找回密码
 注册创意安天

百度无法访问的简单分析

[复制链接]
发表于 2010-1-12 20:12 | 显示全部楼层 |阅读模式
基于我们的判断,这次事情很有可能是REGISTER.COM的程序有漏洞,导致百度的DNS服务器和whois信息被强行修改。最初是被改到了yahoo的DNS服务器,但yahoo反应比较快(或者百度公关做得好),给百度做了一个反向代理,所以在后来访问百度的时候,虽 然DNS还是yahoo的,但好歹还能正常访问。之后黑客把DNS改到hostgator后,百度就没这么幸运了,直接被指向了127.0.0.1。


这件事情其实并不是外界所说的,百度的域名到期。要印证这个说法,很简单。国内知名的域名注册商万网的whois查询程序有一个缓存,具体缓存多长时间我不知道,但肯定不短。通过这个机制,我们可以查看百度出事前的whois缓存,baidu.com最后修改的时间是2008年12月3号,到期日期是2014年8月11号。而出事后最后修改的时间是2010年的1月11号(非CST)。

同时,REGISTER.COM为了避免事态扩大,还给baidu.com的域名加了几个状态,clientUpdateProhibited、 clientDeleteProhibited、clientRenewProhibited,直白说这几个状态就是禁止更新这个域名、禁止删除这个域 名、禁止这个域名续费。特别是clientUpdateProhibited,加上后这个域名别说DNS,连whois信息都不允许修改。对于通过漏洞来 修改域名信息的,这个方法的确能起到一定的作用,至少黑客一时半刻是没法再改东西了。等REGISTER.COM自身的漏洞修复后,可以把这些状态再去 掉。

截图说明如下

被黑客攻击前的whois信息

基于我们的判断,这次事情很有可能是REGISTER.COM的程序有漏洞,导致百度的DNS服务器和whois信息被强行修改。最初是被改到了yahoo的DNS服务器,但yahoo反应比较快(或者百度公关做得好),给百度做了一个反向代理,所以在后来访问百度的时候,虽 然DNS还是yahoo的,但好歹还能正常访问。之后黑客把DNS改到hostgator后,百度就没这么幸运了,直接被指向了127.0.0.1。


这件事情其实并不是外界所说的,百度的域名到期。要印证这个说法,很简单。国内知名的域名注册商万网的whois查询程序有一个缓存,具体缓存多长时间我不知道,但肯定不短。通过这个机制,我们可以查看百度出事前的whois缓存,baidu.com最后修改的时间是2008年12月3号,到期日期是2014年8月11号。而出事后最后修改的时间是2010年的1月11号(非CST)。

同时,REGISTER.COM为了避免事态扩大,还给baidu.com的域名加了几个状态,clientUpdateProhibited、 clientDeleteProhibited、clientRenewProhibited,直白说这几个状态就是禁止更新这个域名、禁止删除这个域 名、禁止这个域名续费。特别是clientUpdateProhibited,加上后这个域名别说DNS,连whois信息都不允许修改。对于通过漏洞来 修改域名信息的,这个方法的确能起到一定的作用,至少黑客一时半刻是没法再改东西了。等REGISTER.COM自身的漏洞修复后,可以把这些状态再去 掉。

截图说明如下

被黑客攻击前的whois信息
1316450780750568.jpg
被黑客攻击后的whois信息
1316471112773674.jpg
至于百度为什么被伊朗黑客盯上,这事还真不清楚。不过这次事情肯定会让国内的域名注册商们有话可说:看吧,域名放在国外就是不安全。百度也有可能因 为这次事情把域名转回国内(QQ.COM已经转回国内了)。然后一批正在往国外转移域名的站长们又要开始犹豫了。转,还是不转?这是个问题。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-19 13:26

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表