标签归档：安全

　　今天早上百度被域名劫持的新闻，也许是这个月最热的互联网大事了吧！可能还会引起一些相关反应！ 　　可以从今早查到的WHOIS信息几点来看此次百度的遭遇： 　　1、管理邮箱(Email): 036f37850a14115101201f9483195f63@domaindiscreet.com 　　2、域名服务器(DNS):yns1.yahoo.com yns1.yahoo.com 　　3、上次更新时间(Data as of: 22-Apr-2008) 　　百度在此次域名解析的非正常更改，是遭遇了黑客的域名劫持！而遇到这样的情况，BAIDU冷藏的BAIDU.NET与BAIDU.CN并没有参与救援，可能是百度并没有启用这两个域名的解析吧！并且将.com域名的管理交给注册商registor.com，显然出现问题后，处理是跟不上节奏的！ 　　而网上也有人称registor.com两年前就遭受过同样的攻击手法！黑客是通过register.com的漏洞侵入，进而篡改相关信息！可见，两年来register.com的漏洞根本没有修复！ 　　而此次事件，我最郁闷的是，如国部署在国外的.com挂了，在国内众多屏障保护下的CN和NET域名可以让百度用户们有个去出阿！光从Google的短域名g.cn我就更加青睐使用Google！难道百度那么迷信.COM？看到业界专家的文章称，即便中国的外出光缆全部中断，中国互联网也可以一小时内自成体系运转！

　　早上起来，听到群里面叫个不停！都说百度访问不行了！一打开GoogleReader，一条醒目的消息摆在眼前！ 　　百度域名出现问题 和twitter被攻击时手法如出一辙。目前Baidu.com的DNS服务器被更换，同时主域名已经被解析到一个荷兰的IP，并且访问百度旗下子域名会被跳转到雅虎的错误页面，WHOIS数据也正在不断被刷新中，目前问题并未解决，百度也并没有对此发表回应。 Domain Name: BAIDU.COM 　　Registrar: REGISTER.COM, INC. 　　Whois Server: whois.register.com 　　Referral URL: http://www.register.com 　　Name Server: YNS1.YAHOO.COM 　　Name Server: YNS2.YAHOO.COM 　　Status: ok 　　Updated Date: 11-jan-2010 　　Creation Date: 11-oct-1999 　　Expiration Date: 11-oct-2014 　　Registrant: 　　Domain Discreet 　　ATTN: baidu.com 　　Rua Dr. Brito … 继续阅读 →