百度突然出现大规模无法访问

2010年1月12日上午6点左右起,全球最大中文搜索引擎百度突然出现大规模无法访问,主要表现为跳转到一雅虎出错页面、伊朗网军图片,出现“天外符号”等,范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次百度大面积故障长达5个小时,也是百度2006年9月来最大一次严重断网事故,在国内外互联网界造成了重大影响,后百度公告称域名在美注册商处遭非法篡改,正在处理。透过百度“被黑”表象,经中国电子商务研究中心搜索引擎分析师卜梓琴全程跟踪分析,其大致过程如下:1、2010年1月12日上午约6点起,百度域名DNS服务器被劫持更换,同时主域名已经被解析到一个荷兰的IP;2、域名被更换后,访问百度时页面自动跳转到一租用雅虎服务器的空间;该IP的网站实际使用英文yahoo下的租用空间,因此访问百度旗下网站时,会出现英文yahoo的出错信息页面。3、由于页面请求数量过于庞大导致雅虎服务器瘫痪或者流量超限,服务器瘫痪;4、服务器瘫痪后,访问百度的网民页面自动跳转到雅虎的提示页面;5、在超限之前,部分网民伊朗网军的黑客页面,攻击者在百度首页自称是“Iranian Cyber Army”的组织承认篡改了百度主页,并留下阿拉伯文字;6、2010年1月12日上午,国内大部分城市用户和海外用户只能通过未被劫持的备用域名www.baidu.com.cn访问;7、2010年1月12日上午近10点,百度相关人士出面表示,故障“还在查,目前原因不知”,此前均表示不知情或拒接电话;8、2010年1月12日上午约11点起,部分地区陆续恢复正常访问;9、下午起,百度正在陆续恢复域名解析,所以也出现了各地逐渐恢复访问的情况;10、根据解析速度,如不出意外,全世界将在48小时内全部恢复访问。影响分析:(一)对百度自身影响分析“全球最大中文搜索网站”技术形象有损,该事件或将引发进一步的攻击。百度作为中国代表性的互联网企业,却遭受多次被黑事件,且这次故障恢复时间长达5小时,折射出百度对安全技术投入和应急准备明显不足。而包括国外网络军队在内的各种黑客看到百度是如此的脆弱,可能会发起对国内网络更大规模的攻击百度搜索引擎的行业地位进一步显现。(二)对其他搜索引擎影响分析百度无法访问后,谷歌、爱问、有道、搜搜、中国雅虎等其他搜索引擎访问量都出现激增情况,而且 “百度”成谷歌今日上升最快关键词。“此消彼长”,这也从另一面说明搜索市场整体竞争剧烈。(三)对门户网站影响分析调查显示:目前搜索引擎给门户网站带来的流量占到20%左右,部分甚至占到40%,而其中百度带来的流量要占70%,google大于20%。百度无法访问后,四大门户、各大行业网站等均遭受不同程度的损失,流量受到一定影响,由于百度访问障碍时间较长,国内门户网站将普遍会略有所下降。在此次百度被黑事件里,四大门户中流量较大的腾讯、新浪受到影响较少,预计流量将下降大约在5%左右,而搜狐和网易受到的影响可能会稍大些,预计流量将会下降10%左右。(四)中小网站影响分析中小网站由于搜索引擎依赖度较高,遭受的直接影响最大,如音乐类搜索方面,主要集中于百度(百度MP3)、搜狗、中搜等多家综合搜索引擎带来的下载量,而百度就占到80%左右。(五)对网民影响分析百度等知名互联网企业遭受域名劫持,使得普通用户上网安全更难保障,黑客极容易将木马等恶意程序植入。但同时,该事件对网民上网安意识与防范意识起到了警示作用。(六)对客户影响分析百度尽管用“凤巢”替代竞价排名,但其商业模式还是点击产生付费,在这次长达5小时的被黑事件中,将会对数十万的百度企业客户造成心理上的负面影响,若在线模式被黑客入侵,将会遭受惨重的损失,甚至在被黑客连续的攻击下无法持续经营,破产关门。(七)对互联网业界影响分析(1)DNS根服务器设置:因为DNS服务是互联网的基础服务,不是个人或者小公司负责的业务,所以DNS被劫持再次说明国内的基础服务安全防范意识不高。除了日常做好服务器基础安全漏洞的跟进和修复外,更需提高互联网安全意识。