目录

1月12日，百度出现大宕机，所有二级域名均已无法访问这段时间里，编辑发现，台湾百度也发布公告称台湾百度为非营利网站，遭受有心人破坏，导致主机系统瘫痪，奉劝有心人士切勿以私心破坏大众网友利益为重。

最新进展

1月12日上午8点30分消息，百度今天早上突然无法打开，域名无法正常解析。网易科技随后在IE和火狐浏览器下测试百度，也出现类似情况。

也有来自广东、武汉等其他城市的网友反映百度无法访问，或者打开后跳转到一个雅虎英文页面。

百度官方尚未对此事发表公告解释，百度相关人士向网易科技表示，故障“还在查，目前原因不知”。

事件进展：

8:20:有网友曾经被定向到一个黑页“IranianCyberArmy”上，域名被盗取或劫持的可能性相当大，不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的，因此只能是访问失败。回想起twitter上次域名被转向，和这次攻击有着惊人的相似。

8:30:百度DNS数据已经被改回，但WHOIS数据依然没有刷新。

8:36:有网友提供了被黑图像，上面的文字说明是“IranianCyberArmy”，网页提供的信息这样写到：

8：58有网友报料并分析称：百度的主页也是被称为伊朗网络部队(IranianCyberArmy)的组织篡改的，刚访问的时候界面是黑色的上面有一条阿拉伯文，上面是一个横条图片和一个大图片均无法显示。和前一段时间被黑的twitter主页被黑的应该是同一个组织做的了。隔了几分钟我再次访问时就成了无法访问了，提示UnfortunatelyweareunabletoPRocessyourrequestatthistIMe.Thiserrorisusuallytemporary.PLEAsetryagainlater。

9：00有业内人士分析指出：有网友曾经被定向到一个黑页“IranianCyberArmy”上，域名被盗取或劫持的可能性相当大，不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的，因此只能是访问失败。

9:10被转向的伊朗页面显示“ThisaCCOuntissusPEnded”。更新一系列图片。

9:15图片上那个IP解析出来是pink2.warez-host.com，主页目前已经被拖垮，网页快照显示其数据中心在伊朗、荷兰与德国，提供“离岸主机托管服务”。

9：27百度相关人士向网易科技表示，故障“还在查，目前原因不知”。

9：29国际在线报道称，百度多地无法访问或因“伊朗网军”攻击

9：30太原、天津、河南、烟台、长沙、成都、湖北、济南、沈阳、内蒙、厦门、重庆、成都、苏州等地网友均在跟贴留言反映无法访问百度。

9：32网易江苏南京网友（ip：121.229.*.*）报料并分析称：我证实百度首页自6点多起就显示为前日Twitter被伊朗黑客攻克的画面。因为ping到百度网页实际指向一个伊朗IP（188.95.49.6），该IP的网站可能实际使用英文yahoo下的租用空间，因此访问百度旗下网站时，会出现英文yahoo的出错信息页面。因此怀疑此次被黑是因为百度的域名被黑客控制了。目前百度一定是在陆续恢复解析，所以出现了各地逐渐恢复访问的情况。根据解析速度，如不出意外，全世界将在48小时内全部恢复访问。

9：37有网友在论坛发贴爆料并贴出百度域名被劫持的图片。

9：40四川、福建、江苏、吉林、浙江等地网友跟帖反映无法访问百度。

早上十点的时候，百度依然没有夺回DNS的解析权，据从interNIC的whois查询，百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM，百度和黑客双方的拉锯战处于胶着状态。

10：00网络故障导致“百度”成谷歌今日上升最快关键词。

10：18瑞星安全专家分析认为，此次攻击黑客利用了DNS记录篡改的方式。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。并提醒称，目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。

10：45百度官方表示：“由于www.baidu.com的域名在美国域名注册商处被非法篡改，导致www.baidu.com不能被正常访问，公司有关部门正在积极处理。Www.baidu.com.cn能够正常访问。”

11：00上海、广东等地部分网络开始恢复对baidu.com的访问。

11：50百度旗下网址导航站hao123.com将“百度”的链接域名更换为baidu.com.cn

网络故障导致“百度”成谷歌上升最快关键词

1月12日上午10:00消息，百度正在发生的无法访问故障导致“百度”一词成为谷歌今日上升最快关键词。

搜索作为网民上网的一项基本需求，百度的无法访问给竞争对手谷歌带来了机会，目前还不清楚谷歌流量增长的情况，不容忽视的一个细节是，“百度”一词成为谷歌今日上升最快的关键词，这也从侧面反映了百度在国内网民心目中的影响，其无法访问成了很多网民关心的话题。

