百度DNS劫持事件经过:
2010.1.12日七时左右~16时许,baidu.com或旗下二级域名无法正常访问或访问缓慢,一度造成其它搜索引擎“百度”关键词飞速上升,其间,各种解决方式与分析铺天盖地,甚至出现了假的台湾网站。
大事记录如下:
8时:网页重定向至某伊朗网页,流量超标后,网站被挂起。
9时:DNS服务器被更换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,入侵者修改。
10时:DNS服务器被更换为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,入侵者修改。
11时:DNS服务器被更换为DNS010.D.REGISTER.COM、DNS050.C.REGISTER.COM、DNS190.B.REGISTER.COM、 DNS204.A.REGISTER.COM,注册商DNS服务器 。
12时:DNS服务器被更换为DNS.BAIDU.COM、NS2.BAIDU.COM、NS3.BAIDU.COM、NS4.BAIDU.COM,百度DNS服务器,DNS修改完结。
12时51分:李彦宏百度i帖吧发表留言:史无前例,史无前例啊!
13时~16时,Second-Level Domains(二级域名)逐渐恢复中。
16时以后,全线正常,都结束了。
百度DNS劫持事件原因:
究其原因,由于注册商register数据库存在漏洞。而且该漏洞是由来已久,在几年前就发生过类似事件的,可是几年过去,仍未做好安全防范。
入侵者从漏洞侵入后,修改了百度正常的DNS服务器,造成域名ip解析出错,网站被引导向其它网站,或者根本无法访问。
在上午的三四个小时的交锋中中,双方换来换去,你来我往,最终在register的帮助和锁定下,百度拿回权限,恢复正常。
但事情已经发生,损失已经造成。
百度DNS劫持事件背景:
关于入侵者的身份,很神秘,入侵目的也不明朗。各种消息众说纷纭,怀疑对象甚至包括一名13岁的少年。
但是根据美国媒体、军事专家及伊朗外交官意见:该入侵部队不属于官方力量,在伊朗也属民间力量,曾以同样方式入侵过twitter,恶名昭著,其目的可能与伊朗核问题有关,也可能与twitter上的某些言论有关,也不排除有人故意从中作梗,恶意破坏中伊友好关系。
百度DNS劫持事件意义与影响:
在网络安全越来越被人关注的时候,百度DNS劫持事件却道出DNS仍是网络建设的一个薄弱环节,从零九年六月国内六省断网事件,到今天国际注册商的漏洞,在攻与守的博弈中,希望不要让同样的悲剧再次上演。
百度在当天也发表声明:谴责不法入侵者,对故障表示歉意,号召大家共同维护网络安全,最后表示会继续提供优质服务,请支持。
在当天,百度的股价曾下降3.51%,但是今日Google官方博文A new approach to China(中国态度新探讨)一出,百度股价涨幅惊人,超过7%,果然是祸兮福之所倚,福兮祸之所伏。
作者:杨灿灿@SEM界 SEM第一版 2010-1-13
SEM-ALL,中国SEM学习运营第一品牌
本文SEM-ALL版权所有,未经批准转载必究。