今天上班时候,我习惯性的想打开百度的空间,一直打不开,后来到了谷歌查了下原因,才发现百度被黑了,天黑黑,要落雨,百度对此情况怎么摆渡啊?被黑的原因据说是百度域名被伊朗黑客劫持,虽然我对百度很有信心,不过我也担心我的百度博是否安然无恙,据中新网早电,北京、辽宁、江苏、四川、安徽、湖北等多地部分地区也出现类似情况。不过具体的原因不明,百度的相关人员表示原因还在查当中,尚未有结果。后来我在网易查了下,发现太原、天津、河南、烟台、长沙、成都、湖北、济南、沈阳、内蒙、厦门、重庆、成都、苏州等地网友均在跟贴留言反映无法访问百度。
到了中午两点多钟的时候,我才打开百度博成功,心里的石头终于落地,百度没有令我们失望,安然摆渡过关。目前百度在陆续恢复解析,各地逐渐恢复访问的情况。
下面是网友分析百度被黑的分析,内容摘自http://tech.163.com/special/000943DN/baidudown0112.html
1、百度域名DNS被劫持更换。 | 2、访问百度时,页面自动跳转到一租用雅虎服务器的空间。 | 3、页面请求数量过于庞大导致服务器瘫痪或者流量超限。 (在超限之前,有部分网民看到了那个传说的伊朗网军的黑客页面) | 4、服务器瘫痪,所以之后访问百度的网民,页面自动跳转到雅虎的提示页面。 | |
|
1、获取劫持域名注册信息:首先攻击者会访问域名查询站点,通过MAKE CHANGES功能,输入要查询的域名以取得该域名注册信息。 | 2、控制该域名的E-MAIL帐号:此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解,有能力的攻击者将直接对该E-MAIL进行入侵行为,以获取所需信息。 | 3、修改注册信息:当攻击者破获了E-MAIL后,会利用相关的MAKE CHANGES功能修改该域名的注册信息,包括拥有者信息、DNS服务器信息等。 | 4、使用E-MAIL收发确认函:此时的攻击者会在信件帐号的真正拥有者之前,截获网络公司回溃的网络确认注册信息更改件,并进行回件确认,随后网络公司将再次回溃成攻修改信件,此时攻击者成功劫持域名。 | |
评论