(2)网络安全警钟:从现象上看,这次百度被黑baidu.com这个域名在根域解析上被黑客控制(这个域名是美国管理的),不只是国内的互联网厂商需要增强防范意识,而是整个国际互联网社会同样面临着网络安全威胁。(3)域名争论:百度域名遭篡改本质原因在于域名注册商系统存在漏洞,域名注册商是美国的REGISTER.COM。律师于国富认为,百度应该起诉位于美国的国际域名管理机构。此前,另一家互联网巨头QQ已经将域名从国外转移到国内。这次被攻击事故发生后,百度方面是否会立即采取转移行动也成为了业界关注的焦点。分析师十大观点:对此重大突发性事件,长期关注搜索引擎与网络营销的中国电子商务研究中心搜索引擎分析师卜梓琴给出以下评论。(1)暴露了国内互联网企业安全隐患。“百度被黑”事件本身暴露了我国互联网企业诸多问题,不仅是事先安全防范意识和监控措施,还有在出现突发性故障后的应急反应机制方面,所以互联网企业需自身提高技术创新与突破,掌握核心技术;提高技术监管与防范,设置预警方案,比如技术处理方案、设置备用域名、公关关系处理方案等;(2) 互联网域名服务器安全性未受到应有重视。此次攻击黑客利用了DNS记录篡改的方式。根本原因在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。并提醒称,目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。(3) 搜索引擎市场竞争机制有待进一步完善。搜索引擎是互联网的一个核心节点,是网民上网不可缺少的工具。在短时间内,而百度作为中国搜索引擎的“旗舰”,被破坏后的替代品竟是谷歌,国内其他搜索引擎有道等没有扮演谷歌的角色。(4) 互联网产业网络安全亟待进一步加强。互联网战场是未来各国必争之地,未来的“网络战争”也很有可能打响。互联网产业直接影响该国的社会和经济等诸多领域,甚至造成大面积的行业瘫痪,这影响不亚于国家基础产业和战略产业被人牵制、乃至控制。(5) 即使企业网站安全级别很高,技术精良,但仍存在薄弱环节,需进一步调整、巩固和加强互联网结构。(6) 从该事件引发的种种“连锁反应”,也从侧面反映了搜索引擎作为用户使用全球互联网的一“节点”的重要地位。而百度,无疑已深入中国网民的生活,与网友的生活密不可分。换句话说,互联网已经深入到每个人的工作、学习、商务、休闲的每一个环节。(7) 因为百度庞大的用户群体、市场占有率等因素以及媒体关注度,使他具有很高的媒体关注度,若加之百度运作合理,百度极有可能成为“2010十大网络事件”,若百度运作得到,力挽狂澜,还有可能成为网络营销的经典案例。(8)面对当前国际政治经济局势的错综复杂,部分极端分子通过攻击一些具有全球影响力的大网站的手段来彰显自己的影响力、开展政治宣传、甚至向异己示威并进行要挟,其影响力效果,甚至可能不亚于制造一个类似911的事件。(9)由于目前我国没有DNS根服务器(全世界13台DNS根服务器均设在美国),我国的DNS请求实际上由一台台镜像服务器负责处理,镜像服务器分布于世界各地,由国家专属机构负责维护。(10)众所周知,国际互联网技术和游戏规则都是美国人制定和把控的,我们没有核心技术。与2009年5月30日轰动一时的“微软封杀五国MSN服务事件”道理如出一辙,这次“百度事件”再次提醒并鞭策我们:落后与被动只能处处挨打,中国的互联网企业不仅需要不断提高技术创新与监管力度,还是牢牢把握互联网话语权和规则制定权,争取自主知识产权,才能加强信息安全,也才能使得我们的互联网产业是真正自主可控,也才能长期稳定、持续与健康发展的。名词解释:1、域名劫持:是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。2、DNS:是“域名系统” (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。3、根服务器:要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。美国政府对其管理拥有很大发言权。

