今天早晨大清早就被朋友的电脑吵醒了,告诉我百度访问不进去了
于是自己打开电脑试验,发现果真如此
于是迅猛间,就开始传播出来很多百度被黑的所谓的真相
但作为一个黑客而言,最重要的就是能看穿这些谎言,于是我以个人观点与百度官方观点重申一次百度门事件
说明白一些,就是黑客攻击的是美国对于.com解析域名的域名商,而非百度!所以请勿相信网上的其他谣言!
1,本次百度的无法访问原因是由于DNS解析的错误,所以部分省份访问时候可能是YAHOO的访问页面,而另一些省份访问则是伊朗页面
这也是造成传言的主要原因,也是大家可以认清楚传言的原因
因为很简单,如果谁再跟我面前传播说是某某某黑了百度的话,那么我就只能无情的去掘他了!首先,最为HACKER界最著名的拿WEBSHELL(一种网络后门,不懂得就这么理解)而言,百度的庞大访问量是黑掉以后必然要得到手的,那么有能黑掉百度的实力,难道没有提权到拿WEBSHELL的权限么?不可能!百度庞大的贴吧注册用户,必然用的是ORACLE数据库,虽然目前国内接触的比较多的是SQL的,但是我可以很负责人的告诉大家,甲骨文公司的数据库在黑客界有许多0day漏洞的提权工具在秘密交易,那么拿得下百度的个人或黑客群体,没有能力有0day漏洞?没有能力提权么?也是不可能的
2,很多人因为只是无法访问,之后解析域名 ping
www.baidu.com得到的IP地址,可能是美国的、可能是伊朗的,就开始在网上纷纷猜测,一种说的是百度域名到期了,被美国公司抢注了,一种说的是被伊朗军方攻击了
我来告诉你们,这些都是扯淡的!
首先,凡是号称XX国军方对XX国进行攻击的都是谣言,不要怀疑,直接否定!
你们不记得美国多少次号称中国军方委派黑客进行攻击美国某网站了么?那时候你们怎么一个个跟个愤青似的站出来指责美国啊?那你认为咱就这么怀疑人家伊朗,人家能干么?你们愤青也要愤得有点脑子
其次,百度
www.baidu.com www.baidu.com.cn 三个域名,均是百年注册的域名,你认为百度会穷到没钱去续费。。。你们也太有想象力了~
就告诉你们把,[0.R.C]确实曾经有过研究百度 0 day 漏洞的愿望,但是破灭了,因为旁注的时候就发现百度单绑的服务器解析,而且改服务器的和数据库是完全分开的,更别说域名绑定了!10年?20年?少说是50年!那么,如果今天算百度域名到期的话,百度创建得也太早了...
3、给大家讲解一下官方的意见:
上午11点,百度公司表示,百度网站出现访问故障,原因是其www.baidu.com的域名,在美国域名注册商处被非法篡改。记者从百度公司了解到,公司目前正在积极处理,用户可以通过www.baidu.com.cn访问百度。记者于11点30分登陆互联网发现,百度网站已能正常访问。
以上摘自百度官方意见
4、从黑客角度,黑盒分析一下此次黑客攻击事件的可能性
攻击百度不是不可能,但绝对不像网上谣言的那样,因为从一个入侵网站多年的黑客角度而言,登陆这个网站立刻就可以看见这个网站是什么原因被迫停止的
我早晨打开电脑直接登陆,并没有发现类似于其他人传言的那样是黑页或者是YAHOO,而就是一个无法打开的网页,于是我第一个印象就是DDOS了(傀儡攻击,拒绝服务攻击),不过我很快否决了这个想法,大家想一想啊,百度在全世界人口最多的国家中国,每天的访问量绝对是个天文数字,本身就快构成一个CC和DDOS攻击了,那么谁有那么NB的,那么数量众多的傀儡可以攻陷百度?所以不可能
那么第二个想法是ARP攻击,因为从我在网上得到的描述看来,每个地区访问百度得到的页面都是不同的,而且有的地方甚至依然可以正常使用百度,那么显而易见,百度主服务器没有损坏,损坏的应该是各个地方解析的人们了。
这个所谓的ARP攻击,效果很简单,一个是在局域网里限制他人的网速,比如有效工具是网络执法官,另一个就是在局域网内对交换机进行不断地错误引导,不断的告诉交换机错误信息,例如
www.baidu.com =
www.cold9.com.cn ,这样,不断的错误告诉,一会交换机就相信了,于是这个局域网段内的所有人访问baidu的时候,都会转到我的主页上去。
那么是什么可以造成是整个省变成一个局域网呢?那就是交换机了.
这个确实是攻击中最主要的环节,那么百度的交换机在哪里呢?在美国!
没错!这就是很多人错误访问的时候发现IP地址是在美国的原因!
百度的主服务器做的确实异常坚固,权限丝毫不漏,而且整个页面过程中也最多可以见到一些权限很低,毫无利用价值的漏洞,但是,域名注册商那里的水平呢?很显然不值得一提了!也是百度整个过程中最薄弱的环节了
不过能拿得下来一个DNS解析域名商的交换机的黑客,绝对不应该是一个简单的人物,很有可能是一个团伙的。因为百度的访问量太过巨大了,把这个域名解析到任何其他服务器上都有可能直接造成当机,所以,只能对域名解析下面的 A B C 等等的记录分别进行解析的~
这也就造成了百度在各个地区访问时候出现了不同的出错页面的情况!
by 冷九
2010
copyright