瑞星解析百度遭攻击原因：DNS解析记录被篡改

1月12日消息，从早晨7点钟左右开始，搜索引擎百度被疑似来自伊朗的黑客攻击，无法正常访问，截至发稿时仍未正常。瑞星安全专家分析称，此次攻击黑客利用了DNS记录篡改的方式。此前，著名为博客网站Twitter被攻击，也是采用的此种方式。

瑞星专家表示，发生此次攻击的根本原因，在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险，使得DNS存在很多安全隐患。在本次事件中，黑客绕开了百度本身的安全保护，而攻击了DNS管理服务器，导致了此次攻击的严重后果。

与本次百度遭受攻击事件类似，不禁让人回想起，Twitter（微博）网站在2009年12月18日，也遭到了几乎同样的黑客攻击。其首页一度被篡改，黑客自称来自伊朗网络部队。其攻击方法和无法访问的现象与本次攻击完全一致。

百度被黑历史回顾

黑客与网站之间的“黑”与“反黑”也许并未触及到日常普通网民的生活，可能很多网民对于“黑”的概念并不深刻，但是如果有一天常去的网站登录不了了，更有甚者跳转到了莫名其妙的网站，可能在这个时候会让你深刻意识到“黑”这个恐怖的词汇。

今天我们主角是中国的搜索巨头百度，百度作为中国乃至世界上众人关注的明星，当然会经常招来一些“牛人”“黑客”来大展身手，不过由于百度的巨大请求量使得“黑”这个工作非一人能做到。所以时至今日，中国的网民也会注意到，除登录缓慢等一些小故障之外，百度基本上没有大的问题。不过凡事都有例外百度在2006年9月及今天(2010年1月)百度遭到了巨大的无法访问事件，前者官方称被“黑客组织”袭击，后者官方目前没有回复，不过种种迹象表明百度的DNS遭遇劫持。下面就然我们重新了解一下这个两个事件。

一、2006年9月12日(17时30分至18时)——半小时

2006年9月12日傍晚5时30分左右，有北京、重庆等地的网友称从当天17时30分开始，百度无法正常使用。在对百度服务器执行“Ping”命令时发现域名丢包率达到100%，返回了“请求超时”的信息。

随后，百度网站“www.baidu.com”，发现首页能正常登录，但搜索内容时，速度极慢，近10秒钟后网页最终出现无法显示的页面。在记者调查下，该时段，百度网站在北京、重庆、广州、长沙等地，都出现无法访问的现象。直到下午6时，百度网站才恢复正常。

当天晚上11时37分，百度在其百度空间上发表声明，称遭受有史以来最大的不明身份黑客攻击。

百度声明称，12日下午，百度遭受有史以来最大规模的不明身份黑客攻击，导致百度搜索服务在全国各地出现了近30分钟的故障。从现象分析，这次大规模的攻击应该是有人有组织并精心策划的。百度将配合公安机关对此事进行调查。

尽管百度官方仅仅在官方做了简单的声明，但这长达半个小时的停机足以成为当时百度历史上最长的被黑时间。同时很多专业用户也开始质疑百度的防黑手段。

二、2010年1月12日(8时起，12时仍未修复)

同样是12日不过时间跳转到了2010年1月，从早晨8时起，就有网友陆续反应百度挂掉了，事实上通过百度的IP仍然可以继续访问百度，但Baidu.com域名无法正常访问——有的直接现实无法访问，有的跳转到了伊朗的军网(网络盛传，伊朗黑客攻击百度的原因，据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持)，这些迹象表明Baidu.com和之前的Twitter.com遭遇了同样的事情，域名劫持。截止2010年1月12日10点发稿前Baidu.com仍然无法解析。

百度官方在DNS“崩溃”后的两个小时仍然没有对媒体发布声明。

抛去2006年的“报复”性攻击，百度2010年可谓遭遇了真正的黑客组织，通过网络监控可以发现百度的DNS目前仍然被黑客和百度公司改来改去。拉锯正在持续——或许经此一劫后百度真的要认真审视一下自己的安全问题。(注：由于DNS解析的修改要一段时间才能实现，因此访问不了百度的用户可以暂时使用IP地址直接访问：121.14.89.10)

防止DNS被攻击的措施

目前DNS攻击是整个网站环节中最薄弱的一处，为了防止DNS攻击，DNS服务商应该提供这样一个功能，就是在一定时间内锁定NameServer的数值，不允许修改，这样就可以避免类似百度这次的DNS攻击。

瑞星专家提醒各大网络公司及相关域名管理机构，应该采取如下措施加以防范：

1、使用安全可靠的DNS服务器管理自己的域名，并且注意跟进DNS的相关漏洞信息，更新最新补丁，加固服务器。

2、保护自己的重要机密信息安全，避免域名管理权限被窃取。