1月12日對(duì)百度來(lái)說(shuō)可是“黑色”的,這是自百度建立以來(lái),所遭遇的持續(xù)時(shí)間最長(zhǎng)、影響最嚴(yán)重的黑客攻擊,網(wǎng)民訪(fǎng)問(wèn)百度時(shí),會(huì)被重定向到一個(gè)位于荷蘭的IP地址,百度旗下所有子域名均無(wú)法正常訪(fǎng)問(wèn)。網(wǎng)頁(yè)中顯示大幅的綠、白紅色旗幟,網(wǎng)頁(yè)中有波斯文字,并寫(xiě)有“IRANIAN CYBER ARMY(伊朗網(wǎng)軍)”字樣。
起因
2010/01/12凌晨約七時(shí)左右,發(fā)現(xiàn)百度已無(wú)法打開(kāi),也有反映在國(guó)外訪(fǎng)問(wèn)正常;
同時(shí)有部分稱(chēng),打開(kāi)百度看到了伊朗黑客組織放的頁(yè)面。
也有稱(chēng)通過(guò)IP可以正常訪(fǎng)問(wèn)百度,如 202.108.22.5,119.75.213.61
等,因此可確定不是百度拓機(jī),而是域名或DNS服務(wù)器被入侵。
同時(shí),GOOGLE中國(guó)公司,發(fā)現(xiàn)流量暴增,一度以為最近的一次小改版獲得
了非常好的用戶(hù)體驗(yàn),狂喜中。。。
中國(guó)網(wǎng)民是否離開(kāi)百度已經(jīng)無(wú)法生存?估計(jì)凌晨有不少網(wǎng)民以為自身網(wǎng)絡(luò)
出了問(wèn)題,居然百度也無(wú)法打開(kāi)。
百度首頁(yè)一度顯示伊朗國(guó)旗,”網(wǎng)絡(luò)軍,地點(diǎn),以抗議在我國(guó)和以色列廣播虛假新聞和分歧的外國(guó)干涉內(nèi)政已成立“的字樣
中國(guó)黑客進(jìn)行反擊
有黑客鐵三角之稱(chēng)的 華東黑客聯(lián)盟-閃電計(jì)劃 -SIN小組
正在進(jìn)行新一輪的對(duì)戰(zhàn),有小E,耶穌 閃電計(jì)劃等人在組織人員對(duì)伊朗各大網(wǎng)站
進(jìn)行致命的打擊,
下面是伊朗的各大網(wǎng)站
領(lǐng)袖 www.leader.ir
議會(huì) www.majlis.ir
總統(tǒng) www.president.ir
外交部 www.mfa.gov.ir
司法部 www.judiciary.ir
科技研究部 www.msrt.gov.ir
國(guó)防部 www.mod.gov.ir
內(nèi)務(wù)部 www.moir.gov.ir
衛(wèi)生與醫(yī)藥部 www.mohme.gov.ir
教育部 www.medu.gov.ir
文化與伊斯蘭指導(dǎo)部 www.ershad.gov.ir
商業(yè)部 www.moc.gov.ir
農(nóng)業(yè)圣戰(zhàn)部 www.maj.gov.ir
財(cái)經(jīng)部 www.mefa.gov.ir
信息與通訊部 www.ict.gov.ir
公路運(yùn)輸部 www.mrt.ir
石油部 www.nioc.gov.ir
能源部 www.moe.gov.ir
礦山工業(yè)部 www.mim.gov.ir
合作社部 www.icm.gov.ir
住房與城市發(fā)展部 www.mhud.gov.ir
勞動(dòng)和社會(huì)事務(wù)部 www.irimlsa.gov.ir
福利與社會(huì)安全部 www.refah.gov.ir
伊朗伊斯蘭中央銀行 www.cbi.ir
伊朗海關(guān) www.irica.org
國(guó)家統(tǒng)計(jì)中心 www.sci.org.ir
伊朗地圖測(cè)繪局 www.ncc.org.ir
http://training.irib.ac.ir/
中國(guó)黑客反擊伊朗,
五星紅旗+國(guó)歌!
