互联网的天塌陷了!
今天一上网就无法登陆百度了。连续数次尝试都无效。 猴子们也许都知道,百度被黑了!我在纳闷,被劫持了为何不弹出一个对话框“系统这在维护中,或者升级中……”所以,有人指责百度的公关能力太差了。
百度已经顺利通过了百度史上最大规模的黑客攻击。”9月13日下午,百度CTO刘建国对本报记者称,这是百度高层首次回应被“黑”事件。
9月12日17∶30,有北京、重庆、广东等地的网友反映百度无法正常使用,在对百度服务器执行“Ping”命令时,均返回“请求超时”(Request timed out)的信息。
随后,这次攻击使百度搜索服务在全国各地出现了近30分钟的故障。
刘建国介绍,此次黑客攻击采用的工具被称为同步泛滥技术(syn flooding),通过大量的虚假IP地址建立不完整连接,使得服务超载,从而使百度不能提供正常的服务。
一位程序员告诉记者:“对于一个普通的服务器,只能同时并发几万个链接,但通过同步泛滥技术这种攻击工具,就可以同时并发几十万次链接,造成服务器的超载,从而导致百度服务无法正常访问。”
刘建国称:“这次黑客攻击背后肯定有商业目的,这么大规模的攻击是人为组织并精心策划的,已经涉嫌违法犯罪。”刘透露,百度已经报案,请求公安机关介入协助侦查。
事实上,最近一段时间以来,百度负面事件不断。最新的情况是,一些原广告客户因商业纠纷正准备起诉百度。
这些原百度广告客户接受本报记者采访时称,由于今年没有跟百度续签广告协议,即使翻到搜索结果的最后一页,也无法找到与他们相关的链接,“这是百度利用垄断行为欺负我们”。
但这些原广告客户的起诉却遇到障碍,众多律师事务所不愿意受理他们的案件。一位律师告诉记者:“他们(广告客户)只有情理上的优势,而没有法理上的优势。作为商业公司,百度可以选择在搜索结果呈现哪些网页,或不呈现哪些网页,百度没有义务必须呈现起诉者的网页。”
有分析人士猜测,广告客户有可能铤而走险,不得已使用这种恶性攻击手段。
颇有意思的是,就在本报截稿之前,有业内资深黑客向本报报料,称已经联系上黑百度的“黑客”。该资深黑客透露,“该‘黑客’不喜欢百度,尤其是最近裁员、与天极及搜狐的口水战等事件中,百度的处理方式让他非常不满,于是决定黑百度。”该资深黑客强调,“黑百度只是这名‘黑客’的个人行为。”
百度方面对此不予评论,只表示尚未获得“黑客”的任何消息。
贝壳安全快报:2010年1月12日上午8时许,国内著名搜索引擎百度遭遇DNS劫持攻击,百度首页被重定向至一署名为“伊朗网军”的网页。百度被黑!百度自今日上午8时许遭到DNS劫持攻击
DNS劫持是安全界常见的一个名词,劫持DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。
截止到发稿为止贝壳安全发现百度DNS仍在改来改去,相信是百度与国外黑客在进行拉锯战,国内大型网站被黑已经不是第一次了,早就有过网站被黑客入侵植入病毒的先例。
2000年8月31日 新浪网被黑
2006年9月12日 百度遭黑客攻击停机半小时
2008年12月2日 CCTV官网频道被黑
2010年1月12日 百度遭DNS劫持至现在尚未恢复
百度作为中国代表性的互联网企业,此次被黑事件,也从侧面折射出国内互联网企业对安全技术投入和应急准备明显不足。
因为DNS服务是互联网的基础服务,不是个人或者小公司负责的业务,所以DNS被劫持再次说明国内的基础服务安全防范意识不高。除了日常做好服务器基础安全漏洞的跟进和修复外,提高互联网安全意识才是重中之重!
从现象上看,这次百度被黑baidu.com这个域名在根域解析上被黑客控制(这个域名是美国管理的),不只是国内的互联网厂商需要增强防范意识,而是整个国际互联网社会同样面临着网络安全威胁!
其它新闻报道:[url]http://news.xinhuanet.com/society/2010-01/12/content_12796166.htm[/url]
[url]http://international.dbw.cn/system/2010/01/12/052304245.shtml[/url]
