IP可訪問百度相關(guān)網(wǎng)站

時間：2023-01-22 06:28:01 | 來源：建站知識

時間：2023-01-22 06:28:01 來源：建站知識

2010年1月12日，星期二，對于很多中國人來說，只是一個很普通的日子。然而，對于全球的百度搜索用戶來講，卻是一個很傷心的日子：這一天，他們心中 的信息庫，Baidu.com域名訪問不了。

由于DNS解析的修改要一段時間才能實現(xiàn)，因此訪問不了百度的用戶可以暫時使用IP地址直接訪問：

百度首頁：

百度貼吧：

百度空間：

百度mp3 ：

百度圖片：

百度新聞：

百度知道：

百度視頻：

解析何為DNS劫持

DNS是域名系統(tǒng)(DomainNameSystem)的縮寫。我們在上網(wǎng)時，輸入的是URL，比如www.baidu.com，但實際上，互聯(lián)網(wǎng)是不能根據(jù)這串字符找到百度的，URL必須通過DNS服務(wù)器被轉(zhuǎn)化為IP地址，然后我們的PC使用這個IP地址才可以訪問百度。DNS劫持是安全界常見的一個名詞，劫持了DNS服務(wù)器，意思是通過某些手段取得某域名的解析記錄控制權(quán)，進而修改此域名的解析結(jié)果，導(dǎo)致對該域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址，從而實現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。問題就出現(xiàn)在這里，如果DNS解析一個URL時出現(xiàn)問題會發(fā)生什么?

DNS劫持一般以下情況，會遇到DNS劫持

1.用戶計算機感染病毒，病毒在操作系統(tǒng)中的HOSTS文件中添加了虛假的DNS解析記錄。Windows中HOSTS文件的優(yōu)先級高于DNS服務(wù)器，操作系統(tǒng)在訪問某個域名時，會先檢測HOSTS文件，然后再查詢DNS服務(wù)器。

2.用戶試圖訪問的網(wǎng)站被惡意攻擊。這種情況下，你可能訪問到的是一個欺騙性網(wǎng)站，也有可能被定向到其它網(wǎng)站。

3.用戶在瀏覽器中輸入了錯誤的域名，導(dǎo)致DNS查詢不存在的記錄。以前遇到這種情況，瀏覽器通常會返回一個錯誤提示。而最近，這種情況下用戶會看到ISP設(shè)置的域名糾錯系統(tǒng)提示。

瑞星專家則認為，發(fā)生此次攻擊的根本原因，在于目前互聯(lián)網(wǎng)域名的DNS管理服務(wù)器安全性未受到應(yīng)有的重視。目前絕大多數(shù)域名都存在類似安全風(fēng)險，使得DNS存在很多安全隱患。由此可窺，百度今晨“被黑”事件，與其DNS管理服務(wù)器安全性未受重視有很大關(guān)聯(lián)。

百度網(wǎng)站無法訪問事件回顧

從目前的情況來看，很可能就是遭受了域名劫持攻擊(或者看這里的介紹)。就像上次Twitter也是受到了這個伊朗黑客組織的域名劫持攻擊。最近他們很是招搖。

域名劫持攻擊的特點就在于根本不管你自身的網(wǎng)站安全建設(shè)如何好，我避實就虛，直接去攻擊你的DNS服務(wù)商的服務(wù)器，篡改你的DNS解析對應(yīng)的IP地址。這樣，你再牛也沒有用，網(wǎng)站再安全也白搭。究其根源，就在于要確保DNS服務(wù)器的安全，以及DNS服務(wù)自身的安全。

截至目前，百度的訪問依然很不穩(wěn)定，時斷時續(xù)。

在這個博客有篇文章回顧了整個事件。轉(zhuǎn)載如下：

今天早上7時許，百度出現(xiàn)訪問中斷的情況，查詢域名baidu.com的WHOIS信息后發(fā)現(xiàn)百度域名出現(xiàn)不可解析的問題。最新消息是全國正在陸續(xù)恢復(fù)訪問，百度也給出官方聲明稱問題出在國外域名服務(wù)商。

