本文目录一览:
谁把百度黑了?
2010年1月12日,打开电脑发现百度首页打不开,并且有时出现伊朗的页面,有时出现雅虎的页面,因此,给我们的错觉是伊朗黑客把百度黑了,事实上,伊朗真的有必要黑掉百度,一句话完全没有必要黑掉百度,笔者,曾多次ping ,发现DNS指向多次发生变化,因此,我们可以断定:黑客修改了DNS指向!
发现百度被黑后,有人说百度被黑是伊朗干的,有人说是域名被挟持,但是我个人观点认为,今天百度出现问题另有阴谋:
一、伊朗所谓
网上有爆料,伊朗人为什么要黑百度,真相已经揭晓,政治抗议只是表面原因, 其实——由于美国的军事打击和政治威胁,伊朗人准备大批量购买火箭筒, 于是来百度搜索,但是遭遇百度的竞价排名, 伊朗人选购了搜索结果排名第一位的火箭筒,到手之后发现上当受骗。这真是一个国际大玩笑,之所以出现此问题,是因为有人嫁祸伊朗,伊朗真的没有必要这么做,何况中国的军火,真的这么容易卖给伊朗吗?即使,有这样的事情,黑掉中国政府网站就可以,何必拿百度开火。
二、域名劫持
有网友也反映,百度域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。当然这种事情是存在的,一个疑问,黑客为什么劫持百度域名,难道真的与伊朗有关系吗?笔者发现,伊朗的那个网站是ASP程序,有程序漏洞,只要会编程的人都会破解那个伊朗网站,假设,百度域名是伊朗所为,这说明伊朗的网络安全程序时非常棒的,但是伊朗所谓的军事网站又何必做的这么垃圾呢?我想,某些人找了个伊朗很容易攻击的网站破解,嫁祸伊朗,转移百度被黑的原因。
三、百度真正被黑的原因
百度被黑,一定与百度负面影响有关,其中就是前几天百度关闭中星九号贴吧的事实,以至于惹恼中国网民,所以才会出现百度被黑的现象。百度被黑后,在论坛上发现“鉴于近段时间,百度联合CCA-V大力打击非法网站,导致一些正规个人站连受牵连,站长兄弟们要饭的要饭、跳楼的跳楼,哥静观数十天,发觉百度任无悔改之意,一时大怒,拍案而起,情急之下,哥连夜发动大规模流量攻击,成功挂掉百度,为广大站长兄弟出一口恶气,看到这一切 哥只是淡淡一笑,习惯性的甩了甩哥那飘逸的秀发,那孤单而寂寞的身影,消失在无尽的夜里”这个帖子,虽然,没有考证这个信息的真实性,但可以表明百度被黑与中国网民有关,也间接与中星九号这事有关联。
以上是个人观点,只是娱乐一下,不作为参考理论
百度又被黑了?
百度网站被黑截屏图。
浙江在线01月13日讯 据《今日早报》报道“今天你百度了吗?”早已成为流行语。我们很多人都已经习惯什么事情弄不清楚,就“百度”一下,一切就都有了答案,可信度另说。
但昨天早上9点,当记者习惯性地打开电脑“百度”时,却发现百度首页出现了一幅色调灰暗的图片,还写有IRANIAN CYBER ARMY(伊朗网军)字样,还有一段波斯文。这才意识到,百度可能被黑了。
一时间,“百度被黑”事件成了昨天互联网上最热门的话题,高举谷歌搜索排行榜第一。昨天技术专家、中国电子商务研究中心搜索引擎分析师卜梓琴给记者发来了《“百度被黑”事件分析与对策研究报告》(下简称研究报告)称:从昨天上午6点左右起,全球最大中文搜索引擎百度突然出现大规模无法访问,故障长达5个小时,这也是百度2006年9月来最大一次严重断网事故。
百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此刚开始的时候还能显示黑客页面,最后黑客的服务器也肯定因为不堪重负而瘫痪了,只能是访问失败。不过回想起twitter上次域名被转向,百度和这次攻击有着惊人的相似之处(twitter被黑疑为伊朗的“Cyber army”所为)。可能因为机房分布设置或者有备份的缘故,在中国国内部分地区,依然能够访问百度页面回帖
