BigSea'Blog

今天早上7时许，百度出现访问中断的情况，查询域名baidu.com的WHOIS信息后发现百度域名出现不可解析的问题。最新消息是全国正在陆续恢复访问，百度也给出官方声明称问题出在国外域名服务商。
感谢网友为我们提供的新闻线索。

--------------------------------------------------------------------------------
16：00 百度的域名已经基本恢复正常访问。
13：35 目前普遍反映，百度的空间、贴吧等服务仍不能通过*.baidu.com访问。
13：30 午间报道集锦：百度无法访问的简单分析；从Baidu.com域名被修改看百度公司域名步署；[分析]百度对域名故障的应对措施；百度上不去怎么办 - 修改host。
12：51 李彦宏在百度i贴吧上发言，连称“史无前例，史无前例呀！
11：50 可以通过http://www.cyberarmyofiran.com/访问刚才baidu.com被重定向到的页面。
11：35 百度被攻击的历史回顾：2006年9月12日下午，百度发生大规模访问故障。晚上11时37分，百度在其百度空间发表声明，称遭受有史以来最大规模的不明身份黑客攻击。
11：30 百度旗下的hao123已经把“百度”的链接改为了百度的ip地址 http://119.75.213.61/ 。另外百度自己也收录了有关“百度被黑”的消息。
11：25 有部分网友遇到了重定向错误，另一部分网友回报恢复正常，还有网友表示被电信114劫持，恕不一一列出。现在说明自己所在地恢复的投递越来越多，表明情况正在好转。
11：20 有网友截取到了疑似硬件防火墙开启的图片，未经确认。
11：15 baidu.com的whois信息刚刚被改为正常。
11：08 百度官方消息称问题出在国外域名服务商。
11：00 根据我们对DNS记录的跟踪，尽管百度官方宣称问题已解决，但实际上百度和黑客的拉锯战依然在进行中，NS记录一改再改。
10：55 山寨台湾百度被确认为假新闻。
10：40 谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。谷歌向腾讯科技表示，首页访问量出现了高达30%以上的巨大增幅。一位名为“燕南飞”的网友表示，他已经抢注了“百度被黑”的域名（baidubeihei.com）。
10：35 北京、山西、河南、福建、广东等地的部分网络恢复对baidu.com的访问。请网友继续回报本地的访问情况。详情请看内文。
09：55 拉锯战仍在继续，谷歌热榜上升最快关键字第一名也是“baidu”。国内大多数媒体都已经有了百度域名被劫持的报道。
09：40 baidu.com的NS纪录再次被修改为hostgator.com，又改回来。杯具继续发生，拉锯战进行中，NS数据被百度和黑客相继改来改去。
09：35 月光博客发表文章《百度被伊朗黑客攻陷》，谈了他自己的看法。
09：28 疑似yahoo将要放弃目前对baidu.com的解析。
09：20 百度已?迅速登上Alexa??排行榜首位。
09：15 图片上那个IP解析出来是pink2.warez-host.com，主页目前已经被拖垮，网页快照显示其数据中心在伊朗、荷兰与德国，提 供“离岸主机托管服务”。
09：10 被转向的伊朗页面显示“This account is suspended”。更新一系列图片。
08：36 有网友提供了被黑图像，上面的文字说明是“Iranian Cyber Army”，网页提供的信息这样写到：???? ?????? ????? ?? ?????? ?? ????? ??? ??????? ?????? ? ????????? ?? ???? ????? ??????? ? ??? ????? ???? ? ?????
??????? ??? ?????? ??? ??
08：30 百度DNS数据已经被改回，但WHOIS数据依然没有刷新。
08：20 有网友曾经被定向到一个黑页“Iranian Cyber Army”上，域名被盗取或劫持的可能性相当大，不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的，因此只能是访问失败。回想起twitter 上次域名被转向，和这次攻击有着惊人的相似。

百度最新公告：向网友致歉 强烈谴责黑客攻击

1月12日晚间消息，百度方面再度发布最新公告，对今晨百度访问故障事件进行了详细说明。
百度表示，首先对无法正常访问给网友带来的不便表示歉意，同时要强烈谴责一切那些为了一己私利而恶意篡改、攻击网站的行为。百度同时还宣布，百度流量指标也已经恢复正常。

以下为全文：

百度关于用户12日上午不能正常访问首页的声明

2009年1月12日，因www.baidu.com的域名在美国域名注册商处被非法篡改，导致全球多处用户不能正常访问百度。事情发生后，我们立即采取措施，一方面通过www.baidu.com.cn

