1月12日对百度来说可是“黑色”的,这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。网页中显示大幅的绿、白红色旗帜,网页中有波斯文字,并写有“IRANIAN CYBER ARMY(伊朗网军)”字样。
起因
2010/01/12凌晨约七时左右,发现百度已无法打开,也有反映在国外访问正常;
同时有部分称,打开百度看到了伊朗黑客组织放的页面。
也有称通过IP可以正常访问百度,如 202.108.22.5,119.75.213.61
等,因此可确定不是百度拓机,而是域名或DNS服务器被入侵。
同时,GOOGLE中国公司,发现流量暴增,一度以为最近的一次小改版获得
了非常好的用户体验,狂喜中。。。
中国网民是否离开百度已经无法生存?估计凌晨有不少网民以为自身网络
出了问题,居然百度也无法打开。
百度首页一度显示伊朗国旗,”网络军,地点,以抗议在我国和以色列广播虚假新闻和分歧的外国干涉内政已成立“的字样
中国黑客进行反击
有黑客铁三角之称的 华东黑客联盟-闪电计划 -SIN小组
正在进行新一轮的对战,有小E,耶稣 闪电计划等人在组织人员对伊朗各大网站
进行致命的打击,
下面是伊朗的各大网站
领袖 www.leader.ir
议会 www.majlis.ir
总统 www.president.ir
外交部 www.mfa.gov.ir
司法部 www.judiciary.ir
科技研究部 www.msrt.gov.ir
国防部 www.mod.gov.ir
内务部 www.moir.gov.ir
卫生与医药部 www.mohme.gov.ir
教育部 www.medu.gov.ir
文化与伊斯兰指导部 www.ershad.gov.ir
商业部 www.moc.gov.ir
农业圣战部 www.maj.gov.ir
财经部 www.mefa.gov.ir
信息与通讯部 www.ict.gov.ir
公路运输部 www.mrt.ir
石油部 www.nioc.gov.ir
能源部 www.moe.gov.ir
矿山工业部 www.mim.gov.ir
合作社部 www.icm.gov.ir
住房与城市发展部 www.mhud.gov.ir
劳动和社会事务部 www.irimlsa.gov.ir
福利与社会安全部 www.refah.gov.ir
伊朗伊斯兰中央银行 www.cbi.ir
伊朗海关 www.irica.org
国家统计中心 www.sci.org.ir
伊朗地图测绘局 www.ncc.org.ir
http://training.irib.ac.ir/
中国黑客反击伊朗,
五星红旗+国歌!
中伊黑客大战网站如何做好安全防护
目前百度已经陆续恢复了访问,但是从一些网友的爆料,我们发现伊朗有部分网站也开始遭到中国黑客的攻击,可见中伊黑客大战由此引爆。作为战场的中伊两国网络,个人、企业、政府网站都会遭到对方黑客攻击的安全威胁,我们应该如何做好相关的防范准备呢?太平洋电脑网就此问题咨询了国内知名安全公司的专家,请他们为来为网站的安全防护支招。
瑞星安全专家支招:
瑞星公司表示跟据最新的监测,已经发现了部分红客组织或个人开始对伊朗部分个人、政府网站实施的攻击。按照网络黑客大战惯例,攻击都是双方互相进行的较量,所以不排除近期一些企业、政府网站会遭到攻击的可能。
瑞星安全专家提醒广大用户和企业、政府网站管理员,做好以下安全防范工作:
1、使用安全可靠的 DNS 服务器管理自己的域名,并且注意跟进 DNS 的相关漏洞信息,更新最新补丁,加固服务器;
2、保护自己的重要机密信息安全,避免域名管理权限被窃取;
3、提高服务器安全级别,更新系统及第三方软件漏洞,避免遭受攻击;
4、近期,企业和政府网站被挂马事件频繁,网管应及时监测并提高网页代码安全性;
5、广大网民应安装全功能安全软件,以拦截各种网络攻击,避免成为僵尸网络成员。
金山安全专家支招:
金山毒霸安全专家李铁军表示,DNS劫持是安全界常见的一个名词,劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。另外,由于黑客入侵大型网站本身越来越难,因此通过劫持DNS”黑”大型网站,会越来越流行。
通常在以下三种情况会遇到DNS劫持的问题,务必要警惕:
1、用户计算机感染病毒,病毒在操作系统中的hosts文件中添加了虚假的DNS解析记录。Windows中hosts文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测hosts文件,然后再查询DNS服务器。
2、用户试图访问的网站被恶意攻击。这种情况下,你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。
3、用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。而最近,这种情况下用户会看到ISP设置的域名纠错系统提示。