今日早间,国内最大的搜索引擎网站百度出现大面访问故障。台湾百度(www.baidu.com.tw)发布公告称,台湾百度遭受有心人士破坏,导致主机系统瘫痪。
台湾百度发布的公告称:“台湾百度日前遭受有心人士破坏,导致主机系统瘫痪。为有更好服务与质量,目前正在抢救数据讯息,请网友静待佳音。台湾百度非营利网站,请有心人士切勿以私心破坏大众网友利益为重。”
从今天早晨起,北京、辽宁、江苏、四川、安徽、广东、湖北等全国多个地区无法登陆百度首页。输入网址后,页面或显示“雅虎的错误提示”,或显示带有伊朗国旗的页面,并出现“此站点已经被伊朗cyber army攻击”字样。
查看原图
今天早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可理解的问题。
目前Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中,目前问题并未解决,百度也并没有对此发表回应。
8:20更新:有网友曾经被定向到一个黑页“Iranian Cyber Army”上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。
回想起twitter上次域名被转向,和这次攻击有着惊人的相似。
8:30更新:百度DNS数据已经被改回,但WHOIS数据依然没有刷新
8:36更新:被黑图像出现,果然是伊朗网军。
根据专家的分析,此次攻击黑客利用了DNS记录篡改的方式。此前,著名微博网站Twitter被攻击,也是采用的此种方式。
据了解,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。
专家表示,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。
与本次百度遭受攻击事件类似,不禁让人回想起,Twitter(微博)网站在2009年12月18日,也遭到了几乎同样的黑客攻击。其首页一度被篡改。其攻击方法和无法访问的现象与本次攻击完全一致。
