功能测试
                                                           feedsky 抓虾 google reader 鲜果 QQ邮箱 my yahoo 有道
首页 > 网络转载 > 正文

百度也被入侵(准确的说是劫持)

发布-白银时代 | 查看- | 发表时间-2010-1-12

        早上9点起床的时候群里面就在讨论,然后网上也就有了相关的报道,本来不想发这篇日志的,但是目前居然还在拉锯战中,还是贴一个吧。

不过感觉不是单纯的劫持这么简单..目前伊朗还在和百度进行PK……

具体细节参考http://it.people.com.cn/GB/42891/10749258.html

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: BAIDU.COM
   Registrar: REGISTER.COM, INC.
   Whois Server: whois.register.com
   Referral URL: http://www.register.com
   Name Server: YNS1.YAHOO.COM
   Name Server: YNS2.YAHOO.COM
   Status: clientTransferProhibited
   Updated Date: 11-jan-2010
   Creation Date: 11-oct-1999
   Expiration Date: 11-oct-2014

打开IE显示 百度网页 该页无法显示...
我又刷新了 几下...跳到一个奇怪的页面...雅虎的一个页面...
然后ping 了一下 固然 域名转向的不是百度服务器了...下面上图...
刷新了一会 又出现一个 国家的国旗...囧 不认识是那个国家的...
有没有知道 那是 哪国的国旗啊`...中国的黑客们 你们还能忍心看下去么...快点动起来吧`...别给中国丢脸

有人说我的浏览器被劫持了 或中毒了...我敢保证绝对没有我整个公司 和 朋友好几个公司的都这样...
如果大家不信就算了我不会闲着没事弄假贴糊弄大家玩...

据我初步分析...只是百度的个别地区的服务器受到攻击...所以有个别地区是正常的...
那些地区收到影响 我还正在测试...大家耐心等一下 我一会就有结果.了.

现统计到: 浙江 杭州 江苏 都打不开 ... 或出现以上页面...
(被跳转的页面的服务器比较慢...有些人打不开正常...我都是用双千兆光纤才看到的那些页面)

今天早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可理解的问题。目前问题并未解决,百度也并没有对此发表回应。

目前Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中。

8:20更新:有网友曾经被定向到一个黑页“Iranian Cyber Army”上,域名被****或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。回想起twitter 上次域名被转向,和这次攻击有着惊人的相似。

8:30更新:百度DNS数据已经被改回,但WHOIS数据依然没有刷新。

8:36更新:有网友提供了被黑图像,上面的文字说明是“Iranian Cyber Army”,网页提供的信息这样写到:???? ?????? ????? ?? ?????? ?? ????? ??? ??????? ?????? ? ????????? ?? ???? ????? ??????? ? ??? ????? �روغ و تفرقه برانگیز راه اندازي شده است。 (翻译一下:数码伊朗抗议在我们国家的内政外交和以色列的军事干预和网站发布虚假新闻和分裂已经建立)

9:10更新:被转向的伊朗页面显示“This account is suspended”。更新一系列图片。

9:15更新:图片上那个IP解析出来是pink2.warez-host.com,主页目前已经被拖垮,网页快照显示其数据中心在伊朗、荷兰与德国,提供“离岸主机托管服务”。

9:20更新:百度已經迅速登上Alexa熱門排行榜首位。

 

[root@localhost ~]# dig NS.CAFE24.COM a
; <<>> DiG 9.3.4-P1 <<>> NS.CAFE24.COM a
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49735
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;NS.CAFE24.COM.                 IN      A
;; ANSWER SECTION:
NS.CAFE24.COM.          136217  IN      A       211.63.185.169
whois baidu.com
   Name Server: NS2303.HOSTGATOR.COM  174.121.0.2 美国
   Name Server: NS2304.HOSTGATOR.COM  174.121.0.3 美国
DNS服务器被更改为了上边的2个。
  1. [root@localhost ~]# dig baidu.com ns
     

  2.  
  3. ; <<>> DiG 9.3.4-P1 <<>> baidu.com ns
     
  4. ;; global options:  printcmd
     
  5. ;; Got answer:
     
  6. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57351
     
  7. ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
     

  8.  
  9. ;; QUESTION SECTION:
     
  10. ;baidu.com.                     IN      NS
     

  11.  
  12. ;; ANSWER SECTION:
     
  13. baidu.com.              77098   IN      NS      ns3.baidu.com.
     
  14. baidu.com.              77098   IN      NS      ns4.baidu.com.
     
  15. baidu.com.              77098   IN      NS      dns.baidu.com.
     
  16. baidu.com.              77098   IN      NS      ns2.baidu.com.
复制代码
这个才是百度的DNS解析服务器。

feedsky 抓虾 google reader 鲜果 QQ邮箱 my yahoo 有道
或许你还对下面的文章感兴趣

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

quote 1. Tony
Tony 大王起的真早 9点就起床了!表扬一下!
http://www.tony001.com 2010-1-13 13:10:01 【回复】
quote 2. 胡余丰
胡余丰 老博客了呀
最近都在传闻着这两件事啊
除了百度被黑
就是googl退出
http://www.huyufeng.com 2010-1-13 18:23:09 【回复】
quote 3. leecay
leecay 昨天百度,今天谷歌~互联网真是热闹~
http://www.leecay.com 2010-1-13 20:30:32 【回复】
quote 4. stone
stone 大王这个网名霸气!哈哈
http://www.piresion.com 2010-1-25 10:42:01 【回复】
最新文章
最近评论
访客留言
管理     | 主题由 SéɑńしΟΟ设计完成。 GHD|wedding dresses
本程序由ΖβしΟɡ搭建。