1月12日對百度來說可是“黑色”的,這是自百度建立以來,所遭遇的持續時間最長、影響最嚴重的黑客攻擊,網民訪問百度時,會被重定向到一個位于荷蘭的IP地址,百度旗下所有子域名均無法正常訪問。網頁中顯示大幅的綠、白紅色旗幟,網頁中有波斯文字,并寫有“IRANIAN CYBER ARMY(伊朗網軍)”字樣。
起因
2010/01/12凌晨約七時左右,發現百度已無法打開,也有反映在國外訪問正常;
同時有部分稱,打開百度看到了伊朗黑客組織放的頁面。
也有稱通過IP可以正常訪問百度,如 202.108.22.5,119.75.213.61
等,因此可確定不是百度拓機,而是域名或DNS服務器被入侵。
同時,GOOGLE中國公司,發現流量暴增,一度以為最近的一次小改版獲得
了非常好的用戶體驗,狂喜中。。。
中國網民是否離開百度已經無法生存?估計凌晨有不少網民以為自身網絡
出了問題,居然百度也無法打開。
百度首頁一度顯示伊朗國旗,”網絡軍,地點,以抗議在我國和以色列廣播虛假新聞和分歧的外國干涉內政已成立“的字樣
中國黑客進行反擊
有黑客鐵三角之稱的 華東黑客聯盟-閃電計劃 -SIN小組
正在進行新一輪的對戰,有小E,耶穌 閃電計劃等人在組織人員對伊朗各大網站
進行致命的打擊,
下面是伊朗的各大網站
領袖 www.leader.ir
議會 www.majlis.ir
總統 www.president.ir
外交部 www.mfa.gov.ir
司法部 www.judiciary.ir
科技研究部 www.msrt.gov.ir
國防部 www.mod.gov.ir
內務部 www.moir.gov.ir
衛生與醫藥部 www.mohme.gov.ir
教育部 www.medu.gov.ir
文化與伊斯蘭指導部 www.ershad.gov.ir
商業部 www.moc.gov.ir
農業圣戰部 www.maj.gov.ir
財經部 www.mefa.gov.ir
信息與通訊部 www.ict.gov.ir
公路運輸部 www.mrt.ir
石油部 www.nioc.gov.ir
能源部 www.moe.gov.ir
礦山工業部 www.mim.gov.ir
合作社部 www.icm.gov.ir
住房與城市發展部 www.mhud.gov.ir
勞動和社會事務部 www.irimlsa.gov.ir
福利與社會安全部 www.refah.gov.ir
伊朗伊斯蘭中央銀行 www.cbi.ir
伊朗海關 www.irica.org
國家統計中心 www.sci.org.ir
伊朗地圖測繪局 www.ncc.org.ir
http://training.irib.ac.ir/
中國黑客反擊伊朗,
五星紅旗+國歌!
中伊黑客大戰網站如何做好安全防護
目前百度已經陸續恢復了訪問,但是從一些網友的爆料,我們發現伊朗有部分網站也開始遭到中國黑客的攻擊,可見中伊黑客大戰由此引爆。作為戰場的中伊兩國網絡,個人、企業、政府網站都會遭到對方黑客攻擊的安全威脅,我們應該如何做好相關的防范準備呢?太平洋電腦網就此問題咨詢了國內知名安全公司的專家,請他們為來為網站的安全防護支招。
瑞星安全專家支招:
瑞星公司表示跟據最新的監測,已經發現了部分紅客組織或個人開始對伊朗部分個人、政府網站實施的攻擊。按照網絡黑客大戰慣例,攻擊都是雙方互相進行的較量,所以不排除近期一些企業、政府網站會遭到攻擊的可能。
瑞星安全專家提醒廣大用戶和企業、政府網站管理員,做好以下安全防范工作:
1、使用安全可靠的 DNS 服務器管理自己的域名,并且注意跟進 DNS 的相關漏洞信息,更新最新補丁,加固服務器;
2、保護自己的重要機密信息安全,避免域名管理權限被竊??;
3、提高服務器安全級別,更新系統及第三方軟件漏洞,避免遭受攻擊;
4、近期,企業和政府網站被掛馬事件頻繁,網管應及時監測并提高網頁代碼安全性;
5、廣大網民應安裝全功能安全軟件,以攔截各種網絡攻擊,避免成為僵尸網絡成員。
金山安全專家支招:
金山毒霸安全專家李鐵軍表示,DNS劫持是安全界常見的一個名詞,劫持了DNS服務器,意思是通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改后的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。另外,由于黑客入侵大型網站本身越來越難,因此通過劫持DNS”黑”大型網站,會越來越流行。
通常在以下三種情況會遇到DNS劫持的問題,務必要警惕:
1、用戶計算機感染病毒,病毒在操作系統中的hosts文件中添加了虛假的DNS解析記錄。Windows中hosts文件的優先級高于DNS服務器,操作系統在訪問某個域名時,會先檢測hosts文件,然后再查詢DNS服務器。
2、用戶試圖訪問的網站被惡意攻擊。這種情況下,你可能訪問到的是一個欺騙性網站,也有可能被定向到其它網站。
3、用戶在瀏覽器中輸入了錯誤的域名,導致DNS查詢不存在的記錄。以前遇到這種情況,瀏覽器通常會返回一個錯誤提示。而最近,這種情況下用戶會看到ISP設置的域名糾錯系統提示。