备用域名继续为网民提供搜索服务，一方面也与美国域名注册商协调，截止目前为止已经解决大部分用户使用www.baidu.com登录百度的问题。

作为一家以技术创新为立身之本的公司，百度一直以能为用户提供强大可靠的搜索服务而自豪。本次事件中，不法分子并没有攻击百度的服务器，而是选取美国域名注册商为攻击对象，这是一个新的现象，值得我们警惕。在此，我们呼吁DNS厂商加强网络安全方面的建设，百度也愿意积极配合，帮助更多DNS解决安全技术方面的问题。

我们首先对无法正常访问给网友带来的不便表示歉意，同时要强烈谴责一切那些为了一己私利而恶意篡改、攻击网站的行为。这种行为如果不能在道德和法律的层面加以制止，今天受损的可能是百度，明天受损的可能是其他任何一家合法网站，而归根到底是全体网民利益受到损害。我们看到部分中国网友基于义愤，也报复性攻击其他外国网站，在心底对你们表示感谢的同时，我们并不鼓励这样的做法，请大家保持冷静。

本次事情已经告一段落，百度的流量指标也已经恢复正常。我们再次感谢网友对百度的理解和支持，希望在未来继续为大家提供最为优质的搜索服务。
 

Ps:又见dns劫持攻击！还记得年初DZ论坛的域名劫持攻击事件吗？还有twitter域名转向事件！域名安全和dns安全的危害性远远大于服务器安全！

阅读全文

18日开始,著名免费dns服务提供商的6台服务器开始受到攻击.dnspod为诸多网站提供域名解析服务,其中包含暴风影音.

18日晚上20点33分59秒.在史无前例的大流量攻击下dnspod的6台解析服务器开始失效,大量网站开始间歇性无法访问,其中包括国内诸多知 名网站,当然,其中也包含我的不知名网站.第一波攻击的流量在21点30分左右达到高峰,流量超过了10Gbps,如下图 ,要知道,一个电信核心机房的 带宽也仅仅最多只有几十G

18日当晚,由于dnspod耗尽了整个机房近乎3分之1的带宽资源,为了不影响机房其他用户,dnspod的电信主力dns服务器被迫离线

19日晚上,在另一轮高强度攻击下,dnspod服务完全中断,由于暴风影音播放器客户端无法解析出服务器的IP,开始不断向网络供应商的dns服务器发送解析请求,造成当地运营商的dns服务器堵塞.

19日晚上21点左右,浙江电信dns开始瘫痪 , 之后的两个小时内北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区的dns陆续瘫痪.

在零点之前,部分地区的运营商进行了处理,将暴风影音的服务器Ip加入dns缓存或者禁止了这个域名的解析,网络开始恢复.

截至目前为止,还有很多地区的dns服务存在问题,dnspod的也仍然没有完全恢复.

后经了解,此次事故的罪魁祸首竟然仅仅是同样在使用dnspod服务的一个私服网站,这个网站的”同行”在对其web服务器攻击不成的情况下动用大量肉鸡对其dns服务商dnspod进行了丧心病狂的攻击,其规模之大真的让人胆战心惊.

据电信部门称，五月十九日二十一点零六分开始，由于暴风影音客户端软件存在缺陷，在暴风影音域名授权服务器工作异常的情况下，导致安装该软件的上网 终端频繁发起域名解析请求，引发DNS拥塞，造成大量用户访问网站慢或网页打不开。据集团反馈的信息，全国范围内各运营商在此期间也发生类似故障。对于罕 见的互联网络大瘫痪，许多网民称，仿佛又回到了二00六年底。当时台湾地震造成海底通信光缆发生中断，中国内地的国际互联网访问质量受到严重影响。对于软 件故障引起这样全国范围的互联网瘫痪，令业内人士大吃一惊，也引起很多网民不满。有网民表示，网络运行商不能按照合约提供网络服务，将会对网络运营商进行 索赔。

此次网络瘫痪事件，再次为互联网安全敲响了警钟。

现在还不能正常进行解析的朋友可以尝试opendns,将网络设置中的dns地址修改为208.67.222.222 和 208.67.220.220 即可

原文链接:5月19日大陆DNS大规模故障始末

阅读全文

美国《计算机世界》3月24日文章，原题：中国变成世界上的恶意软件工厂 据一名北京的安全专家说，当中国经济降温时，该国一些IT专业人员正转向从事网络犯罪。在上周举行的一个安全会议上，来自北京一家信息技术有限公司的首席 执行官赵伟（音）说，当很多中国工人正饱尝艰难时期的痛苦时，该国网络犯罪产业却仍保持着异常的繁荣景象。

