今天早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可理解的问题。
目前Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中,目前问题并未解决,百度也并没有对此发表回应。
8:20更新:有网友曾经被定向到一个黑页“Iranian Cyber Army”上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。
回想起twitter上次域名被转向,和这次攻击有着惊人的相似。
8:30更新:百度DNS数据已经被改回,但WHOIS数据依然没有刷新
8:36更新:被黑图像出现,果然是伊朗网军。
Domain Name: BAIDU.COM
Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: http://www.register.com
Name Server: YNS1.YAHOO.COM
Name Server: YNS2.YAHOO.COM
Status: ok
Updated Date: 11-jan-2010
Creation Date: 11-oct-1999
Expiration Date: 11-oct-2014
Registrant:
Domain Discreet
ATTN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Phone: 1-902-7495331
Email:
[email protected] Registrar Name....: Register.com
Registrar Whois...: whois.register.com
Registrar Homepage: register.comregister.com
Domain Name: baidu.com
Created on..............: 1999-10-11
Expires on..............: 2014-10-11
Administrative Contact:
Domain Discreet
ATTN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Phone: 1-902-7495331
Email:
[email protected] Technical Contact:
Domain Discreet
ATTN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Phone: 1-902-7495331
Email:
[email protected] DNS Servers:
yns1.yahoo.com
yns2.yahoo.com
8点整左右,热心站长打来电话,称百度已经长达半个多小时无法访问,所有的二级域名全部停摆
8:43 来自福建的热心站长称部分地区的服务器可以查询到数据,百度的域名解析可能出问题,能正常访问百度可能是因为DNS缓存问题。同时他表示用3G上网已恢复正常。但有部分站长访问百度,依旧显示雅虎的DNS页面。
8:45 北京的站长明亮叔称百度在半小时内DNS服务器地址不断的更换,可能是DNS服务器被攻击。
dns204.a.register.com
dns190.b.register.com
dns050.c.register.com
dns010.d.register.com
DNS Servers:
yns1.yahoo.com
yns2.yahoo.com
王世伦称百度疑似被伊朗黑客入侵
