今天早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可解析的问题。最新消息是全国正在陆续恢复访问,百度也给出官方声明称问题出在国外域名服务商。
感谢网友为我们提供的新闻线索。
--------------------------------------------------------------------------------
16:00 百度的域名已经基本恢复正常访问。
13:35 目前普遍反映,百度的空间、贴吧等服务仍不能通过*.baidu.com访问。
13:30 午间报道集锦:百度无法访问的简单分析;从Baidu.com域名被修改看百度公司域名步署;[分析]百度对域名故障的应对措施;百度上不去怎么办 - 修改host。
12:51 李彦宏在百度i贴吧上发言,连称“史无前例,史无前例呀!
11:50 可以通过http://www.cyberarmyofiran.com/访问刚才baidu.com被重定向到的页面。
11:35 百度被攻击的历史回顾:2006年9月12日下午,百度发生大规模访问故障。晚上11时37分,百度在其百度空间发表声明,称遭受有史以来最大规模的不明身份黑客攻击。
11:30 百度旗下的hao123已经把“百度”的链接改为了百度的ip地址 http://119.75.213.61/ 。另外百度自己也收录了有关“百度被黑”的消息。
11:25 有部分网友遇到了重定向错误,另一部分网友回报恢复正常,还有网友表示被电信114劫持,恕不一一列出。现在说明自己所在地恢复的投递越来越多,表明情况正在好转。
11:20 有网友截取到了疑似硬件防火墙开启的图片,未经确认。
11:15 baidu.com的whois信息刚刚被改为正常。
11:08 百度官方消息称问题出在国外域名服务商。
11:00 根据我们对DNS记录的跟踪,尽管百度官方宣称问题已解决,但实际上百度和黑客的拉锯战依然在进行中,NS记录一改再改。
10:55 山寨台湾百度被确认为假新闻。
10:40 谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。谷歌向腾讯科技表示,首页访问量出现了高达30%以上的巨大增幅。一位名为“燕南飞”的网友表示,他已经抢注了“百度被黑”的域名(baidubeihei.com)。
10:35 北京、山西、河南、福建、广东等地的部分网络恢复对baidu.com的访问。请网友继续回报本地的访问情况。详情请看内文。
09:55 拉锯战仍在继续,谷歌热榜上升最快关键字第一名也是“baidu”。国内大多数媒体都已经有了百度域名被劫持的报道。
09:40 baidu.com的NS纪录再次被修改为hostgator.com,又改回来。杯具继续发生,拉锯战进行中,NS数据被百度和黑客相继改来改去。
09:35 月光博客发表文章《百度被伊朗黑客攻陷》,谈了他自己的看法。
09:28 疑似yahoo将要放弃目前对baidu.com的解析。
09:20 百度已?迅速登上Alexa??排行榜首位。
09:15 图片上那个IP解析出来是pink2.warez-host.com,主页目前已经被拖垮,网页快照显示其数据中心在伊朗、荷兰与德国,提 供“离岸主机托管服务”。
09:10 被转向的伊朗页面显示“This account is suspended”。更新一系列图片。
08:36 有网友提供了被黑图像,上面的文字说明是“Iranian Cyber Army”,网页提供的信息这样写到:???? ?????? ????? ?? ?????? ?? ????? ??? ??????? ?????? ? ????????? ?? ???? ????? ??????? ? ??? ????? ???? ? ?????
??????? ??? ?????? ??? ??
08:30 百度DNS数据已经被改回,但WHOIS数据依然没有刷新。
08:20 有网友曾经被定向到一个黑页“Iranian Cyber Army”上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。回想起twitter 上次域名被转向,和这次攻击有着惊人的相似。
百度最新公告:向网友致歉 强烈谴责黑客攻击
1月12日晚间消息,百度方面再度发布最新公告,对今晨百度访问故障事件进行了详细说明。
百度表示,首先对无法正常访问给网友带来的不便表示歉意,同时要强烈谴责一切那些为了一己私利而恶意篡改、攻击网站的行为。百度同时还宣布,百度流量指标也已经恢复正常。
以下为全文:
百度关于用户12日上午不能正常访问首页的声明
2009年1月12日,因www.baidu.com的域名在美国域名注册商处被非法篡改,导致全球多处用户不能正常访问百度。事情发生后,我们立即采取措施,一方面通过www.baidu.com.cn
备用域名继续为网民提供搜索服务,一方面也与美国域名注册商协调,截止目前为止已经解决大部分用户使用www.baidu.com登录百度的问题。
作为一家以技术创新为立身之本的公司,百度一直以能为用户提供强大可靠的搜索服务而自豪。本次事件中,不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,这是一个新的现象,值得我们警惕。在此,我们呼吁DNS厂商加强网络安全方面的建设,百度也愿意积极配合,帮助更多DNS解决安全技术方面的问题。
我们首先对无法正常访问给网友带来的不便表示歉意,同时要强烈谴责一切那些为了一己私利而恶意篡改、攻击网站的行为。这种行为如果不能在道德和法律的层面加以制止,今天受损的可能是百度,明天受损的可能是其他任何一家合法网站,而归根到底是全体网民利益受到损害。我们看到部分中国网友基于义愤,也报复性攻击其他外国网站,在心底对你们表示感谢的同时,我们并不鼓励这样的做法,请大家保持冷静。
本次事情已经告一段落,百度的流量指标也已经恢复正常。我们再次感谢网友对百度的理解和支持,希望在未来继续为大家提供最为优质的搜索服务。
Ps:又见dns劫持攻击!还记得年初DZ论坛的域名劫持攻击事件吗?还有twitter域名转向事件!域名安全和dns安全的危害性远远大于服务器安全!
