5154-百度被黑 dns污染

遭黑现 DNS

百度被黑事件

事件经过：2010年1月12日上午约6点起，百度域名DNS服务器被劫持更换，主域名被解析到一个荷兰的IP，访问百度时页面自动跳转到租用雅虎服务器的空间，由于页面请求数量过于庞大导致雅虎服务器瘫痪或者流量超限，在超限之前，部分网民访问伊朗网军的黑客页面，攻击者自称是“Iranian Cyber Army”并承认篡改了百度主页，还留下阿拉伯文字，上午近10点，百度相关人士表示故障原因还在查，此前均不知情，上午约11点起，部分地区陆续恢复正常访问,下午起百度正在陆续恢复域名解析。
攻击方式：疑似黑客利用社会工程学等手段获取了百度域名在域名注册商处的修改权限，篡改了DNS记录,将百度域名指向了错误的IP地址。
影响范围：涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市，以及海外用户,百度旗下所有子域名均无法正常访问。
事件后果：这是自百度建立以来所遭遇的持续时间最长、影响最严重的黑客攻击，长达5个小时的故障在国内外互联网界造成了重大影响，百度搜索引擎的行业地位进一步显现，谷歌、爱问、有道、搜搜、中国雅虎等其他搜索引擎访问量激增,国内门户网站及中小网站流量受到不同程度的影响。

事件经过：2006年9月12日17时30分开始，百度无法正常使用，网站出现首页能正常登录，但搜索内容时速度极慢的情况，这种现象同时出现在北京、重庆、广州、长沙等地,半个小时后恢复正常。
攻击方式：具体攻击方式未明确提及，但可能与DNS相关或对服务器进行了其他类型的攻击,导致百度搜索服务出现故障。
影响范围：主要影响国内多地用户对百度的使用。
事件后果：引起网友热议,也让人们意识到百度在网络安全方面存在一定隐患。

DNS（域名系统）是互联网中用于将域名转换为IP地址的分布式数据库系统，DNS污染则是指攻击者通过某些手段，如黑客攻击或恶意软件，篡改DNS查询结果，将用户重定向至错误的IP地址，进而达到欺诈、窃取信息或传播恶意软件的目的。

使用多个DNS查询工具：可以采用多个DNS查询工具来查询同一域名的IP地址，并比较结果是否一致，如果不同工具查询到的IP地址存在差异,那么很可能DNS已被污染。
访问知名安全网站：尝试访问一些知名的安全网站，如果无法访问或访问到错误的页面,也可能表明DNS存在问题。

更换DNS服务器：可选择更换为更可靠的DNS服务器，如谷歌DNS（8.8.8.8和8.8.4.4）或Cloudflare DNS（1.1.1.1）,这些DNS服务器通常具有更高的安全性和稳定性。
清除本地DNS缓存：在更换DNS服务器后，需要清除本地计算机或路由器上的DNS缓存,以确保新的DNS设置生效。
检查HOSTS文件：HOSTS文件是一个用于静态映射IP地址和域名的文件，如果HOSTS文件被恶意修改，也可能导致DNS污染,需要定期检查并清理HOSTS文件中的异常条目。
加强网络安全防护：安装杀毒软件、防火墙等安全软件，并定期更新系统补丁和防病毒库,以防止恶意软件的入侵和攻击。

在百度被黑事件中，尤其是2010年的事件，黑客很可能是通过对百度域名的DNS记录进行篡改，即造成了DNS污染，将百度域名解析到了错误的IP地址，从而实现对百度的攻击，导致用户无法正常访问百度，这表明DNS污染是一种黑客常用的攻击手段，可能会导致大型互联网服务出现故障,影响大量用户的正常使用。

百度被黑 dns污染