百度被黑---域名被劫持

时间:2020-12-27 21:50:09

      今天早上刚上班,同事就告诉我百度中毒了,开始我还不信,这么大的一个搜索引擎,怎么可能被黑?于是我马上打开百度,果然出现了一个被黑的界面,如下图:

     

百度被黑---域名被劫持

      但我奇怪的是,即使被黑,也应该有备份服务器,应该很快恢复的,为什么过了很久还没有恢复那?难道。。。

      一般的黑客都是攻破服务器,然后篡改主页,或者挂病毒,以前我做服务器管理员的时候就非常头疼这些黑客们,用了很多方法来阻止漏洞,并且所有的程序和数据都有备份,一旦有问题,立即启用备用服务器,并修复被黑的服务器。我想百度的防黑技术和防黑团队应该比我强不知多少倍吧,怎么会被黑?

      哈哈,也许有人已经猜出来了,以被黑页面的简单程度来说,水平实在不高,那怎么会成功了那?下面我为大家慢慢道来:

  一、抢注域名

      抢注域名是域名劫持的一种,就是在WWW.BAIDU.COM域名到期后,第一时间抢注这个域名,这样,域名就是你的了,你愿意挂什么就挂什么,愿意写啥就写啥,而且你也不用是黑客,懂点电脑,培训5分钟就会,哈哈,简单吧。

      中国一个公司前些年曾经就抢注过一个澳大利亚著名网站的域名,具体是什么我记不清了,大家感兴趣的话可以上网查查。

  抢注的最大好处就是域名从此归你所有了,百度除非花大钱把域名买回来,你不卖他也没办法!

      为了验证我的想法,于是我ping了www.baidu.com一下,得到对应服务器地址如下:69.147.83.188,然后上网查这个IP的所在地,不出所料,果然在美国,也就是说,破坏分子,显示劫持了百度的域名,然后让其指向自己申请的服务器,然后在自己的服务器上挂上想要的东西。

   

百度被黑---域名被劫持

百度被黑---域名被劫持

   不过通过查询百度域名的注册和过期时间,发现不是这种情况,下面为大家介绍第二种方法。

 

     二、攻击DNS

     还有一种可能,也应该是目前百度被黑的真正原因,就是有人直接攻击了DNS服务器的域名转向,使百度的域名不再转向到百度的服务器,而是转向到黑客自己的服务器,这个要感谢zyip提供的以下信息:

Domain Name: BAIDU.COM
Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: http://www.register.com
Name Server: YNS1.YAHOO.COM
Name Server: YNS2.YAHOO.COM
Status: clientTransferProhibited
Updated Date: 11-jan-2010
Creation Date: 11-oct-1999
Expiration Date: 11-oct-2014

 

大家注意,域名在昨天被修改过,也就是说转向的地址变了!

这种攻击有两种情况: 

  1. 一种是百度注册域名时的邮箱被黑客取得了,因为.COM域名都是使用EMAIL注册的,只要能得到这个EMAIL的权限,就可以控制域名;
  2. 另一种就是直接攻击DNS服务器,修改服务器中百度域名的指向,不过DNS服务器可不是那么好攻击的。

 

 

从难易程度上来讲,有可能是黑客取得了域名的注册EMAIL控制权,进而修改域名转向,目前还没有得到证实! 

 

 

最新进展:

 

 

             一、最新进展:2010年1月12日8:47:55 

百度被黑---域名被劫持

        二、最新进展:2010年1月12日13:27:34 访问网站显示

        No web site is configured at this address.

 

        相关新闻:

       http://news.cnblogs.com/n/54709/  博客园的新闻,已经证实我的想法

       http://international.dbw.cn/system/2010/01/12/052304245.shtml

       http://news.mydrivers.com/1/153/153804.htm

       http://it.people.com.cn/GB/42891/42894/10746912.html

       http://news.cnfol.com/100112/101,1587,7100450,00.shtml

       http://news.cnblogs.com/n/54689/

       http://news.ename.cn/yuming_xinwen_2010_01_12_21170