历史曾出现过多次被黑事件,2010年1月12日早晨8点左右,搜索引擎网站百度(
www.baidu.com)被发现无法打开,网站处于无法访问状态,也没有出现任何提示消息。中午11:10左右,百度首次发表声明证实是由于
www.baidu.com域名在美国域名注册商处被非法篡改,导致不能正常访问,正在积极处理此事。12:00,国内各地已经开始陆续可以正常访问百度。这次百度大面积故障长达5个小时,也是百度创建以来最大一次断网事故。中午12时左右,百度发表公告,称北京地区已恢复正常服务。18:00,百度就大面积故障第三次发表声明称,百度的流量指标已经恢复正常。
百度被黑事件-历史事件
2006年9月12日(17时30分至18时)——半小时
2006年9月12日傍晚5时30分左右,有北京、重庆等地的网友称从当天17时30分开始,百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%,返回了“请求超时”的信息。随后,百度网站“
www.baidu.com”,发现首页能正常登录,但搜索内容时,速度极慢,近10秒钟后网页最终出现无法显示的页面。在记者调查下,该时段,百度网站在北京、重庆、广州、长沙等地,都出现无法访问的现象。直到下午6时,百度网站才恢复正常。当天晚上11时37分,百度在其百度空间上发表声明,称遭受有史以来最大的不明身份黑客攻击。
百度声明称,12日下午,百度遭受有史以来最大规模的不明身份黑客攻击,导致百度搜索服务在全国各地出现了近30分钟的故障。从现象分析,这次大规模的攻击应该是有人有组织并精心策划的。百度将配合公安机关对此事进行调查。尽管百度官方仅仅在官方做了简单的声明,但这长达半个小时的停机足以成为当时百度历史上最长的被黑时间。同时很多专业用户也开始质疑百度的防黑手段。
百度被黑事件-事件发展
被黑百度指向伊朗网络军
北京时间2010年1月12日晨7点20分左右,国内最大搜索引擎百度遭遇伊朗黑客攻击,打开百度首页,出现了“This site has been hacked by IRNIAN CYBER ARMY”的字样。在页面下部,有一连串波斯语的留言,大意是“作为美国当局的干预伊朗内部事务的回应,这个只是一个警告”。 但是不久,这张图片随即被去掉,但是百度依然无法访问。输入页面后,出现的是一个含有“YAHOO”标的页面。网络盛传,伊朗网络军攻击百度的原因,据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持,这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情,域名劫持。在对百度服务器执行“Ping”命令时,均返回“请求超时”的信息。
8:20,有网友称曾经被定向到一个网页“Iranian Cyber Army”上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。回想起twitter 上次域名被转向,和这次攻击有着惊人的相似。
8:30,有网友表示百度DNS数据已经被改回,但WHOIS数据依然没有刷新。
8:36 有网友提供了被黑图像,上面的文字说明是“Iranian Cyber Army”
8:45分开始,北京的站长明亮叔称百度在半小时内DNS服务器地址不断的更换,可能是DNS服务器被攻击。截止2010年1月12日10点前Baidu.com仍然无法解析。
百度IP域名变换
百度的DNS服务器不停的变化
dns204.a.register.com
dns190.b.register.com
dns050.c.register.com
dns010.d.register.com
DNS Servers:
yns1.yahoo.com
yns2.yahoo.com
百度被黑事件-事件时间表
9:10,网友反映,被转向的伊朗页面显示“This account is suspended”,并更新一系列图片。
9:15,图片IP解析出地址为 pink2.warez-host.com,网页快照显示其数据中心在伊朗、荷兰与德国,提供“离岸主机托管服务”。之后怀疑是由于访问量激增,该主页服务器访问失败。
9:20,百度登上Alexa热门排行榜首位。
9:28 疑似yahoo将要放弃目前对baidu.com的解析。
