SEO知识:百度被黑事件

百度被黑事件的事件简介

如题,谁知道呀。


这次攻击百度的黑客疑似来自境外,利用了DNS记录篡改的方式。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。
另据了解,百度被黑已非首次,2006年9月12日,有网友称从当天17时30分开始,百度无法正常使用,网站出现首页能正常登录,但搜索内容时速度极慢的情况。而且这样的现象同时出现在北京、重庆、广州、长沙等地。直到半个小时后,百度网站才恢复正常。此后,百度声明,其遭受了有史以来最大的不明身份黑客攻击。当时半个小时无法正常访问已经引起网友的热议,而今日(2010.01.12)的事件,是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。
这次百度大面积故障长达5个小时,也是百度自2006年9月以来最大一次严重断网事故,在国内外互联网界造成了重大影响,后百度公告称域名在美注册商处遭非法篡改,正在处理。
事件过程
透过百度“被黑”表象,其大致攻击过程解剖如下:
1、2010年1月12日上午约6点起,百度域名DNS服务器被劫持更换,同时主域名已经被解析到一个荷兰的IP;
2、域名被更换后,访问百度时页面自动跳转到一租用雅虎服务器的空间;该 IP的网站实际使用英文雅虎下的租用空间,因此访问百度旗下网站时,会出现英文雅虎的出错信息页面。3、由于页面请求数量过于庞大导致雅虎服务器瘫痪或者流量超限,服务器瘫痪;
4、服务器瘫痪后,访问百度的网民页面自动跳转到雅虎的提示页面;
5、在超限之前,部分网民访问伊朗网军的黑客页面,攻击者在百度首页自称是“Iranian Cyber Army”的组织承认篡改了百度主页,并留下阿拉伯文字;
6、2010年1月12日上午,国内大部分城市用户和海外用户只能通过未被劫持的百度备用域名访问;
7、2010年1月12日上午近10点,百度相关人士出面表示,故障“还在查,目前原因不知”,此前均表示不知情或拒接电话;
8、2010年1月12日上午约11点起,部分地区陆续恢复正常访问;
9、下午起,百度正在陆续恢复域名解析,所以也出现了各地逐渐恢复访问的情况;
10、根据解析速度,如不出意外,全世界将在48小时内全部恢复访问。
劫持过程
域名劫持只能在特定的网络范围内进行,所有范围外的域名服务器(DNS)能还回正常IP地址。
对此,中国电子商务研究中心搜索引擎分析师卜梓琴认为,攻击者正是利用此点在范围内封锁正常DNS的IP地址,使用域名劫持技术,通过冒充原域名以E-MAIL方式修改公司的注册域名记录,或将域名转让到其他组织,通过修改注册信息后在所指定的DNS服务器加进该域名记录,让原域名指向另一IP的服务器,让多数网民无法正确访问,从而使得某些用户直接访问到了恶意用户所指定的域名地址。

百度被黑事件的百度声明

如题,谁知道呀。


百度公司就首页被“黑”发表声明,指出不法分子并没有攻击百度的服务器,而是选取美国域名注册商作为攻击对象,这是一个新的现象值得警惕。同时百度对国内部分网友已经大规模反攻国外网站、入侵国外网站并留下相关言论一事,百度表示不鼓励这种做法,希望大家保持冷静。
幕后黑手
据悉此次百度被黑事件,是一个自称为“伊朗网军”的黑客周二袭击了百度(BIDU.O: 行情)网站,数周前Twitter网站也曾遭类似攻击。
百度首页出现了“该网站已被伊朗网络军攻陷”的英文字样,黑色背景上还显示出伊朗国旗图案。
李彦宏说
2010年1月12日12:51分,百度公司创始人、董事长兼首席执行官李彦宏的i贴吧出现了一句其本人留言:“史无前例,史无前例呀!”而在其后跟帖的众多网友纷纷表示对黑客行为的愤慨,部分网友更是对其进行了风趣幽默的调侃,但更多的是发表感慨:缺少百度之后生活非常不便。
名词解释
(1)域名劫持:是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
(2)DNS:是“域名系统” (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
(3)根服务器:要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。美国政府对其管理拥有很大发言权。
(4)中国电子商务研究中心:本报告编制机构中国电子商务研究中心,是我国最早创办、也是唯一家以专注研究与传播电子商务、搜索引擎、网络营销、中小企业等为己任的第三方机构。通过在线平台,研究中心日均发布各类行业动态稿件、分析研究文章与行业报告数百篇,每日吸引了来自全球的百余万电子商务相关用户群体访问。经三年多积累,目前已发展成为我国电子商务领域最具影响力的专业研究机构和新兴传播平台。

文章发布时间与标签:

更新时间:2021-10-21 22:38:35
标签:

推荐的SEO知识: