发新话题
打印

百度被黑的真正原因和始末

百度被黑的真正原因和始末

国内最大搜索引擎百度被黑了!1月12日清晨,百度出现大面积瘫痪,持续时间长达数小时。


百度企业的防黑系统的脆弱。之前在2006年的9月份就有一次别黑事件,当时媒体上也大肆报道了这个时间,后来百度公司也承认被不明来历的黑客攻击,造成百度瘫痪半个小小时。当时百度声明称,12日下午,百度遭受有史以来最大规模的不明身份黑客攻击,导致百度搜索服务在全国各地出现了近30分钟的故障。


百度CEO李彦宏也在其i贴吧中发表感叹:“史无前例,史无前例呀!”



始末:



2009年1月12日,因www.baidu.com的域名解析在美国域名注册商处被非法篡改,导致全球用户不能正常访问百度。事情发生后,百度很快就发表了一份声明,一方面通过www.baidu.com.cn备用域名继续为网民提供搜索服务,一方面也与美国域名注册商协调,在美国的域名解析已经在迅速的修复。同时百度还呼吁全球的DNS厂商加强网络安全方面的建设,百度也愿意积极配合,为更多DNS厂商解决安全技术问题提供帮助。

  昨天12点51分,李彦宏登录百度贴吧称“史无前例,史无前例呀!”



谁最早发现百度“被黑”?是澳洲人


最早发现的是一个澳大利亚的哥儿们,早晨6点多在群里发消息,说在他那儿访问不了百度。”到了7点多,无法访问的现象开始在国内各大城市蔓延,一些较早打开页面的网友截屏显示,原本百度的简洁主页被替换成了黑色底子的攻击者页面,攻击者自称Iranian Cyber Army的组织篡改了百度主页,并留下抗议文字。但百度官方并没有对此作出任何回应,百度相关人士只是表示,故障“还在查,目前原因不知”。


百度与“黑客”激战一上午


  网友“月光博客”调取了百度数据库数据分析称,从早间开始,百度的技术人员就开始夺回域名,不过他们与黑客之间的“拉锯战”一直持续到12点多才结束。


  整个过程显得颇为惊心动魄。早上9点多钟,百度的DNS服务器被黑客更换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,网友无法正常访问,不过百度技术部门已开始着手解决问题;9点40分左右,百度内部透露出的消息表示,故障已经基本处理完毕,目前百度公司内部已经可以正常访问,但由于设备的原因,其他地区预计半小时陆续恢复正常。


  不过问题远没有那么简单,内部消息刚出来,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度依然没有夺回DNS的解析权,双方陷入胶着状态。


  双方争夺继续发展,DNS数据不断被百度技术人员和黑客改来改去。10点45分,百度官方正式作出回应:“由于baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能正常访问,公司有关部门正在积极处理。www.baidu.com.cn能够正常访问。”接近11点,国内部分地区的网络访问才逐渐开始恢复。而直到12点多钟,相关查询才显示,百度域名解析DNS的控制权才被基本夺回,不过一些地区的贴吧等服务仍无法访问。
  “月光博客”表示,这之后百度员工从QQ给他消息称,百度DNS事件目前已经大部分恢复,如有异常,是个别地区还需要一段时间,已无大碍。
发新话题