9:40,baidu.com的DNS再次被修改为hostgator.com,之后又被改回来。杯具继续发生,拉锯战进行中,NS数据被百度和黑客相继改来改去。
9:55,DNS数据拉锯战进行中,百度和黑客相继对此改动。谷歌热榜上升最快关键字第一名也是“baidu”。国内大多数媒体都已经有了百度域名被劫持的报道。
10:35 北京、山西、河南、福建、广东等地的部分网络恢复对baidu.com的访问。
10:40 谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。谷歌向腾讯科技表示,首页访问量出现了高达30%以上的巨大增幅。一位名为“燕南飞”的网友表示,他已经抢注了“百度被黑”的域名(baidubeihei.com)。
10:55 山寨台湾百度被确认为假新闻。
11:00 根据对DNS记录的跟踪,尽管百度官方宣称问题已解决,但实际上百度和黑客的拉锯战依然在进行中,NS记录一改再改。
11:15 baidu.com的whois信息刚刚被改为正常。
百度“李彦宏i贴吧”截图
11:20 有网友截取到了疑似硬件防火墙开启的图片,未经确认。
11:25 有部分网友遇到了重定向错误,另一部分网友回报恢复正常,还有网友表示被电信114劫持。网民所在地恢复的投递越来越多,情况正在好转。
11:30 百度旗下的hao123已经把“百度”的链接改为了百度的ip地址
http://119.75.213.61/ 。另外百度自己也收录了有关“百度被黑”的消息。
11:50 可以通过
http://www.cyberarmyofiran.com/访问刚才baidu.com被重定向到的页面。
12时左右,百度再度发表公告,称北京地区已恢复正常服务。并表示,截至目前,
www.baidu.com在北京地区的IP解析服务已恢复正常,全国其他地区的IP解析也正在恢复中。
12:51,百度CEO李彦宏在其百度i贴吧里发帖子称此事“史无前例,史无前例呀!”。
13:35 网友普遍反映,百度的空间、贴吧等服务仍不能通过*.baidu.com访问。[2]
随后全国各个地区城市网友陆续向新浪科技反映百度及WAP百度恢复访问。
18:00,百度就大面积故障第三次发表声明称,百度的流量指标已经恢复正常,意味着此次百度大面积故障事件最终告一段落。
百度被黑事件-百度声明
2010年1月12日上午10:54分,百度正式对今晨大面积瘫痪事件进行了回应,同时,百度也对内发布邮件对此次事件进行了解释。
百度称,由于
www.baidu.com的域名在美国域名注册商处被非法篡改,导致
www.baidu.com不能被正常访问,百度公司有关部门正在积极处理。百度提醒网友,目前baidu.com.cn能够正常访问。
13:30左右,百度第二次发表声明称北京地区已经恢复正常访问。
18:00,百度就大面积故障第三次发表声明称,百度的流量指标已经恢复正常
百度声明全文:
百度关于用户12日上午不能正常访问首页的声明
2009年1月12日,因
www.baidu.com的域名在美国域名注册商处被非法篡改,导致全球多处用户不能正常访问百度。事情发生后,我们立即采取措施,一方面通过
www.baidu.com.cn备用域名继续为网民提供搜索服务,一方面也与美国域名注册商协调,截止目前为止已经解决大部分用户使用
www.baidu.com登录百度的问题。
作为一家以技术创新为立身之本的公司,百度一直以能为用户提供强大可靠的搜索服务而自豪。本次事件中,不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,这是一个新的现象,值得我们警惕。在此,我们呼吁DNS厂商加强网络安全方面的建设,百度也愿意积极配合,帮助更多DNS解决安全技术方面的问题。
我们首先对无法正常访问给网友带来的不便表示歉意,同时要强烈谴责一切那些为了一己私利而恶意篡改、攻击网站的行为。这种行为如果不能在道德和法律的层面加以制止,今天受损的可能是百度,明天受损的可能是其他任何一家合法网站,而归根到底是全体网民利益受到损害。我们看到部分中国网友基于义愤,也报复性攻击其他外国网站,在心底对你们表示感谢的同时,我们并不鼓励这样的做法,请大家保持冷静。
本次事情已经告一段落,百度的流量指标也已经恢复正常。我们再次感谢网友对百度的理解和支持,希望在未来继续为大家提供最为优质的搜索服务