2009年1月12日,因www.baidu.com的域名解析在美国域名注册商处被非法篡改,导致全球用户不能正常访问百度。事情发生后,我们立即采取措施,一方面通过备用域名继续为网民提供搜索服务,一方面也与美国域名注册商协调,我们在美国的域名解析已经在迅速的恢复过程中。
本次事件中,百度在美国域名注册商的域名解析被非法修改,这一现象,值得我们警惕。在此,我们呼吁全球的DNS厂商加强网络安全方面的建设,百度也愿意积极配合,为更多DNS厂商解决安全技术问题提供帮助。
截止目前,用户对百度的访问,在大部分国家和地区已经恢复正常,预计很快全球网民都能通过正常访问百度。我们再次感谢网友对百度的理解和支持,我们将通过不懈努力和技术创新,在未来继续为全球网民提供优质稳定的搜索服务。
昨天12点51分,李彦宏登录百度贴吧称“史无前例,史无前例呀!”
昨天早上7点多开始,百度(baidu.com)出现长时间无法访问故障。据了解,这是百度成立以来规模最大的访问故障事件,此次故障波及到全国多个省份和城市。随后有网友贴出百度域名被劫持的图片。10点45分,百度官方表态:baidu.com域名在美国域名注册商处被非法篡改,但baidu.com.cn依然能正常访问。上午11点,北京、上海和广东等地部分网络开始恢复对baidu.com的访问。下午1点左右,百度CEO李彦宏在百度i贴吧里惊呼:“史无前例,史无前例呀!”由于百度“被黑”,谷歌、有道等搜索引擎的搜索量大幅上升,“百度被黑怎么回事?”、“百度被黑怎么办?”成了最高的搜索主题。昨晚6点半,百度就此次事件正式做出声明,并强调本次事情已经告一段落,百度的流量指标已恢复正常。
澳洲人最早发现百度“被黑”
昨天早上8点30分,记者打开电脑准备开始一天的工作,却发现页面简洁的百度(baidu.com)一直打不开,显示“IE无法显示该页面”,其他再无任何提示消息,刷新数次后仍是该结果,但其他网站均能正常打开浏览。
记者登录门户网站才发现,网上关于百度网页无法正常打开的新闻早已炸了锅。据网友介绍,“最早发现的是一个澳大利亚的哥儿们,早晨6点多在群里发消息,说在他那儿访问不了百度。”到了7点多,无法访问的现象开始在国内各大城市蔓延,一些较早打开页面的网友截屏显示,原本百度的简洁主页被替换成了黑色底子的攻击者页面,攻击者自称IranianCyberArmy的组织篡改了百度主页,并留下抗议文字。但百度官方并没有对此作出任何回应,百度相关人士只是表示,故障“还在查,目前原因不知”。记者观察
百度域名启用存在误区
专家称其对.com域名过于迷信
似乎为了检测网站是否恢复正常,李彦宏在12点51分时登录百度贴吧发贴表示,“史无前例,史无前例呀!”这也被当成了李彦宏对“百度被黑”的表态。而百度官方则回应称,本次事件中,不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,由于域名在美国域名注册商处被非法篡改,导致不能正常访问,“这是一个新的现象,值得我们警惕。”
“这一现象已多次发生。”一些分析认为,这与前段时间Twitter“被黑”的方法相同,也是通过域名注册商的漏洞对DNS进行攻击实现的。
“这完全是百度掉以轻心的结果。”该人士介绍,百度将“baidu.com”域名全权交给注册商register.com管理,而这一注册商此前已出现过类似的问题。
据了解,早在2008年8月份,“黑客”攻击了国际互联网域名与地址管理机构ICANN的官方网站几个备用域名,将其域名改变了原来指向,并在更改后指向的网页上留下了嚣张的字眼,该事件被为“一直提供网络域名安全指引的ICANN这回居然自身难保!”,而当时黑客就是从register.com这家注册商的端口入侵数据库,修改了与icann相关一些域名的导向。
此外,百度在域名启用上存在一些误区。相关查询显示,在baidu.com被黑之后,百度(上海)公司所持有的Baidu.net域名数据记录是正常的,而且域名baidu.cn、baidu.com.cn也是正常的,但是访问却都没有成功,似乎暗示百度公司并没有对这三个重要域名做解析。
“百度似乎太迷信.com的域名了,把宝都压在了baidu.com这一域名上,没有启用baidu.cn等域名,自然容易出现这种极端现象。”该人士表示,目前域名安全问题已引起了越来越高的重视,而从国际上电子商务网站的域名安全部署上,国外大多数门户网站还采用域名服务器代理机制,确保在更加有安全保障环境下运行。
百度与“黑客”激战一上午
网友“月光博客”调取了百度数据库数据分析称,从早间开始,百度的技术人员就开始夺回域名,不过他们与黑客之间的“拉锯战”一直持续到12点多才结束。
整个过程显得颇为惊心动魄。早上9点多钟,百度的DNS服务器被黑客更换为YNS1.YAHOO.COM和YNS2.YAHOO.COM,网友无法正常访问,不过百度技术部门已开始着手解决问题;9点40分左右,百度内部透露出的消息表示,故障已经基本处理完毕,目前百度公司内部已经可以正常访问,但由于设备的原因,其他地区预计半小时陆续恢复正常。
不过问题远没有那么简单,内部消息刚出来,百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM,百度依然没有夺回DNS的解析权,双方陷入胶着状态。
双方争夺继续发展,DNS数据不断被百度技术人员和黑客改来改去。10点45分,百度官方正式作出回应:“由于baidu.com的域名在美国域名注册商处被非法篡改,导致不能正常访问,公司有关部门正在积极处理。能够正常访问。”接近11点,国内部分地区的网络访问才逐渐开始恢复。而直到12点多钟,相关查询才显示,百度域名解析DNS的控制权才被基本夺回,不过一些地区的贴吧等服务仍无法访问。
“月光博客”表示,这之后百度员工从QQ给他消息称,百度DNS事件目前已经大部分恢复,如有异常,是个别地区还需要一段时间,已无大碍。 “百度”成谷歌上升最快关键词
百度的无法访问给谷歌带来了机会。虽然目前尚不清楚谷歌流量的增长情况,但不容忽视的一个细节是,“百度”一词成为昨日谷歌上升最快的关键词。
昨天,在一家杂志社工作的王先生告诉记者,上午他照常打开电脑开始工作,却没想到百度一直上不去,用惯了百度的他一时间真有点不习惯,“幸好后来用谷歌等搜索方式解了燃眉之急。”王先生说。
昨天百度被黑后,谷歌搜索及有道等搜索方式的流量均有不同程度上涨,很多用户都在搜索“百度被黑怎么回事?”“百度被黑怎么办?”“百度上不去怎么办?”,仅“百度上不去怎么办?”就有8080万条搜索结果,谷歌热榜上升最快关键字第一名也被“百度”夺得。(周治宏岳亦雷)
|