百度CEO大叹史无前例
被黑以后的百度首页,出现了英文“this site has been hacked by IRANIAN CYBER ARMY”字样,大致意思是“这个网站已经被伊朗网军攻击”,还有一段波斯文。
昨天中午,百度发布声明称,由于域名在美国域名注册商处被非法篡改,导致从昨天上午7时起,百度网站不能正常访问,并表示百度有关部门正在积极处理此事。
12时51分,百度CEO李彦宏在其百度i贴吧里发帖子称此事“史无前例,史无前例呀!”。
故障长达5小时
近几年来最大断网事故
昨晚,记者接到卜梓琴发来的《“百度被黑”事件分析与对策研究报告》。
研究报告称,昨天上午6点左右起,全球最大中文搜索引擎百度突然出现大规模无法访问,主要表现为跳转到雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。故障长达5个小时,这也是百度2006年9月来最大一次严重断网事故。
网友分析称百度疑似遭遇伊朗网络部队攻击、重演2009年12月黑客事件。
去年12月18日,美国著名微博客官方网站遭到黑客攻击,其页面顶端出现“IRNIAN CYBER ARMY”字样。在页面下部,有波斯语的留言,大意是“作为美国当局干预伊朗内部事务的回应,这只是一个警告”。
百度貌似强大
却如此不堪一击
百度被黑,有网友称,“百度貌似强大,想不到如此不堪一击。”
卜梓琴的报告也指出,“百度被黑”一事使得百度“全球最大中文搜索网站”技术形象有损,或将引发进一步的攻击。
她说,百度作为中国代表性的互联网企业,却遭受多次被黑事件,且这次故障恢复时间长达5小时,折射出百度对安全技术投入和应急准备明显不足。
百度被黑,竞价排名购买者也大受影响。有竞价排名购买者表示,长达5小时的故障会造成一定损失。
卜梓琴也认为,百度尽管用“凤巢”替代竞价排名,但其商业模式还是点击产生付费,在这次长达5小时的被黑事件中,将会对数十万的百度企业客户造成心理上的负面影响,若在线模式被黑客入侵,将会遭受惨重损失,甚至在被黑客连续的攻击下无法持续经营,破产关门。
浙江网商敲响安全警钟
加大安全防护投入
针对百度被黑事件,记者昨天采访了浙江网盛生意宝公司新闻发言人曹磊。
曹磊说,此次事件,给中国所有网络公司敲响了警钟。他认为从现象上看,这次百度被黑事件主要是因为baidu.com这个域名在根域解析上被黑客控制,不仅国内的互联网厂商需要增强防范意识,整个国际互联网社会同样面临着网络安全威胁,但国内一些网络公司的防范意识确实需要加强。
作为浙江知名的网络公司,网盛生意宝于今年元旦就召开了相关会议,提出2010年是信息化之年,要加强网络监管。
“在我们公司内部,所有流程都已经网络化,每一个环节都有备案,这样出了问题,就可以找到根源,追究责任。”他说。
针对如何应对诸如黑客攻击等问题,曹磊说,他们目前正在加大投入,引进设备,今年该公司安全防护的设备就要投入好几百万元。
曹磊同时呼吁广大中小网站,不要抱着能省则省的态度,让自己的网站门户大开。一旦遭受黑客攻击,将损失惨重,得不偿失。
伊朗官方急忙澄清
百度被黑跟伊朗政府无关
昨天下午,中国外交部发言人在回应百度网站据称被伊朗的黑客攻击导致不能运行事件时称,没有看到所说的情况,我们一贯坚决反对包括黑客在内的网络犯罪。
另据新京报网站昨天报道:百度被黑事件发生后,伊朗驻中国大使馆新闻参赞扎阿伊先生第一时间出来解释,称有关伊朗网军攻击百度网站一事,伊朗政府也感到头疼。
扎阿伊强调,就算此事是真,也不代表伊朗政府和官方的行为。伊朗谴责类似的事件,伊朗官方一直把发展与中国的友好关系放在重要位置。
根据扎阿伊的说法,伊朗网军是民间组织,也经常“黑”伊朗政府的网站。他们也拿这些黑客没有办法。
百度被黑客攻击过么?