中伊黑客大戰(zhàn)網(wǎng)站如何做好安全防護(hù)
目前百度已經(jīng)陸續(xù)恢復(fù)了訪(fǎng)問(wèn),但是從一些網(wǎng)友的爆料,我們發(fā)現(xiàn)伊朗有部分網(wǎng)站也開(kāi)始遭到中國(guó)黑客的攻擊,可見(jiàn)中伊黑客大戰(zhàn)由此引爆。作為戰(zhàn)場(chǎng)的中伊兩國(guó)網(wǎng)絡(luò),個(gè)人、企業(yè)、政府網(wǎng)站都會(huì)遭到對(duì)方黑客攻擊的安全威脅,我們應(yīng)該如何做好相關(guān)的防范準(zhǔn)備呢?太平洋電腦網(wǎng)就此問(wèn)題咨詢(xún)了國(guó)內(nèi)知名安全公司的專(zhuān)家,請(qǐng)他們?yōu)閬?lái)為網(wǎng)站的安全防護(hù)支招。
瑞星安全專(zhuān)家支招:
瑞星公司表示跟據(jù)最新的監(jiān)測(cè),已經(jīng)發(fā)現(xiàn)了部分紅客組織或個(gè)人開(kāi)始對(duì)伊朗部分個(gè)人、政府網(wǎng)站實(shí)施的攻擊。按照網(wǎng)絡(luò)黑客大戰(zhàn)慣例,攻擊都是雙方互相進(jìn)行的較量,所以不排除近期一些企業(yè)、政府網(wǎng)站會(huì)遭到攻擊的可能。
瑞星安全專(zhuān)家提醒廣大用戶(hù)和企業(yè)、政府網(wǎng)站管理員,做好以下安全防范工作:
1、使用安全可靠的 DNS 服務(wù)器管理自己的域名,并且注意跟進(jìn) DNS 的相關(guān)漏洞信息,更新最新補(bǔ)丁,加固服務(wù)器;
2、保護(hù)自己的重要機(jī)密信息安全,避免域名管理權(quán)限被竊取;
3、提高服務(wù)器安全級(jí)別,更新系統(tǒng)及第三方軟件漏洞,避免遭受攻擊;
4、近期,企業(yè)和政府網(wǎng)站被掛馬事件頻繁,網(wǎng)管應(yīng)及時(shí)監(jiān)測(cè)并提高網(wǎng)頁(yè)代碼安全性;
5、廣大網(wǎng)民應(yīng)安裝全功能安全軟件,以攔截各種網(wǎng)絡(luò)攻擊,避免成為僵尸網(wǎng)絡(luò)成員。
金山安全專(zhuān)家支招:
金山毒霸安全專(zhuān)家李鐵軍表示,DNS劫持是安全界常見(jiàn)的一個(gè)名詞,劫持了DNS服務(wù)器,意思是通過(guò)某些手段取得某域名的解析記錄控制權(quán),進(jìn)而修改此域名的解析結(jié)果,導(dǎo)致對(duì)該域名的訪(fǎng)問(wèn)由原IP地址轉(zhuǎn)入到修改后的指定IP,其結(jié)果就是對(duì)特定的網(wǎng)址不能訪(fǎng)問(wèn)或訪(fǎng)問(wèn)的是假網(wǎng)址,從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。另外,由于黑客入侵大型網(wǎng)站本身越來(lái)越難,因此通過(guò)劫持DNS”黑”大型網(wǎng)站,會(huì)越來(lái)越流行。
通常在以下三種情況會(huì)遇到DNS劫持的問(wèn)題,務(wù)必要警惕:
1、用戶(hù)計(jì)算機(jī)感染病毒,病毒在操作系統(tǒng)中的hosts文件中添加了虛假的DNS解析記錄。Windows中hosts文件的優(yōu)先級(jí)高于DNS服務(wù)器,操作系統(tǒng)在訪(fǎng)問(wèn)某個(gè)域名時(shí),會(huì)先檢測(cè)hosts文件,然后再查詢(xún)DNS服務(wù)器。
2、用戶(hù)試圖訪(fǎng)問(wèn)的網(wǎng)站被惡意攻擊。這種情況下,你可能訪(fǎng)問(wèn)到的是一個(gè)欺騙性網(wǎng)站,也有可能被定向到其它網(wǎng)站。
3、用戶(hù)在瀏覽器中輸入了錯(cuò)誤的域名,導(dǎo)致DNS查詢(xún)不存在的記錄。以前遇到這種情況,瀏覽器通常會(huì)返回一個(gè)錯(cuò)誤提示。而最近,這種情況下用戶(hù)會(huì)看到ISP設(shè)置的域名糾錯(cuò)系統(tǒng)提示。