百度被黑
2010年1月12日上午6点左右起,全球最大中文搜索引擎百度突然出现大规模无法访问,主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次百度大面积故障长达5个小时,也是百度2006年9月来最大一次严重断网事故,在国内外互联网界造成了重大影响,后百度公告称域名在美注册商处遭非法篡改,正在处理。
透过百度“被黑”表象,经中国电子商务研究中心搜索引擎分析师卜梓琴全程跟踪分析,其大致过程如下:
1、2010年1月12日上午约6点起,百度域名DNS服务器被劫持更换,同时主域名已经被解析到一个荷兰的IP;
2、域名被更换后,访问百度时页面自动跳转到一租用雅虎服务器的空间;该IP的网站实际使用英文yahoo下的租用空间,因此访问百度旗下网站时,会出现英文yahoo的出错信息页面。
3、由于页面请求数量过于庞大导致雅虎服务器瘫痪或者流量超限,服务器瘫痪;
4、服务器瘫痪后,访问百度的网民页面自动跳转到雅虎的提示页面;
5、在超限之前,部分网民伊朗网军的黑客页面,攻击者在百度首页自称是“Iranian Cyber Army”的组织承认篡改了百度主页,并留下阿拉伯文字;
6、2010年1月12日上午,国内大部分城市用户和海外用户只能通过未被劫持的备用域名www.baidu.com.cn访问;
7、2010年1月12日上午近10点,百度相关人士出面表示,故障“还在查,目前原因不知”,此前均表示不知情或拒接电话;
8、2010年1月12日上午约11点起,部分地区陆续恢复正常访问;
9、下午起,百度正在陆续恢复域名解析,所以也出现了各地逐渐恢复访问的情况;
10、根据解析速度,如不出意外,全世界将在48小时内全部恢复访问。
CNbeta的实时记录从下往上
13:35 目前普遍反映,百度的空间、贴吧等服务仍不能通过*.baidu.com访问。13:30 午间报道集锦:百度无法访问的简单分析;从Baidu.com域名被修改看百度公司域名步署;[分析]百度对域名故障的应对措施;百度上不去怎么办 - 修改host。
12:51 李彦宏在百度i贴吧上发言,连称“史无前例,史无前例呀!"
11:50 可以通过http://www.cyberarmyofiran.com/访问刚才baidu.com被重定向到的页面。
11:35 百度被攻击的历史回顾:2006年9月12日下午,百度发生大规模访问故障。晚上11时37分,百度在其百度空间发表声明,称遭受有史以来最大规模的不明身份黑客攻击。
11:30 百度旗下的hao123已经把“百度”的链接改为了百度的ip地址 http://119.75.213.61/ 。另外百度自己也收录了有关“百度被黑”的消息。
11:25 有部分网友遇到了重定向错误,另一部分网友回报恢复正常,还有网友表示被电信114劫持,恕不一一列出。现在说明自己所在地恢复的投递越来越多,表明情况正在好转。
11:20 有网友截取到了疑似硬件防火墙开启的图片,未经确认。
11:15 baidu.com的whois信息刚刚被改为正常。
11:08 百度官方消息称问题出在国外域名服务商。
11:00 根据我们对DNS记录的跟踪,尽管百度官方宣称问题已解决,但实际上百度和黑客的拉锯战依然在进行中,NS记录一改再改。
10:55 山寨台湾百度被确认为假新闻。
10:40 谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。谷歌向腾讯科技表示,首页访问量出现了高达30%以上的巨大增幅。一位名为“燕南飞”的网友表示,他已经抢注了“百度被黑”的域名(baidubeihei.com)。
10:35 北京、山西、河南、福建、广东等地的部分网络恢复对baidu.com的访问。请网友继续回报本地的访问情况。详情请看内文。
09:55 拉锯战仍在继续,谷歌热榜上升最快关键字第一名也是“baidu”。国内大多数媒体都已经有了百度域名被劫持的报道。
09:40 baidu.com的NS纪录再次被修改为hostgator.com,又改回来。杯具继续发生,拉锯战进行中,NS数据被百度和黑客相继改来改去。
09:35 月光博客发表文章《百度被伊朗黑客攻陷》,谈了他自己的看法。
09:28 疑似yahoo将要放弃目前对baidu.com的解析。
09:20 百度已經迅速登上Alexa热門排行榜首位。
