百度被黑歷史回顧:2006年曾遭攻擊停機半小時
據IT世界整理消息 黑客與網站之間的“黑”與“反黑”也許并未觸及到日常普通網民的生活,可能很多網民對于“黑”的概念并不深刻,但是如果有一天常去的網站登錄不了了,更有甚者跳轉到了莫名其妙的網站,可能在這個時候會讓你深刻意識到“黑”這個恐怖的詞匯。
今天我們主角是中國的搜索巨頭百度,百度作為中國乃至世界上眾人關注的明星,當然會經常招來一些“牛人”“黑客”來大展身手,不過由于百度的巨大請求量使得“黑”這個工作非一人能做到。所以時至今日,中國的網民也會注意到,除登錄緩慢等一些小故障之外,百度基本上沒有大的問題。不過凡事都有例外百度在2006年9月及今天(2010年1月百度)遭到了巨大的無法訪問事件,前者官方稱被“黑客組織”襲擊,后者官方目前沒有回復,不過種種跡象表明百度的DNS遭遇劫持。下面就然我們重新了解一下這個兩個事件。
一、2006年9月12日(17時30分至18時)——半小時
2006年9月12日傍晚5時30分左右,有北京、重慶等地的網友稱從當天17時30分開始,百度無法正常使用。在對百度服務器執行“Ping”命令時發現域名丟包率達到100%,返回了“請求超時”的信息。
隨后,百度網站“www.baidu.com”,發現首頁能正常登錄,但搜索內容時,速度極慢,近10秒鐘后網頁最終出現無法顯示的頁面。在記者調查下,該時段,百度網站在北京、重慶、廣州、長沙等地,都出現無法訪問的現象。直到下午6時,百度網站才恢復正常。
當天晚上11時37分,百度在其百度空間上發表聲明,稱遭受有史以來最大的不明身份黑客攻擊。
百度聲明稱,12日下午,百度遭受有史以來最大規模的不明身份黑客攻擊,導致百度搜索服務在全國各地出現了近30分鐘的故障。從現象分析,這次大規模的攻擊應該是有人有組織并精心策劃的。 百度將配合公安機關對此事進行調查。
盡管百度官方僅僅在官方做了簡單的聲明,但這長達半個小時的停機足以成為當時百度歷史上最長的被黑時間。同時很多專業用戶也開始質疑百度的防黑手段。
二、2010年1月12日(8時起,仍未修復)——兩小時以上
同樣是12日不過時間跳轉到了2010年1月,從早晨8時起,就有網友陸續反應百度掛掉了,事實上通過百度的IP仍然可以繼續訪問百度,但 Baidu.com域名無法正常訪問——有的直接現實無法訪問,有的跳轉到了伊朗的軍網(網絡盛傳,伊朗黑客攻擊百度的原因,據說是為了抗議早先中國網民在Twitter上對伊朗反對派的支持),這些跡象表明Baidu.com和之前的Twitter.com遭遇了同樣的事情,域名劫持。截止2010年1 月12日10點發稿前Baidu.com仍然無法解析。
百度官方在DNS“崩潰”后的兩個小時仍然沒有對媒體發布聲明,對于事件筆者稍后將做進一步報道。
文章小結:拋去2006年的“報復”性攻擊,百度2010年可謂遭遇了真正的黑客組織,通過網絡監控可以發現百度的DNS目前仍然被黑客和百度公司改來改去。拉鋸正在持續——或許經此一劫后百度真的要認真審視一下自己的安全問題。(注:由于DNS解析的修改要一段時間才能實現,因此訪問不了百度的用戶可以暫時使用IP地址直接訪問: 121.14.89.10)