9月12日晚上11时37分,百度发表声明,称其在12日下午遭受了有史以来最大的不明身份黑客攻击,百度搜索服务因此在全国各地出现近30分钟的故障。目前,百度已请公安机关介入协助侦查。
然而,与百度认为“大规模攻击应为组织精心策划”不符的是,Trail相当年轻,是一个技术高手,有多年黑客从业经历,但目前不属于任何公司,平日以偶尔为他人编程软件,过着自由职业者的生活,攻击事件为其与几个黑客“兄弟”的个人所为。
“最近,百度的负面新闻不断。”该知情人士说,“尤其在9月7日‘极度事件’(某软件下载网站指责百度将搜索结果故意错误指向百度旗下另一存在竞争关系的软件下载网站)爆发后,Trail曾与朋友强烈抨击百度。”
然而,这仅是Trail决意攻击百度的导火线。向“明星”公司挑战技术——互联网江湖中“黑客”群体的精神鸦片,才是深藏Trail心底的关键原因。
“六成功力”
“其实,中国各大网站的网络安全问题十分普遍。”黑客seeker告诉记者,“只不过,考虑到可能出现的法律后果,我们不会随意攻击,而大部分网站在遭受攻击时,如果情况不是很严重,也不会公之于众。”
“我们经常交流‘后门’((backdoor,黑客能进入的权限)以炫耀技艺。”他透露,包括新浪、搜狐、网易等在内的中国40%网站,黑客都曾进入。“新浪的一些子域名也被黑过,但公众不容易知晓。”木
据上述知情人士透露,Trail攻击百度仅用了其六成功力。Seeker对此毫不奇怪:“对于高技术的黑客来说,攻击过程并不是公众想象的复杂。”木(muzi.com)
那是一个秋意渐浓的下午,Trail在中国某城市的一个普通小屋,准备使用2004年逐渐兴起的拒绝攻击(DOS)方式——“反射式服务拒绝攻击”(DRDOS),其与雅虎在2002年2月“电子珍珠港事件”中遭受的攻击——“分布式服务拒绝攻击”(DDOS)——十分相似,但攻击效果更为快速和猛烈,而一旦攻击开始,过程也更容易停止。
此前,Trail必须先做好两个准备——收集大量无辜用户的服务器(他们被称为“肉鸡“);准备好攻击软件。Trail选择“反射式服务拒绝攻击”的另一个好处在于,其对众多无辜服务器是采劝借用”的方式,这只需浪费他半小时时间,而如果采用“分布式服务拒绝攻击”,要实现入侵、控制大量无辜服务器,并安装黑客程序以实现远程“遥控”目的,前期准备的代价很大。
但Trail的困难点在——攻击软件的寻找或编写上。一般网络上流传的黑客软件仅适合攻击流量较小的网站,但对于一些大网站,需要对网络通信协议有深刻理解,并能设计出具备调动大量数据流量能力的软件。而这种黑客自己编写、性能又极高的软件通常只会在黑客内部的小团体中使用,不会被大范围公开。
当一切准备妥当,Trail的攻击启动。Trail不停把自己的IP地址模拟成大流量无辜服务器的IP地址,并向百度发出大量请求,当作为百度对其作出回应时,回应的却不是Trail的IP地址,而是大流无辜的服务器。如此“N次握手”后,大量的无辜服务器与百度建立了虚假连接,并不断持续冲击百度。这种方式导致的结果类似通过不停拨打某公司电话来阻止其它电话打进,从而导致公司通信的瘫痪.
