百度被黑,又是域名惹的祸

2010年01月13日   互联网络   0条评论   2942人围观过  
今天一大早才上班,发现CB上就有新闻说百度不能正常访问,被黑了。一开始还以为是玩笑呢,想想好像不是愚人节呢。CB上的那条置顶新闻不断的更新着,静下来仔细看,才发现不是玩笑,确实是真的。

骂的人很多,但是我自己还是一直在用百度,实在搜索不到了猜改Google,还有我是百度联盟的成员,所以一直还是百度的使用者。

办公室里一同事在拖地,这时候另一边一个同事喊我,估计又是电脑的问题了。但是地面还没干,我没过去弄,电话还打来,说让我去弄电脑,上不了网了。趁地面晾干的时段,我又继续关注百度被黑的问题。等到过去弄电脑的时候,我突然想到了为什么上不去网呢?平时都教过这位同事网络上不去修复一下的方法,那么她是不是在访问百度呢?一看,果然,哈哈,百度被黑的受害者了。我尝试着输入另外的网址,访问即成功。

继续关注,突然看到了被黑的页面跳转到一个黑色的页面,看不懂文字,但是有人翻译了,是伊朗的黑客干的。据了解,伊朗黑客攻击百度的原因,据说是为了抗议早先(2009年12月27日)中国网民在Twitter上对伊朗反对派的支持。

此次被黑,和前段时间黑Twitter的方法相同,也是通过攻击DNS实现的,经过Whois查询可知,Baidu.com的DNS服务器地址被黑客 篡改,DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。

而这次被黑,在一上午的时间里百度和黑客们展开了持久战,百度把DNS改回来,黑客又给篡改了。攻击DNS实际上是整个网站最薄弱的一个环节。到中午左右,全国各地陆续恢复了正常访问,但是在Google上,今天上升最热门的一个关键词就是“baidu”。

之后,看到了CNNIC出来发表申明了,声称给予百度的CN域名,即baidu.com.cn和baidu.cn提供重点监控。虽然这个不可能是CNNIC和百度联合出演的一场闹剧,这样搞成本实在太大了,但是这个确实是给CNNIC一个极好的宣传机会。最近闹的沸沸扬扬的CN域名暂停个人注册和个人已注册的CN域名要严格核查是否具备企业法人资质,反正我的是肯定要被停止了。所以很多站长一窝蜂的跑到国外注册,而刚好支付宝又支持了Godaddy,必定这样下去国内域名商是会受到极大的冲击的。当然我不知道GOV们又在盘算什么新招来对付我们准备出去和已经出去注册了域名的站长,但是现在都是大势所趋了。

今日的百度被黑事件呢,又极好的给CNNIC一个机会来说明国内注册域名好,在国外注册危险等等。按照CNNIC的意思,即使全国的出口带宽都断了,使用CN域名同样能正常访问,从原理上说确实是这样,但是呢,那个是针对大公司吧,大网站吧,我们小小的个人站长,如果真到那天全国出口断了,只要不是GOV所为,就基本上是天灾人祸了,达到这么严重,那时候想的东西都是怎么逃生,还有心思坐下来上网?所以说,该怎么还怎么,大家看完这篇文章,洗洗睡吧。
关键字: 域名,百度,黑客

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。