登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

国学

木秀于林,凤必垂之------做中国最专注的学生国学 创造一个学习国学的完空间

 
 
 

日志

 
 

百度安然摆渡过关  

2010-01-12 14:33:41|  分类: 不学而学 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

    今天上班时候,我习惯性的想打开百度的空间,一直打不开,后来到了谷歌查了下原因,才发现百度被黑了,天黑黑,要落雨,百度对此情况怎么摆渡啊?被黑的原因据说是百度域名被伊朗黑客劫持,虽然我对百度很有信心,不过我也担心我的百度博是否安然无恙,据中新网早电,北京、辽宁、江苏、四川、安徽、湖北等多地部分地区也出现类似情况。不过具体的原因不明,百度的相关人员表示原因还在查当中,尚未有结果。后来我在网易查了下,发现太原、天津、河南、烟台、长沙、成都、湖北、济南、沈阳、内蒙、厦门、重庆、成都、苏州等地网友均在跟贴留言反映无法访问百度。

    到了中午两点多钟的时候,我才打开百度博成功,心里的石头终于落地,百度没有令我们失望,安然摆渡过关。目前百度在陆续恢复解析,各地逐渐恢复访问的情况。

    下面是网友分析百度被黑的分析,内容摘自http://tech.163.com/special/000943DN/baidudown0112.html

    

1、百度域名DNS被劫持更换。
2、访问百度时,页面自动跳转到一租用雅虎服务器的空间。
3、页面请求数量过于庞大导致服务器瘫痪或者流量超限。
(在超限之前,有部分网民看到了那个传说的伊朗网军的黑客页面)
4、服务器瘫痪,所以之后访问百度的网民,页面自动跳转到雅虎的提示页面。
域名劫持过程分析:
1、获取劫持域名注册信息:首先攻击者会访问域名查询站点,通过MAKE CHANGES功能,输入要查询的域名以取得该域名注册信息。
2、控制该域名的E-MAIL帐号:此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解,有能力的攻击者将直接对该E-MAIL进行入侵行为,以获取所需信息。
3、修改注册信息:当攻击者破获了E-MAIL后,会利用相关的MAKE CHANGES功能修改该域名的注册信息,包括拥有者信息、DNS服务器信息等。
4、使用E-MAIL收发确认函:此时的攻击者会在信件帐号的真正拥有者之前,截获网络公司回溃的网络确认注册信息更改件,并进行回件确认,随后网络公司将再次回溃成攻修改信件,此时攻击者成功劫持域名。

  评论这张
 
阅读(204)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018