百度CTO刘建国针对百度被黑事件所述的“同步泛滥技术(syn flooding)”正是“反射式服务拒绝攻击”引发的一种结果症状。
在Trail启动攻击半小时后,如果百度的技术人员发现及时,那么他会意识到访问服务器的数据包异常巨大,且与正常用户访问的数据包不同,这些IP地址甚至是虚假的——不过,这些地址就如一叠叠的假钞,因为号码相连,十分容易辩识。
“Trail使用的是‘反射式服务拒绝攻击’,不排除一起行动的其它黑客使用‘分布式服务拒绝攻击’。”上述知情人士称,“目前,Trail已停止攻击。”
据反黑客网站——“红客大联盟”——的CEO SharpWinner介绍,一般反“反射式服务拒绝攻击”的方式是安装硬件防火墙,或者采取负载均衡技术,即对巨大的IP访问量进行各服务器的分流。而如果黑客在感觉到阻力后持续进行更为猛烈的攻势,那么被侵网站与黑客的技术较量就真正开始了。
“由于黑客已熟知法律后果,他们往往会做好相应的防范措施如把有助于找到他们的数据进行隐藏、伪装、销毁等,这将增加跟踪黑客的困难度。”Sharp Winner说:“而与‘入侵’不同的是,一旦‘攻击’停止,再要寻找蛛丝马迹相当困难,要找到借用所有机器的指挥中心,这尤其不简单。”
向“明星”公司挑战技术
“2000年,互联网应用的代表是门户,而雅虎是门户的明星。”黑客seeker说:“经历了门户、 电子商务等服务领域的发展,现在,控制用户信息检索的入口——搜索引擎公司——已成为世界最热门的互联网公司。”
从上世纪60年代诞生到80年代以来,黑客群体开始演变为“黑帽子”(以伤害性行为牟取利益)、“灰帽子”(时而做恶,时而行善事)、“白帽子”(一般仅对技术感兴趣)和“红帽子”(为政治服务)四种。
而无论是哪一种黑客都可能被“挑战明星公司技术”的攻击欲望催发。随着社会对计算机网络的依赖日益加深,这一被黑客称为“靠当事人的理智无法改变的行为”,在历史上曾使众多明星网站如临噩梦。
2000年2月的“电子珍珠港事件”,正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天,黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击,直接造成了10多亿美元的损失。
号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候,雅虎的主要收入来自网上广告,在关闭的三小时内本该有1亿个页面被访问,黑客攻击直接造成雅虎至少数百万美元的损失。
到现在为止,美国司法部和联邦调查局仍未掌握有关“电子珍珠港事件”的线索,不知道谁是袭击事件的幕后指使、有多少台计算机卷入,袭击原因和地址。但美国联邦调查局宣称——这些幕后黑手将被判5年至10年的监禁,并要求以25万美元或者受害者损失的双倍罚款。
反感百度?
据上述知情人士描述,最近百度大量负面新闻引发了Trail反感百度,直接导致Trail决定进行攻击。他强调,黑客文化宣扬个人在大型机构前应保有尊严,如果尊严被剥夺,人们应当具有反击的权利,这是很重要的一部分。
在经历了闪电裁员、与搜狐口水战、一些原广告客户准备起诉等事件后,9月7日,百度上“天极下载”的搜索结果链接意外指向百度旗下的天空软件站。天极公开声明要求百度道歉,但百度坚持错在天极自身的技术失误。
百度的CEO李彦宏在其博客中对此回应——“百度好不好,公正不公正谁说了算?答案是网民。”他认为,如果百度做的事情是对的,网民就会更多地使用百度。
9月14日,中国互联网络信息中心(CNNIC)发布的2006年度搜索调查报告似乎在支持李彦宏的信心。根据该报告,在用户首选搜索引擎中,百度市场份额继续攀升,占用户首选市场的六成以上,Google排位第二,首选市场份额与去年同期相比下滑8%。
“网民是否支持使用百度不是百度公正与否的标准。”有分析人士认为,百度成功归功于自身的创新努力,但一家企业是否有销量取决于多个前提。如,大量搜索结果若指向“色情”、“暴力”等信息,不能简单用点击量证明企业成功;又如,在中文搜索领域,用户选择不多,百度事实上处于准寡头垄断地位。“如果用户的选择范围很小,‘点击量不断上升’和‘百度公正不公正’不具有因果关系。
伦敦政治经济学院Introna教授和普林斯顿大学Nissenbaum教授的研究表明,现在商业化搜索引擎公司因为偏见或者商业利益强调部分信息的更易接入,忽视其他网站利益,这已经引起了很多人的忧虑。
虽然今年2月7日,提倡“不竞价排名”、“不作恶”的Google宣布以“裁判”身份夺走“ 宝马”在互联网搜索领域的“出镜率”,但作为全球信息搜索领域的垄断者,Google同样面临来自Anti-Google(反Google)组织的压力。
“作为中国市场事实性的垄断者,百度在处理问题时常常失于粗暴,而其也需要对搜索服务本身以及其‘竞价排名’的主要商业模式进行反思。”该分析人士说,信息产品需要具有“公信力”的质量标准,从近来公开报道看,百度的“公信力”正随业绩上升而受到一部分人的质疑,这也是类似反百度联盟产生的原因。
但也有分析人士认为,在百度必须保证业务公正性的同时,国内环境也不应对这位国内新上市的新兴贵族过于苛刻。“类似Trail的黑客攻击方式,就不可龋”
百度为什么被黑了?
