWOLFGANG
当前离线
UID
42281
帖子
4728
精华
1
积分
7436
阅读权限
100
在线时间
719 小时
注册时间
2007-10-25
最后登录
2011-8-31
资源发布组
帖子
4728
积分
7436
注册时间
2007-10-25
2
#
发表于 2010-1-12 20:39
|
只看该作者
百度就被黑事件向网友致歉 流量已经恢复正常
新华社北京1月12日电(记者张舵 李舒) 1月12日晚间,百度公司通过电子邮件,就被黑事件向网友致歉。百度同时表示,其流量指标已经恢复正常。
1月12日上午,因www.baidu.com的域名在美国域名注册商处被非法篡改,全球多处用户不能正常访问百度,整个事件持续超过3小时。
百度公司表示,事情发生后,公司立即采取措施,一方面通过www.baidu.com.cn备用域名继续为网民提供搜索服务,一方面也与美国域名注册商协调,截止12日晚5点已经解决大部分用户使用www.baidu.com登录百度的问题。
百度公司在其电子邮件中指出,本次事件中,不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,这是一个新的现象,值得我们警惕。在此,我们呼吁DNS(域名解析)厂商加强网络安全方面的建设。
百度公司表示,我们对无法正常访问给网友带来的不便表示歉意,同时强烈谴责那些为了一己私利而恶意篡改、攻击网站的行为。这种行为如果不能在道德和法律的层面加以制止,今天受损的可能是百度,明天受损的可能是其他任何一家合法网站,而归根到底是全体网民利益受到损害。
TOP
NWWOLFGANG
发短消息
加为好友
NWWOLFGANG
当前离线
UID
42281
帖子
4728
精华
1
积分
7436
阅读权限
100
在线时间
719 小时
注册时间
2007-10-25
最后登录
2011-8-31
资源发布组
帖子
4728
积分
7436
注册时间
2007-10-25
3
#
发表于 2010-1-12 20:43
|
只看该作者
今天早上,百度搜索引擎网站在中国很多地区都打开异常,疑遭类似黑客攻击,攻击者自称Iranian Cyber Army(伊朗网军)的组织篡改了百度主页,并留下抗议文字,目前百度网站尚未恢复访问。
据分析,百度被黑的方法和前段时间黑Twitter的方法相同,也是通过攻击DNS实现的,经过Whois查询可知,Baidu.com的DNS服务器被黑了,DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,修改时间为2010年1月11日,因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。
伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持。
由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用户可以暂时使用IP地址直接访问: 121.14.89.10
早上十点的时候,百度依然没有夺回DNS的解析权,据从internic的whois查询,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度和黑客双方的拉锯战处于胶着状态。
目前DNS攻击是整个网站环节中最薄弱的一处,为了防止DNS攻击,DNS服务商应该提供这样一个功能,就是在一定时间内锁定Name Server的数值,不允许修改,这样就可以避免类似百度这次的DNS攻击。
TOP
NWWOLFGANG
发短消息
加为好友
NWWOLFGANG
当前离线
UID
42281
帖子
4728
精华
1
积分
7436
阅读权限
100
在线时间
719 小时
注册时间
2007-10-25
最后登录
2011-8-31
资源发布组
帖子
4728
积分
7436
注册时间
2007-10-25
4
#
发表于 2010-1-12 20:51
|
只看该作者
百度被黑之后.中国红客立马展开报复性行动!
百度被黑之后.中国红客立马展开报复性行动!
据悉是伊朗人干的
随后伊朗政府官网被插上了中国的国旗奏响了国歌
“起来不愿做奴隶滴人们!”
这帮伊朗小瘪三真是不要命了
12点58分伊朗政府官方再次被修改
附件:
您需要
登录
才可以下载或查看附件。没有帐号?
注册
TOP
飘香一剑
发短消息
加为好友
飘香一剑
当前离线
UID
149
帖子
4687
精华
13
积分
6688
阅读权限
200
来自
江西萍乡
在线时间
1839 小时
注册时间
2006-2-9
最后登录
2013-6-18
管理员
帖子
4687
积分
6688
注册时间
2006-2-9
5
#
发表于 2010-1-12 23:20
|
只看该作者
伊朗政府网到现在还是瘫痪?我打不开
http://www.iribu.ir/
命里有时终须有,命里无时莫强求。得之,我幸,不得,我命!
TOP
szyzb
发短消息
加为好友
szyzb
当前离线
UID
33532
帖子
10505
精华
0
积分
10978
阅读权限
100
在线时间
1290 小时
注册时间
2007-4-24
最后登录
2016-4-3
贵宾
帖子
10505
积分
10978
注册时间
2007-4-24
6
#
发表于 2010-1-13 15:51
|
只看该作者
看看信息。
TOP
返回列表
其他系统
每日综合
唯美贴图
精品软件下载
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
发表于 2010-1-12 19:03
| 
发表于 2010-1-12 20:39
| 
发表于 2010-1-12 23:20
| 
发表于 2010-1-13 15:51
|