注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

我是一片叶筋脉是森林我是一滴水魂魄是海洋

爱你们,所有的人,祝福你们,所有的人。Love all of you,guys

 
 
 

日志

 
 

百度被伊朗黑客攻陷?  

2010-01-12 12:07:39|  分类: 软件教程 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

百度被伊朗黑客攻陷? - 愛онd承諾 - 我是一片叶筋脉是森林我是一滴水魂魄是海洋

今天早上,百度搜索引擎网站在中国很多地区都打开异常,疑遭类似黑客攻击,攻击者自称Iranian Cyber Army(伊朗网军)的组织篡改了百度主页,并留下抗议文字,目前百度网站尚未恢复访问。

  据分析,百度被黑的方法和前段时间黑Twitter的方法相同,也是通过攻击DNS实现的,经过Whois查询可知,Baidu.com的DNS服务器被黑了,DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,修改时间为2010年1月11日,因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。

  伊朗黑客攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持。

  由于DNS解析的修改要一段时间才能实现,因此访问不了百度的用户可以暂时使用IP地址直接访问: 121.14.89.10,但访问IP的方法无法解决大量百度子域名的访问。

  目前DNS攻击是整个网站环节中最薄弱的一处,为了防止DNS攻击,DNS服务商应该提供这样一个功能,就是在一定时间内锁定Name Server的数值,不允许修改,这样就可以避免类似百度这次的DNS攻击。

  百度被黑的事件动态:

  早上10点的时候,百度依然没有夺回DNS的解析权,据从internic的whois查询,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度和黑客双方的拉锯战处于胶着状态。

  早上11点,从internic的whois查询,百度的DNS被修改回 DNS010.D.REGISTER.COM、DNS050.C.REGISTER.COM、DNS190.B.REGISTER.COM、DNS204.A.REGISTER.COM ,此DNS为百度域名注册商REGISTER的DNS服务器。

  早上12点,从internic的whois查询,百度的DNS被修改为 DNS.BAIDU.COM、NS2.BAIDU.COM、NS3.BAIDU.COM、NS4.BAIDU.COM,此DNS为百度自己的DNS服务器,估计百度已经胜利夺回域名解析DNS的控制权。

  评论这张
 
阅读(352)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017