百度被黑真相:伊朗人为什么要黑百度,真相已经揭晓,政治抗议只是表面原因,其实——由于米国的军事打击威胁,伊朗人准备大批量购买火箭筒,于是来百度搜索,但是遭遇百度竞价排名,伊朗人选购了搜索结果,排名第一位的火箭筒,到手之后发现上当。伊朗人气不过,遂黑了百度!
我们打算做百度竞价,应该怎么提前做好ddos防护?
ddos防护的方法一般说来有以下几种:
1.确保所有服务器采用最新系统,并打上安全补丁。计算机紧急响应协调中心发现,几乎每个受到DDos攻击的系统都没有及时打上补丁。
2.确保管理员对所有主机进行检查,而不仅针对关键主机。这是为了确保管理员知道每个主机系统在 运行什么?谁在使用主机?哪些人可以访问主机?不然,即使黑客侵犯了系统,也很难查明。
3.确保从服务器相应的 目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞,黑客通过根攻击就能获得访问特权系统的权限,并能访问其他系统——甚至是受防火墙保护的系统。
4.确保运行在Unix上的所有服务都有TCP封装程序,限制对主机的访问权限。
5.禁止内部网通过Modem连接至PSTN系统。否则,黑客能通过电话线发现未受保护的主机,即刻就能访问极为机密的数据。
6.禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp,以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令,而Telnet和Rlogin则正好相反,黑客能搜寻到这些口令,从而立即访问网络上的重要服务器。此外,在Unix上应该将.rhost和hosts.equiv文件删除,因为不用猜口令,这些文件就会提供登录访问!
7.限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件,并以特洛伊木马替换它,文件传输功能无异将陷入瘫痪。
8.确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备,还应该包括网络边界、非军事区(DMZ)及网络的内部保密部分。
9.在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的,使DoS/DDos攻击成功率很高,所以定要认真检查特权端口和非特权端口。
10.检查所有网络设备和主机/服务器系统的日志。只要日志出现漏洞或时间出现变更,几乎可以肯定:相关的主机安全受到了危胁。
11.利用DDos设备提供商的设备。像是防火墙、安全防卫系统之类的软件等等。国内目前比较好的有上海云盾、安全宝、阿里云等。
百度竞价端口被黑是什么原因导致的
导致百度竞价端口被黑的原因:
1、账户密码泄漏。百度账户在不安全的网络环境登录,导致在百度竞价账户与密码并不法分子进入,克隆了相关网站资料。建议:在安全的网络环境下,登录百度竞价账户。
2、网站被恶意加装插件。现在好多网站都会提供免费的推广数据统计软件,都是需要加装页面代码,有些不法分子利用这个缝隙,在代码上做了后门处理,导致在企业网站上会显示,不法的二级跳转入口页面。解决方案:对网页前端进行查找异常代码链接。
3、黑客进入服务器。由于服务器安全管理不当,导致黑客利用服务器系统自身漏洞进入,进行修改域名相关内容。解决方案:不定时修改服务器密码,采用安全性能较高的服务器平台。