09:15 图片上那个IP解析出来是pink2.warez-host.com,主页目前已经被拖垮,网页快照显示其数据中心在伊朗、荷兰与德国,提 供“离岸主机托管服务”。
09:10 被转向的伊朗页面显示“This account is suspended”。更新一系列图片。
08:36 有网友提供了被黑图像,上面的文字说明是“Iranian Cyber Army”,网页提供的信息这样写到:ارتش سایبری ایران در اعتراض به دخالت های سايتهاي بيگانه و صهیونیستی در امور داخلی کشورمان و پخش اخبار دروغ و تفرقه
08:30 百度DNS数据已经被改回,但WHOIS数据依然没有刷新。
08:20 有网友曾经被定向到一个黑页“Iranian Cyber Army”上,域名被盗取或劫持的可能性相当大,不过百度如
百度声明
2009年1月12日,因www.baidu.com的域名解析在美国域名注册商处被非法篡改,导致全球用户不能正常访问百度。事情发生后,我们立即采取措施,一方面通过www.baidu.com.cn备用域名继续为网民提供搜索服务,一方面也与美国域名注册商协调,我们在美国的域名解析已经在迅速的恢复过程中。本次事件中,百度在美国域名注册商的域名解析被非法修改,这一现象,值得我们警惕。在此,我们呼吁全球的DNS厂商加强网络安全方面的建设,百度也愿意积极配合,为更多DNS厂商解决安全技术问题提供帮助。
截止目前,用户对百度的访问,在大部分国家和地区已经恢复正常,预计很快全球网民都能通过www.baidu.com正常访问百度。我们再次感谢网友对百度的理解和支持,我们将通过不懈努力和技术创新,在未来继续为全球网民提供优质稳定的搜索服务。
昨天12点51分,李彦宏登录百度贴吧称"史无前例,史无前例呀!"
昨天早上7点多开始,百度(baidu.com)出现长时间无法访问故障。据了解,这是百度成立以来规模最大的访问故障事件,此次故障波及到全国多个省份和城市。随后有网友贴出百度域名被劫持的图片。10点45分,百度官方表态:baidu.com域名在美国域名注册商处被非法篡改,但baidu.com.cn依然能正常访问。上午11点,北京、上海和广东等地部分网络开始恢复对baidu.com的访问。下午1点左右,百度CEO李彦宏在百度i贴吧里惊呼:"史无前例,史无前例呀!" 由于百度"被黑",谷歌、有道等搜索引擎的搜索量大幅上升,"百度被黑怎么回事?"、"百度被黑怎么办?"成了最高的搜索主题。昨晚6点半,百度就此次事件正式做出声明,并强调本次事情已经告一段落,百度的流量指标已恢复正常。
留给我们什么
在2009年年底BT下档风暴影响尚未彻底退出舞台时,就迫不及待地上演了轰动全球的2010中国互联网“贺岁剧”。称其“轰动”,是因为此次事件涉及地理范围之广,相关利益群体数量之多,都是史无前例的。由此百度于1月12日被聚焦在社会舆论的镁光灯下,再一次在网络上火了一把,不过这次的“火”,却让其灼伤甚为严重。1月12日早间7点左右,“百度被黑客攻击了!”等诸如此类的消息以迅雷不及掩耳之势弥漫整个网络,经过11个小时的闹腾之后,最终在同日晚间18点左右,百度发出声明称在大部分国家和地区已经恢复正常访问,这场有史以来最大规模的黑客攻击风波逐渐恢复平静。而对于这次风波的原因,社会大众也个个似福尔摩斯推出种种猜想,而百度官方给出的理由是DNS遭到劫持,且在百度被袭后主页面上显示出了伊朗国旗和“伊朗网络部队”的字样。因此直观分析,不少人认为百度被黑事件乃伊朗网军所为。也引发了一些深受爱国主义思想熏陶的中国黑客对部分伊朗网站进行了复仇计划,国际黑客小规模战争就此爆发。
而对于事件发生之后,大众往往把更多的注意力聚集在原因上,却忽略了对其利益链条上环环相扣的诸多环节的影响。更何况百度拥有庞大的利益集团,其日均 IP 访问量约为18,240,000,日均 PV 浏览量大约145,920,000,这对于一般网站是个望尘莫及的数字。正所谓“牵一发动全身”,可想而知,其影响程度更是难以比拟的。
虽然百度的利益链条不容小觑,但正反始终是相融于一体的,有消息传出,这次百度被黑导致百度亏损远超过700万,百度股价受断网影响下挫3.51% ,为1个月最低点。一家欢喜一家愁,百度此次事件引申的经济学远不止这些。
