今天早上发现网站上的百度联盟广告显示都出现了问题,于是开了下百度,谁知道百度首页竟然也出现了问题。根据百度的实力相信这不是技术错误,于是认真一查证,发现竟然是百度被黑了。
这算是2010新年度百度第一次被黑吧,网上给出的情况是:1月12日早上7:00左右开始,百度遭到黑客劫持域名攻击,开始在中国很多地区打开异常。开始时首页出现Iranian Cyber Army(伊朗网军)组织图片和留言,后来还有一段时间跳转至一个英文雅虎页面。黑客攻击者自称Iranian Cyber Army(伊朗网军),目前百度网站尚未恢复访问。
根据笔者判断,此次黑客攻击方法和前段时间黑Twitter的方法相同,都是通过攻击DNS劫持域名实现的。域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
早上十点的时候,百度依然没有夺回DNS的解析权,据从internic的whois查询,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度和黑客双方的拉锯战处于胶着状态。另外有消息称其它搜索引擎的流量今天普遍增加了30%。
目前DNS攻击是整个网站环节中最薄弱的一处,为了防止DNS攻击,DNS服务商应该提供这样一个功能,就是在一定时间内锁定Name Server的数值,不允许修改,这样就可以避免类似百度这次的DNS攻击。
由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用户可以暂时使用IP地址直接访问:121.14.89.10
