【51CTO.com獨家特稿】繼Twitter之后baidu又被“伊朗網絡部隊”攻陷，經過國內某著名安全公司項目經理python分析，此次攻擊為DNS域名劫持，與此前對Twitter的攻擊是一個類型的。目前尚不知駭客作案動機，但反映出目前各大站點的DNS服務器安全解析問題還并不盡如人意。

2010年1月12日早上7點左右，百度出現訪問異常的情況，域名baidu.com的WHOIS信息也是不正確的結果。經確認，目前Baidu.com的域名解析服務器被更換，域名被解析到一個荷蘭的IP地址，并且訪問百度旗下其他網站也會被跳轉到雅虎的錯誤頁面，WHOIS數據也正在不斷被刷新中，截至到2010年1月12日上午10點30分，問題并未解決，百度也并沒有對此發表回應。

首頁轉到了一個包含阿拉伯文的頁面

下方還留下了對方的郵箱

百度流量那么大，往哪轉都不行

感謝python的分析和圖片。

51CTO王文文：其實百度的安全措施在國內算起來已經是相當不錯了。但出現這類DNS劫持的問題，著實很冤很無奈。這也反映出很多“古老”的網絡層攻擊手段老樹開新花了。強烈要求老美嚴格管理其國際域名解析服務或為自己管理的根域名服務器加裝DNSSEC(DNS安全擴展協議)，以避免全球用戶受其域名解析制約和安全威脅！

百度被“黑”事態進展：
11：30 百度旗下的hao123已經把“百度”的鏈接改為了百度的ip地址 http://119.75.213.61/ 。另外百度自己也收錄了有關“百度被黑”的消息。
11：25 有部分網友遇到了重定向錯誤，另一部分網友回報恢復正常，還有網友表示被電信114劫持，恕不一一列出。現在說明自己所在地恢復的投遞越來越多，表明情況正在好轉。
11：20 有網友截取到了疑似硬件防火墻開啟的圖片，未經確認。
11：15 baidu.com的whois信息剛剛被改為正常。
11：08 百度官方消息稱問題出在國外域名服務商。
11：00 根據我們對DNS記錄的跟蹤，盡管百度官方宣稱問題已解決，但實際上百度和黑客的拉鋸戰依然在進行中，NS記錄一改再改。
10：55 山寨臺灣百度被確認為假新聞。
10：54 百度正式對今晨大面積癱瘓事件進行了回應，同時，百度也對內發布郵件對此次事件進行了解釋。原文如下：

百度稱，由于www.baidu.com的域名在美國域名注冊商處被非法篡改，

導致www.baidu.com不能被正常訪問，百度公司有關部門正在積極處理。

百度提醒網友，目前baidu.com.cn能夠正常訪問。

10：40 谷歌、搜搜、中國雅虎等搜索網站流量都出現不同程度的增幅。谷歌向騰訊科技表示，首頁訪問量出現了高達30%以上的巨大增幅。一位名為“燕南飛”的網友表示，他已經搶注了“百度被黑”的域名（baidubeihei.com）。
10：35 北京、山西、河南、福建、廣東等地的部分網絡恢復對baidu.com的訪問。請網友繼續回報本地的訪問情況。詳情請看內文。
09：55 拉鋸戰仍在繼續，谷歌熱榜上升最快關鍵字第一名也是“baidu”。國內大多數媒體都已經有了百度域名被劫持的報道。
09：40 baidu.com的NS紀錄再次被修改為hostgator.com，又改回來。杯具繼續發生，拉鋸戰進行中，NS數據被百度和黑客相繼改來改去。
09：35 月光博客發表文章《百度被伊朗黑客攻陷》，談了他自己的看法。
09：28 疑似yahoo將要放棄目前對baidu.com的解析。
09：20 百度已經迅速登上Alexa熱門排行榜首位。
09：15 圖片上那個IP解析出來是pink2.warez-host.com，主頁目前已經被拖垮，網頁快照顯示其數據中心在伊朗、荷蘭與德國，提 供“離岸主機托管服務”。
09：10 被轉向的伊朗頁面顯示“This account is suspended”。更新一系列圖片。
08：59 51CTO記者查閱了網上的各處消息，被黑的可能性看來最大。這次事件與上次的twitter事件有類似之處。目前看，域名被劫持的可能性應該是最大的吧。
08：52 51CTO記者嘗試ping百度域名，竟然正常……
08：47 51CTO記者驗證百度貼吧、百度知道等均無法打開。
08：36 有網友提供了被黑圖像，上面的文字說明是“Iranian Cyber Army”，網頁提供的信息這樣寫到：ارتش سایبری ایران در اعتراض به دخالت های سايتهاي بيگانه و صهیونیستی در امور داخلی کشورمان و پخش اخبار دروغ و تفرقه
08：30 百度DNS數據已經被改回，但WHOIS數據依然沒有刷新。
08：20 有網友曾經被定向到一個黑頁“Iranian Cyber Army”上，域名被盜取或劫持的可能性相當大，不過百度如此大的請求數量是任何一個黑頁服務器也無法抵御的，因此只能是訪問失敗。回想起twitter 上次域名被轉向，和這次攻擊有著驚人的相似。
7時20分左右，在各大論壇開始出現大批站長發帖，稱國內知名搜索引擎百度無法打開。

【編輯推薦】

1. Twitter遭自稱伊朗黑客攻擊 首頁被篡改(圖)
2. 專題：網站常見的攻擊與防御
3. 防范黑客網頁攻擊黑手 我有絕招
4. 淺析網站如何保障網絡安全
5. 網站站長必讀：十點技巧保障您的網站安全