时间: 2024-11-09 09:51:11

百度突然出现大规模无法访问的相关文章

如何解决网站大规模并发访问带来的性能下降问题

摘要: 再过半个月就2013年的春运就要来临,每年外地打工的人们都会因为订票而烦恼.特别是网上订票,对12306提供给的网上订票系统会有各种看法,从去年的年春节,铁道部推出12306网站, 再过半个月就2013年的春运就要来临,每年外地打工的人们都会因为订票而烦恼.特别是网上订票,对12306提供给的网上订票系统会有各种看法,从去年的年春节,铁道部推出12306网站,实行网络实名购票,每一个返乡人原以为能买着一张回家的火车票,但结果还是大失所望.在去年,7天内,12306网站访问用户已占全球互联

10月8号晚百度出现短时间无法访问

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 10月8号21点44分百度无法访问,我和同事都发现了这个问题,昨天百度突然增加了网站的收录,很多站长都在猜测明日会有较大的更新或洗牌.有人说可能是百度要学yahoo或者google,增加一些收录数量,最近google的举动不少,包括对pr值的更新,都和以往大相径庭了,看来这几个搜索老大们要展开激战了.呵呵,但没成想是百度"感冒&qu

站长务必全面解决网站缺陷 减轻百度蜘蛛访问压力

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网站优化的工作分为很多块:外链.内链.内容编辑.数据分析等等,其中分析iis日志也是其中的工作之一.分析iis日志的最终目的是观察百度蜘蛛每天对网站的爬行情况,并通过观察总结出其中的不足,最后做出相应的解决方案,以求让网站优化工作更完美. 分析iis日志的方法多种多样,相信各位站长不会陌生,但是现在笔者并非为大家介绍如何分析iis日志,而是想

百度大规模K站事件关乎站长利益

摘要: 2012年,互联网风云变幻,飘忽不定,堪称极其惨淡的一年.对于我们站长和SEO从业人员来说,关乎到自己利益的莫过于百度大规模K站事件. 2012年,互联网风云变幻,飘忽不定,堪称极其惨淡的一年.对于我们站长和SEO从业人员来说,关乎到自己利益的莫过于百度大规模K站事件.今天就和大家谈谈百度大规模K站背后隐藏的机遇与挑战! 从2012年下半年开始,百度接二连三地制造出了惊动互联网的大规模K站事件,牵动站长心脉的黑色六月天,发生了百度6.22 大规模K站事件.6.28 K站事件等,七月初又发

百度表示大面积访问障碍源于域名被非法篡改

12日早上,全国多个地区出现网民无法正常访问百度网站(www.http://www.aliyun.com/zixun/aggregation/12579.html">baidu.com)的情况.百度公司表示,该事件源于其域名被非法篡改. 记者12日上午登陆互联网了解到,从早晨8时起,就有网友陆续反应百度被"黑"了,其baidu.com域名始终无法正常访问--有的直接显示无法访问,有的则跳转到其他网页.而具体原因一直未得到百度方面的官方证实. 上午11点,百度公司表示,百

百度云计算硬件基础设施首度曝光

2013年1月11日,随着百度南京数据中心的"开放日"迎来首批嘉宾访客,百度云计算硬件基础设施的神秘面纱也逐步显现.记者从嘉宾的口中以管窥豹,了解到五大核心看点,为您首度披露百度背后的数据中心硬件架构. 业内专家同时对记者表示,以前只是对百度的搜索引擎技术.软件专利比较熟悉,但没有想到,百度在硬件和软硬结合的数据中心领域,也有惊人的表现.通过百度南京数据中心的"开放日",专家们认识到,以百度为代表的中国互联网公司,已经在互联网技术领域积累了先进技术经验,丝毫不落后于

地震救灾谷歌缺位 百度比谷歌更懂中国

中介交易 SEO诊断 淘宝客 云主机 技术大厅 (森库资讯sysku.com 5月14日 成都金堂报道)512中国地震,搜索引擎百度随即成为广大民众获取四川汶川地震信息的重要渠道,反观谷歌,则在地震救灾过程中被人忘记. 四川汶川地震发生后,百度搜索引擎对地震相关信息抓取明显提速,提高网络负载保证了"地震"."四川"."汶川"等贴吧承载大流量访问,对于众多网民表达关切之情.了解地震救灾情况起到了非常巨大的作用. 5月14日,搜索引擎百度,在其财经频

百度云计算硬件基础设施首度曝光 惊艳业界

中介交易 SEO诊断 淘宝客 云主机 技术大厅 2013年1月11日,随着百度南京数据中心的"开放日"迎来首批嘉宾访客,百度云计算硬件基础设施的神秘面纱也逐步显现.记者从嘉宾的口中以管窥豹,了解到五大核心看点,为您首度披露百度背后的数据中心硬件架构. 业内专家同时对记者表示,以前只是对百度的搜索引擎技术.软件专利比较熟悉,但没有想到,百度在硬件和软硬结合的数据中心领域,也有惊人的表现.通过百度南京数据中心的"开放日",专家们认识到,以百度为代表的中国互联网公司,已经

DreamHost的网站又无法访问

今天发现我所有托管在DreamHost的个人网站都无法访问,查看了一下DreamhostStatus,上面说正在切换群集,与之相关的服务都会停止.但这是7小时前就开始进行了,直到现在我的所有网站还都无法访问.上一次DreamHost大规模无法访问是在去年2月份. 文章下面大概有八十多留言,都在说服务无法访问,看来还真是低价=低品质,每月只付出十多美元的价格,无论如何也无法获得更好的服务和流量了,虽然DreamHost有一些很有趣的功能,例如Shell权限等,但DreamHost也不应该如此Ove