国学

木秀于林，凤必垂之------做中国最专注的学生国学创造一个学习国学的完空间

日志

关于我

学生与国学

文章分类

百度安然摆渡过关

2010-01-12 14:33:41| 分类：不学而学 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

今天上班时候，我习惯性的想打开百度的空间，一直打不开，后来到了谷歌查了下原因，才发现百度被黑了，天黑黑，要落雨，百度对此情况怎么摆渡啊？被黑的原因据说是百度域名被伊朗黑客劫持，虽然我对百度很有信心，不过我也担心我的百度博是否安然无恙，据中新网早电，北京、辽宁、江苏、四川、安徽、湖北等多地部分地区也出现类似情况。不过具体的原因不明，百度的相关人员表示原因还在查当中，尚未有结果。后来我在网易查了下，发现太原、天津、河南、烟台、长沙、成都、湖北、济南、沈阳、内蒙、厦门、重庆、成都、苏州等地网友均在跟贴留言反映无法访问百度。

到了中午两点多钟的时候，我才打开百度博成功，心里的石头终于落地，百度没有令我们失望，安然摆渡过关。目前百度在陆续恢复解析，各地逐渐恢复访问的情况。

下面是网友分析百度被黑的分析，内容摘自http://tech.163.com/special/000943DN/baidudown0112.html

1、百度域名DNS被劫持更换。

2、访问百度时，页面自动跳转到一租用雅虎服务器的空间。

3、页面请求数量过于庞大导致服务器瘫痪或者流量超限。
（在超限之前，有部分网民看到了那个传说的伊朗网军的黑客页面）

4、服务器瘫痪，所以之后访问百度的网民，页面自动跳转到雅虎的提示页面。

域名劫持过程分析：

1、获取劫持域名注册信息：首先攻击者会访问域名查询站点，通过MAKE CHANGES功能，输入要查询的域名以取得该域名注册信息。

2、控制该域名的E-MAIL帐号：此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解，有能力的攻击者将直接对该E-MAIL进行入侵行为，以获取所需信息。

3、修改注册信息：当攻击者破获了E-MAIL后，会利用相关的MAKE CHANGES功能修改该域名的注册信息，包括拥有者信息、DNS服务器信息等。

4、使用E-MAIL收发确认函：此时的攻击者会在信件帐号的真正拥有者之前，截获网络公司回溃的网络确认注册信息更改件，并进行回件确认，随后网络公司将再次回溃成攻修改信件，此时攻击者成功劫持域名。

评论这张

转发至微博

阅读(223)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_083074093095087067084086086095087087089065080094084064',
              blogTitle:'百度安然摆渡过关',
              blogAbstract:'<p\>     今天上班时候，我习惯性的想打开百度的空间，一直打不开，后来到了谷歌查了下原因，才发现百度被黑了，天黑黑，要落雨，百度对此情况怎么摆渡啊？被黑的原因据说是百度域名被伊朗黑客劫持，虽然我对百度很有信心，不过我也担心我的百度博是否安然无恙，据中新网早电，北京、辽宁、江苏、四川、安徽、湖北等多地部分地区也出现类似情况。不过具体的原因不明，百度的相关人员表示原因还在查当中，尚未有结果。后来我在网易查了下，发现太原、天津、河南、烟台、长沙、成都、湖北、济南、沈阳、内蒙、厦门、重庆、成都、苏州等地网友均在跟贴留言反映无法访问百度。</p\><p\>     到了中午两点多钟的时候，我才打开百度博成功，心里的石头终于落地，百度没有令我们失望，安然摆渡过关。目前百度在陆续恢复解析，各地逐渐恢复访问的情况。</p\><p\>     下面是网友分析百度被黑的分析，内容摘自</p\>',
              blogTag:'',
              blogUrl:'blog/static/318248232010122451295',
              isPublished:1,
              istop:false,
              type:2,
              modifyTime:0,
              publishTime:1263278021566,
              permalink:'blog/static/318248232010122451295',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/318248232010122451295">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

国学

导航

日志

百度安然摆渡过关

历史上的今天

最近读者

热度

评论

页脚