Se sospecha que los piratas informáticos que atacaron a Baidu esta vez eran extranjeros y utilizaron la manipulación de registros DNS. Este es el ataque de piratas informáticos más duradero y grave que ha encontrado Baidu desde su creación. Cuando los internautas accedan a Baidu, serán dirigidos a una dirección IP en los Países Bajos y no se podrá acceder normalmente a todos los nombres de subdominio de Baidu.
También se entiende que esta no es la primera vez que Baidu es pirateado. El 12 de septiembre de 2006, algunos internautas dijeron que a partir de las 17:30 de ese día, Baidu no se podía utilizar normalmente. Apareció la página de inicio del sitio web y pude iniciar sesión normalmente, pero al buscar el contenido es extremadamente lento. Y este fenómeno también apareció en Beijing, Chongqing, Guangzhou, Changsha y otros lugares. No fue hasta media hora después que el sitio web de Baidu volvió a la normalidad. Desde entonces, Baidu afirmó que sufrió el mayor ataque de piratas informáticos no identificados de la historia. En ese momento, la imposibilidad de acceder al sitio web durante media hora ya había provocado acaloradas discusiones entre los internautas. El incidente de hoy (2010.01.12) es el ataque de piratas informáticos más duradero y grave que Baidu ha encontrado desde su creación.
Esta falla a gran escala de Baidu duró 5 horas y también fue la mayor interrupción grave de la red de Baidu desde septiembre de 2006. Causó un gran impacto en los círculos de Internet nacionales y extranjeros. Baidu anunció más tarde que el dominio. El nombre estaba en La oficina del registrador de EE. UU. ha sido manipulada ilegalmente y actualmente está manejando el asunto.
El proceso del incidente
A través de la aparición de Baidu siendo "pirateado", el proceso general de ataque se analiza de la siguiente manera:
1. 12 de diciembre de 2010, alrededor del 6 Después de hacer clic, el servidor DNS del nombre de dominio de Baidu fue secuestrado y reemplazado, y el nombre de dominio principal se resolvió en una IP holandesa
2. la página salta automáticamente a un servidor alquilado de Yahoo cuando visita el espacio de Baidu; el sitio web de esta IP en realidad utiliza el espacio alquilado en Yahoo en inglés, por lo que al acceder al sitio web de Baidu, aparecerá una página de mensaje de error de Yahoo en inglés. 3. Debido a la cantidad excesiva de solicitudes de páginas, el servidor de Yahoo se paraliza o el tráfico excede el límite y el servidor se paraliza;
4. Después de que el servidor se paraliza, los internautas que visitan Baidu saltan automáticamente. a la página de avisos de Yahoo;
5. Antes de que se excediera el límite, algunos internautas visitaron la página de piratas informáticos del Ciberejército iraní. Los atacantes, afirmando ser el "Ciberejército iraní", admitieron. en la página de inicio de Baidu que habían manipulado la página de inicio de Baidu y habían dejado texto en árabe;
6 En la mañana del 12 de enero de 2010, los usuarios en la mayoría de las ciudades nacionales y en el extranjero solo podían acceder a nombres de dominio alternativos de Baidu. que no fueron secuestrados;
7 En la mañana del 12 de enero de 2010, cerca de las 10 en punto, una persona relevante de Baidu se adelantó y dijo que la falla "aún estaba siendo investigada y la causa". actualmente se desconoce". Anteriormente, todos dijeron que no estaban al tanto o se negaron a contestar el teléfono;
8. Aproximadamente a las 11 a.m. del 12 de enero de 2010. A partir de este día, algunas áreas han reanudado gradualmente el acceso normal;
9. A partir de la tarde, Baidu está restaurando gradualmente la resolución de nombres de dominio, por lo que también hay casos de restauración gradual del acceso en varios lugares;
10. Si no ocurre nada inesperado, todo el acceso al mundo se restablecerá en un plazo de 48 horas.
Proceso de secuestro
El secuestro de nombres de dominio solo se puede llevar a cabo dentro de un rango de red específico, y todos los servidores de nombres de dominio (DNS) fuera del rango pueden devolver direcciones IP normales.
En este sentido, Bu Ziqin, analista de motores de búsqueda del Centro de Investigación de Comercio Electrónico de China, cree que los atacantes utilizan este punto para bloquear direcciones IP DNS normales dentro del alcance, utilizar tecnología de secuestro de nombres de dominio y suplantar el nombre de dominio original para usar E: modificar el registro de nombre de dominio registrado de la empresa por CORREO o transferir el nombre de dominio a otras organizaciones. Después de modificar la información de registro, agregue el registro de nombre de dominio al servidor DNS designado, de modo que el dominio original. El nombre apunta a otro servidor IP, lo que hace que la mayoría de los internautas no puedan acceder correctamente, lo que permite que algunos usuarios accedan directamente a la dirección del nombre de dominio especificada por el usuario malintencionado.