感謝網(wǎng)友為我們提供的新聞線索。

11：50 可以通過訪問剛才baidu.com被重定向到的頁面。

11：35 百度被攻擊的歷史回顧：2006年9月12日下午，百度發(fā)生大規(guī)模訪問故障。晚上11時37分，百度在其百度空間發(fā)表聲明，稱遭受有史以來最大規(guī)模的不明身份黑客攻擊。

11：30 百度旗下的hao123已經(jīng)把“百度”的鏈接改為了百度的ip地址 。另外百度自己也收錄了有關(guān)“百度被黑”的消息。

11：25 有部分網(wǎng)友遇到了重定向錯誤，另一部分網(wǎng)友回報恢復(fù)正常，還有網(wǎng)友表示被電信114劫持，恕不一一列出?，F(xiàn)在說明自己所在地恢復(fù)的投遞越來越多，表明情況正在好轉(zhuǎn)。

11：20 有網(wǎng)友截取到了疑似硬件防火墻開啟的圖片，未經(jīng)確認。

11：15 baidu.com的whois信息剛剛被改為正常。

11：08 百度官方消息稱問題出在國外域名服務(wù)商。

11：00 根據(jù)我們對DNS記錄的跟蹤，盡管百度官方宣稱問題已解決，但實際上百度和黑客的拉鋸戰(zhàn)依然在進行中，NS記錄一改再改。

10：55 山寨臺灣百度被確認為假新聞。

10：40 谷歌、搜搜、中國雅虎等搜索網(wǎng)站流量都出現(xiàn)不同程度的增幅。谷歌向騰訊科技表示，首頁訪問量出現(xiàn)了高達30%以上的巨大增幅。一位名為“燕南飛”的網(wǎng)友表示，他已經(jīng)搶注了“百度被黑”的域名(baidubeihei.com)。

10：35 北京、山西、河南、福建、廣東等地的部分網(wǎng)絡(luò)恢復(fù)對baidu.com的訪問。請網(wǎng)友繼續(xù)回報本地的訪問情況。詳情請看內(nèi)文。

09：55 拉鋸戰(zhàn)仍在繼續(xù)，谷歌熱榜上升最快關(guān)鍵字第一名也是“baidu”。國內(nèi)大多數(shù)媒體都已經(jīng)有了百度域名被劫持的報道。

09：40 baidu.com的NS紀(jì)錄再次被修改為hostgator.com，又改回來。杯具繼續(xù)發(fā)生，拉鋸戰(zhàn)進行中，NS數(shù)據(jù)被百度和黑客相繼改來改去。

09：35 月光博客發(fā)表文章《百度被伊朗黑客攻陷》，談了他自己的看法。

09：28 疑似yahoo將要放棄目前對baidu.com的解析。

09：20 百度已經(jīng)迅速登上Alexa熱門排行榜首位。

09：15 圖片上那個IP解析出來是pink2.warez-host.com，主頁目前已經(jīng)被拖垮，網(wǎng)頁快照顯示其數(shù)據(jù)中心在伊朗、荷蘭與德國，提 供“離岸主機托管服務(wù)”。

09：10 被轉(zhuǎn)向的伊朗頁面顯示“This account is suspended”。更新一系列圖片。

08：36 有網(wǎng)友提供了被黑圖像，上面的文字說明是“Iranian Cyber Army

08：30 百度DNS數(shù)據(jù)已經(jīng)被改回，但WHOIS數(shù)據(jù)依然沒有刷新。

08：20 有網(wǎng)友曾經(jīng)被定向到一個黑頁“Iranian CyberArmy”上，域名被盜取或劫持的可能性相當(dāng)大，不過百度如此大的請求數(shù)量是任何一個黑頁服務(wù)器也無法抵御的，因此只能是訪問失敗?；叵肫餿witter上次域名被轉(zhuǎn)向，和這次攻擊有著驚人的相似。