其一,由于百度断网11个小时,与之竞争的谷歌、搜搜、搜狗、中国雅虎等其他搜索引擎访问量明显攀升,尤其给谷歌这个百度冤家带来的机会不小,“百度”一词成为12日谷歌上升最快的关键词。只不过,1月13日,又有消息称,谷歌在其官方博客上表示,考虑关闭中国运营及Google.cn网站,致使在当天谷歌的盘后交易中股价挫跌1.3%,可见,谷歌的实际经济利益增长也不显著。
其二,之前有媒体曝光黑客灰色利益链出炉,且年收入可破百亿。显然,黑客群体的增长速度是难以预测的,加上曾有专家推测2010年黑客的数量又将有新的发展。在这次的百度事件中,黑客当然是最醒目的名词,由于中国黑客攻击行为并没有受到舆论的谴责,而是欢呼雀跃,原因在于其发扬了爱国主义,为中国争回了颜面,着实又让黑客火了一回。
其三,“百度被黑”了,“伊朗网军”出名了,米农们瞄准时机,开始抢注域名了:百度被黑(baidubeihei.com)、伊朗网军(yilangwangjun.com)等等相关域名迅速被注册。不过,国内刚刚对CN域名注册做了限制,预计与之相关的.CN域名无人注册。
其四,这次复仇行动远不止中国黑客,其中包括一个较疯狂的行为,一些中国网友组团给iranian.cyber.army@gmail.com(伊朗网军邮箱)发信:“A big FUCK YOU from China.”,为此以解心头之恨。但是这也需要考虑到对方的黑客身份,发信邮箱极有可能被黑,必然会注册马甲邮箱,故此邮箱注册增长并无可能。
针对这次百度被黑风波,荣获了2009年“中国IT产业最佳产品提供商金奖”的中国诺网www.nuo.cn建议,各大网络公司应采取措施加以防范,使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器。保护重要机密信息安全,避免域名管理权限被窃取。
追踪
“百度已经顺利通过了百度史上最大规模的黑客攻击。”9月13日下午,百度CTO刘建国对本报记者称,这是百度高层首次回应被“黑”事件。9月12日17∶30,有北京、重庆、广东等地的网友反映百度无法正常使用,在对百度服务器执行“Ping”命令时,均返回“请求超时”(Request timed out)的信息。
随后,这次攻击使百度搜索服务在全国各地出现了近30分钟的故障。
刘建国介绍,此次黑客攻击采用的工具被称为同步泛滥技术(syn flooding),通过大量的虚假IP地址建立不完整连接,使得服务超载,从而使百度不能提供正常的服务。
一位程序员告诉记者:“对于一个普通的服务器,只能同时并发几万个链接,但通过同步泛滥技术这种攻击工具,就可以同时并发几十万次链接,造成服务器的超载,从而导致百度服务无法正常访问。”
刘建国称:“这次黑客攻击背后肯定有商业目的,这么大规模的攻击是人为组织并精心策划的,已经涉嫌违法犯罪。”刘透露,百度已经报案,请求公安机关介入协助侦查。
事实上,最近一段时间以来,百度负面事件不断。最新的情况是,一些原广告客户因商业纠纷正准备起诉百度。
这些原百度广告客户接受本报记者采访时称,由于今年没有跟百度续签广告协议,即使翻到搜索结果的最后一页,也无法找到与他们相关的链接,“这是百度利用垄断行为欺负我们”。
但这些原广告客户的起诉却遇到障碍,众多律师事务所不愿意受理他们的案件。一位律师告诉记者:“他们(广告客户)只有情理上的优势,而没有法理上的优势。作为商业公司,百度可以选择在搜索结果呈现哪些网页,或不呈现哪些网页,百度没有义务必须呈现起诉者的网页。”
有分析人士猜测,广告客户有可能铤而走险,不得已使用这种恶性攻击手段。
颇有意思的是,就在本报截稿之前,有业内资深黑客向本报报料,称已经联系上黑百度的“黑客”。该资深黑客透露,“该‘黑客’不喜欢百度,尤其是最近裁员、与天极及搜狐的口水战等事件中,百度的处理方式让他非常不满,于是决定黑百度。”该资深黑客强调,“黑百度只是这名‘黑客’的个人行为。”
百度方面对此不予评论,只表示尚未获得“黑客”的任何消息。
文章来自搜狗百科
本文地址:http://liuyanzhao.com/2364.html
转载请注明
2017年06月04日 11:30:18
:!: 我居然在这篇文中中发现了一个黄色网站链接 :grin:
2017年06月04日 11:31:19
打的开嘛
2017年03月15日 18:39:55
老新闻了!当年估计是百度被某个国家的“网络军队”当成练手的靶子了!
2017年03月15日 18:54:11
是的,不过好多人都不知道有这回事
2017年03月15日 11:25:38
沙发