科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全黑客拉锯战 百度遭受历史最严重攻击

黑客拉锯战 百度遭受历史最严重攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

1月12日,在百度无法访问后,瑞星公司安全专家分析,此次攻击黑客利用DNS记录篡改的方式,与此前微博网站Twitter遭受的攻击形式相同。

来源:eNet 2010年1月12日

关键字: 黑客 百度 百度被黑

  • 评论
  • 分享微博
  • 分享邮件

  1月12日,在百度无法访问后,瑞星公司安全专家分析,此次攻击黑客利用DNS记录篡改的方式,与此前微博网站Twitter遭受的攻击形式相同。

  瑞星专家表示,在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。

  据多为网友反映,百度至今无法访问,是由于伊朗黑客持续攻击所致,并与安全技术人员与黑客展开了拉锯战。以下为事件简要回顾:

  1月12日早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现变化。之后Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中。

  百度DNS服务器于11日曾被修改为(Name Server: YNS1.YAHOO.COM Name Server: YNS2.YAHOO.COM),修改时间信息为“Updated Date: 11-jan-2010”,而此前百度的DNS为DNS.BAIDU.COM。

  8点20分,有网友称曾经被定向到一个网页“Iranian Cyber Army”上。

  8点30分,有网友表示百度DNS数据已经被改回,但WHOIS数据依然没有刷新。

  9点10分,网友反映,被转向的伊朗页面显示“This account is suspended”,并更新一系列图片。

  9点15分,图片IP解析出地址为 pink2.warez-host.com,网页快照显示其数据中心在伊朗、荷兰与德国,提供“离岸主机托管服务”。之后怀疑是由于访问量激增,该主页服务器访问失败。

  9点20分,百度登上Alexa热门排行榜首位。

  9点40分,baidu.com的DNS再次被修改为hostgator.com,之后又被改回来。

  9点50分至今,DNS数据拉锯战进行中,百度和黑客相继对此改动。

  瑞星安全专家认为,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。

  瑞星提醒各大网络公司及相关域名管理机构,使用安全可靠的DNS服务器管理自己的域名,并且注意跟进DNS的相关漏洞信息,更新最新补丁,加固服务器,同时保护自己的重要机密信息安全,避免域名管理权限被窃取。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章