百度被黑的真正原因
早上公司有人访问百度百科的时候跳到114搜索,而我的电脑上是可以的,我以为只不过是普通的DNS劫持事件(我用的google的8.8.8.8 DNS解析,而同事用的是本地DNS解析),但后来在新浪微博上看到热门标签竟然有个“百度被黑”,我才感觉事情不像我想的那么简单(到12:00已经44735条相关消息了)。
Google了一下,大概是这么个原因,并不是百度真的被黑了,而是黑客从域名端进行的劫持,之所以有些地方的人还能访问,是因为那里的DNS记录还没更新,仍然是旧的解析,仍解析到百度的原有IP,所以可以访问。一旦解析更新,baidu.com就不能访问了。
看了下百度域名的注册信息:
Domain Name: baidu.com
Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: http://www.register.com
Status: clientDeleteProhibited, clientRenewProhibited, clientTransferProhibited, clientUpdateProhibited
Expiration Date: 2014-10-11
Creation Date: 1999-10-11
Last Update Date: 2010-01-11
Name Servers:
dns.baidu.com
ns2.baidu.com
ns3.baidu.com
ns4.baidu.com
See baidu.com DNS Records
可以看到现在NS用的是百度自己的,是正常的,不过听说百度域名的NS记录是被修改为Yahoo的,被修改后,把百度网页定向到“伊朗网军”,难道这个“伊朗网军”是入侵了百度在REGISTER.com的账户?不然如何修改百度的NS记录?
Google注册了不知多少相关域名,最近还听到他仲裁了一些恶意抢注域名,让人感觉google甚至都快成为一个域名注册商了。而百度在域名界的印象一早就是那种对域名一毛不拔的家伙了,连baidu.net也不是百度的,以往除了youa.com外,百度启用新项目都不是用新域名,而是用二级域名,除了前一段时间收购了tieba.com,并且注册了贴吧商标,还真没见到百度在域名上面所做的努力。
如果真是百度域名的账户被人入侵,那只能证明百度在域名管理上有漏洞,而域名是网站之根本,出这么大的事情可见百度多么不重视域名。
国内领先的域名解析工具DNSPOD站长对这一现象的解释是:baidu.com域名被劫持?用的DNS是yahoo的。谁能给说下是不是百度和yahoo在CDN上有合作,还是真的被劫持了?
看来他也没搞清楚具体是怎么回事,只能等待百度自己出来解释了。
在Cnbeta上关于百度被黑还有很搞笑的评论:
百度被黑真相:伊朗人为什么要黑百度,真相已经揭晓,政治抗议只是表面原因,其实——由于米国的军事打击威胁,伊朗人准备大批量购买火箭筒,于是来百度搜索,但是遭遇百度的竞价排名,伊朗人选购了搜索结果排名第一位的火箭筒,到手之后发现上当。伊朗人气不过,遂黑了百度。
破例了,本博客从来不发新闻事件的~只是此事太过火爆。
2010.1.12 13:00更新,用默认本地DNS可能还是访问不了百度,建议改用Google的DNS解析,Google的两个DNS地址分别是:8.8.8.8和8.8.4.4。百度的问题要用Google来解决,哈哈!