“当股市像石头一样下落时，众多IT专业人员在股市上损失了大量钱”，他说，“于是他们有时候出售0day漏洞。”0day漏洞是以前未发现的一种软件缺陷。赵说：“中国不仅是世界工厂，还是世界的恶意软件工厂。”
 

　中国一度炽热的经济遭受了全球衰退的打击，尽管中国经济仍在增长，但像英特尔、摩托罗拉等技术公司在最近几个月里一直在裁员。

　　中国的黑客倾向于攻击台式电脑使用的软件，而不是服务器，这是因为地下市场会为客户机端的漏洞出大价钱，这些漏洞通常会被用来向数以百万计的台 式电脑植入恶意软件。赵的公司研究人员在一天时间内统计出有超过400万台电脑受到病毒感染。据估计中国有2.5亿计算机用户，所以说黑客仅仅把目标锁定 在中国的计算机系统内就能大赚特赚。“我们有庞大的用户，有一个非常大的国内市场”，他说。黑客在发动广泛的0day漏洞攻击时取得了多次成功。

　　“在中国，你会发现人们都在使用第三方提供的软件，这很普遍，但这些软件与微软公司的软件相比，安全性能差多了。”网络安全咨询公司阿码科技公 司的首席执行官黄耀文说。该地区的网络攻击可能就源自本地，他认同经济低迷会对计算机安全产生影响的观点，他说，“我认为经济低迷肯定会使犯罪活动变得更 加活跃。”

来源：环球时报-环球网

阅读全文

据外电报道，美国驻俄罗斯圣彼得堡总领事馆的网站本星期受到了恶意软件感染。这个美国领事馆遭到了较大规模的黑客攻击，并且从未想到会成为这种攻击的目标。据监视这个攻击结果的网络安全公司Sophos称，被感染的网页已经恢复了。对美国领事馆实施的网络攻击是网络犯罪分子对有安全漏洞的服务器展开的大规模攻击的一部分。这次攻击攻破了主机在俄罗斯的400个网站。黑客在被攻破的主机上放入了恶意的脚本文件。

病毒分析师在提取了受到被病毒感染的美国领事馆的一个网页之后发现植入网页的恶意脚本文件是“Mal/ObfJS-C”。这个脚本文件试图从远程服务器向被感染的网站进一步下载恶意软件。这个恶意脚本包括一个特洛伊木马程序下载脚本，向访问受感染网站的网络用户有安全漏洞的计算机下载后门代码。

» 阅读全文

阅读全文

【赛迪网讯】9月7日消息，据英国媒体周四报道，来自中国的电脑黑客正在渗入英国的政府网络，试图从中窃取机密信息。

据法新社报道，在英国《泰晤士报》和《独立报》刊登此消息的前一天，美国总统布什表示，他在与中国国家主席胡锦涛会晤时，可能会提出中国黑客涉嫌攻击美国国防部问题。

《泰晤士报》援引一位未指明的政府官员的话称：“中国开展了一场间谍活动，而且与以往的方法不同，他们更多地使用电子手段，通过网络入侵来获取英国的国防和外交政策方面的机密信息。他们的技术相当先进，而且手法娴熟。”

与此同时，另一政府高级官员对《独立报》表示：“西方政府几年前就发现了这一趋势。中国一直都在进行这种尝试。”

对于上述报道，英国外交部和国防部均拒绝发表评论。

《金融时报》日前曾报道中国军方在今年6月成功入侵了美国军方的电脑系统，对此五角大楼本周二表示，确实曾有几个国家和组织曾试图入侵美国军方的网络。

《金融时报》在其报道中援引匿名官员的话称，6月的攻击来自中国人军方，为美国国防部长罗伯特·盖茨(Robert Gates)办公室提供服务的计算机系统也因此被迫暂时关闭。

另据国内媒体报道，外交部发言人姜瑜4日在北京已对《金融时报》的报道做出回应，称有关中国军方对美国国防部实施网络攻击的指责是毫无根据的。“有人对中国进行无端指责，妄称中国军方对美国国防部实施网络攻击，这是毫无根据的，也是冷战思维的体现。”姜瑜在当天举行的例行记者会上说。

» 阅读全文

阅读全文