今天早上，百度搜索引擎网站在中国很多地区都打开异常，疑遭类似黑客攻击，攻击者自称Iranian Cyber Army（伊朗网军）的组织篡改了百度主页，并留下抗议文字，目前百度网站尚未恢复访问。

　　据分析，百度被黑的方法和前段时间黑Twitter的方法相同，也是通过攻击DNS实现的，经过Whois查询可知，Baidu.com的DNS服务器被黑了，DNS服务器被换为YNS1.YAHOO.COM和YNS2.YAHOO.COM，修改时间为2010年1月11日，因此导致百度的网站首页被定向到一个黑页“Iranian Cyber Army”上。

　　伊朗黑客攻击百度的原因，据说是为了抗议早先中国网民在Twitter上对伊朗反对派的支持。

　　由于DNS解析的修改要一段时间才能实现，因此访问不了百度的用户可以暂时使用IP地址直接访问： 121.14.89.10

　　早上十点的时候，百度依然没有夺回DNS的解析权，据从internic的whois查询，百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM，百度和黑客双方的拉锯战处于胶着状态。

　　目前DNS攻击是整个网站环节中最薄弱的一处，为了防止DNS攻击，DNS服务商应该提供这样一个功能，就是在一定时间内锁定Name Server的数值，不允许修改，这样就可以避免类似百度这次的DNS攻击。

转载自月光博客 [ http://www.williamlong.info/ ]