今天早上7時許,百度出現訪問中斷的情況,查詢域名baidu.com的WHOIS信息後發現百度域名出現不可理解的問題。
8:20更新:有網友曾經被定向到一個黑頁“Iranian Cyber Army”上,域名被盜取或劫持的可能性相當大,不過百度如此大的請求數量是任何一個黑頁服務器也無法抵禦的,因此只能是訪問失敗。
網友記錄8點多登陸百度顯示的頁面
this site has been hacked by iranian cyber army(翻譯:本頁面已經被伊朗網絡軍隊“黑”了)
詳情:http://www.itcert.org/viewthread.php?tid=535
誰這麼厲害能把大陸第一網站“黑”掉?
事態嚴重嘍!
我初步認為是某個 registrar 被黑掉,
而可以透過被黑掉的 registrar 去修改任何 *.com *.net 的 whois info.
$ whois baidu.com
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
BAIDU.COM.ZZZZZZ.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
BAIDU.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM
BAIDU.COM.ZZZZZ.DOWNLOAD.MOVIE.ONLINE.ZML2.COM
BAIDU.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
BAIDU.COM
To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.
Last update of whois database: Tue, 12 Jan 2010 10:34:58 UTC <<<
似乎也突顯出, 網域名在註冊/修改DNS server時, 檢查機制方面的漏洞.
以前跟 ARIN 和 APNIC 有聯繫時, 就明顯感覺他們的差距,
一個太過信任, 一個則很嚴謹.
經過這次事件, 應該會有些修正了.