今天早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可理解的问题。
目前Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中,目前问题并未解决,百度也并没有对此发表回应。
8:20更新:有网友曾经被定向到一个黑页“Iranian Cyber Army”上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。
回想起twitter上次域名被转向,和这次攻击有着惊人的相似。
8:30更新:百度DNS数据已经被改回,但WHOIS数据依然没有刷新
8:36更新:被黑图像出现,果然是伊朗网军。
多次刷新,会出现包括"Iranian Cyber Army"字样的页面
百度首页无法正常打开,显示的是含有“Yahoo”logo的页面
输入百度网站的IP地址“http://202.108.22.5/”,可以访问网站,但速度较慢。
在对百度服务器执行“Ping”命令时,均返回“请求超时”的信息
大战要开始了! 呵呵 红客的反击
谁黑的?为啥黑?十大传言满天飞
1.虽然中国红客在百度被黑后奋起反击,但是有网友指出,被中国红客攻击的伊朗网站iribu.ir身份不明,正牌的应是irib.ir。
2.有业内资深黑客报料,对百度下手仅仅是因为喜欢用谷歌。“黑百度只是一个‘黑客’的个人行为。”
3.网上流传伊朗网军黑客攻击百度,因为此组织曾在2009年12月攻击了美国著名微博客Twitter官方网站。
4.百度已经在昨天利用秘密手段将域名转移到了国内。百度域名Whois信息查询后发现,目前信息尚未更新。
5.1月8日,百度首席运营官叶朋因个人原因辞职,高层出现变动。网站随后遭受大规模攻击,不由得让人将两者关联。
6.业内盛传,如此长时间大规模且成功有效的攻击,绝非一人之力可以完成,不排除遭遇“无间道”的可能性。
7.“JobIDC个人门户”表示,昨天上午7时起对百度的DNS服务器进行攻击,致使网站不能正常工作,但并未达到预期效果。
8.黑客入侵大型网站本身越来越难,因此通过劫持DNS“黑”大型网站会越来越流行。
9.中国前驻伊朗大使华黎明认为所谓“伊朗网军”的背景也不甚明朗,因为“找不出攻击中国网络的动机”。
10.伊朗使馆新闻参赞扎阿伊称,“我不懂中文,没上过百度,对这消息还不清楚。”
【08:30】 北京、广东等地网友反映百度自早7点起无法访问。
【08:58】 网友分析:百度主页系“伊朗网军”篡改。
【09:27】 百度相关人士表示,故障“还在查,目前原因不知”。
【09:32】 南京网友:自6点多起就显示被伊朗黑客攻击的画面。
【10:45】 百度表示:baidu.com在美国域名注册商处被非法篡改。
【11:00】 上海、北京等地部分网络开始恢复对baidu.com的访问。
【11:50】 hao123.com将百度的链接域名更换为baidu.com.cn。
【16:00】 仍有大量网民反映,无法完全正常访问百度。
【18:00】 百度正式声明:已解决了大部分登录问题。