百度被黑 Iranian Cyber Army(伊朗网络部队)抗议传播了虚假信息
八点多点有同事说百-度被黑,赶紧打开,发现果然如此。
上面出现伊朗国旗和一段文字,署名Iranian Cyber Army(伊朗网络部队),大意是抗议我们的百-度传播了虚假信息。
据说此次被黑同以前的twitter一样,通过域名劫持实现。百-度的DNS被劫持到188.95.49.19(荷兰的IP)。
百度的正常IP: http://119.75.213.61/ http://202.108.22.5/
1月12日消息,据中国站长站报道,从7时20分左右,在站长论坛开始出现大批站长发帖,称国内知名搜索引擎百度无法打开。
截至发稿前,百度已经部分恢复正常,百度方面目前没有对此作出解释,表示目前正在对此问题进行紧急处理和调查。百度贴吧出现大量关于宕机的帖子。
| |
| 百度贴吧帖子 |
以下为相关报道:
| |
| 7:20分左右第一张帖子 |
| |
| 随后大量用户均提出了相同的问题。 |
8点整左右,热心站长打来电话,称百度已经长达半个多小时无法访问,所有的二级域名全部停摆。
 |
在对百度服务器执行“Ping”命令时,均返回“请求超时”的信息。
 |
随后编辑登陆网站后台,发现在7点53分已有站长doway投稿,称自己是网通用户,除百度无法打开外,均可访问,用手机登陆Wap.baidu.com也不行。
8点10左右,在各个QQ群内开始有大量站长、网民询问对方是否能登陆百度。截止发稿时,已超过一小时百度仍未恢复访问,像这样长时间大规模的宕机,在百度的历史上也是非常少见的。在2006年9月12日曾发生过一次类似事件。
目前暂不清楚相关原因,欢迎知情站长报料。
8:25 来自北京的站长明亮叔称自己Ping百度显示的是雅虎的DNS
| C:\Users\inso>ping www.baidu.com Pinging sbs-p11p.asbs.yahoodns.net [98.136.50.138] with 32 bytes of data: |
8:27 来自上海的站长ctg称打开百度正常,Ping百度地址显示的IP为119.75.213.61
 |
8:28 热心站长sendmail投稿称百度遭伊朗黑客组织入侵
 |
8:29 热心站长王世伦称百度疑似被伊朗黑客入侵
 |
8:31 来自江苏的热心站长钱先生致电中国站长站 表示自己打开百度也访问到了伊朗黑客入侵的页面,随后中国站长站联系联系了这位江苏不锈钢天地网的钱先生,得到了相关图片如下:
 |
 |
8:43 来自福建的热心站长称部分地区的服务器可以查询到数据,百度的域名解析可能出问题,能正常访问百度可能是因为DNS缓存问题。同时他表示用3G上网已恢复正常。但有部分站长访问百度,依旧显示雅虎的DNS页面。
 |
8:45 北京的站长明亮叔称百度在半小时内DNS服务器地址不断的更换,可能是DNS服务器被攻击。
| dns204.a.register.com
DNS Servers: |
百度的DNS服务器不停的变化
