若，三尺微命，孱立于天地之间

以下段落为新建内容，白天的log形式内容保留在后面

百度不能访问的主流的说法是因为百度域名注册商register出了问题。

个人比较认同于这种说法，从今天白天百度的whois和dns记录的变更情况的记录、同时百度的服务器可以直接访问都可以证实这个说法。

简单的说：

whois和dns被更改多次，刚开始是指向伊朗的网络军团，其服务器马上被百度流量拖垮，然后转向了yahoo，据其它资料证实，yahoo马上给百度做了反向，这期间有部分时间/地区可以访问百度首页。尔后是hostgater，最后干脆用了127.0.01。

register最后将域名状态设置成不可删除、更新等待所有能加的限制，当然这也是在它能解决自身问题前给百度最好的解决方案了。

至于攻击者：网上比较多的说法是伊朗的网络军团，甚至在今天的google热榜上这个词排进了前十。很抱歉我不赞同这种说法。

1：有攻击者会主动现身的吗？除了某些小打小闹的改对方首页的行为和DDOS宣泄民族感情的“红客”以外。所谓的伊朗军团是不是放出的迷雾呢？

2：攻入域名注册商不算太难，难的是在其被发现后还能坚持黑客行为……

在上午持续的时间内、百度与黑客之间一直在拉锯，这其间的内幕我们不得而知，但是从whois、dns变更记录可以看出其中的激烈程度，我不认为伊朗人有这么强的实力。

3：几个当事者之间的关系,涉及这次事件主要当事人有

百度、register，未知第三方，

hostgater、yahoo等关联方，

百度的用户。

这之间可以衍生出很多可能性事件。

1：如果没有未知第三方，那么

1）会不会是register自己修改百度的域名信息呢？然后搞成黑客攻击的行为。

2）百度自己搞的，毕竟直接损失才700万人民币，这个价格相对于这次事件来讲真的很便宜

2：未知第三方

1）确实是伊朗网军做的

2）google、yahoo这些竟争对手：可能性比第一条大多了。

3）国外IDC：毕竟国外在域名和主机这块的竟争是灰常激烈的，采用非常规手段也情有可缘，联想到godaddy等都在人民币不能自由兑换的情况都开始支持支付宝了。最近国内在整顿网络市场，平白给了国外IDC一块蛋糕。

4）国内IDC：说这个是因为在某篇新闻中提到百度是在国外注册的，不安全。像QQ都域名都已经转入国内之类的。不知道这能不能算珠丝马迹。

5）其它：请充分展开联想……

3：百度用户

1）看到百度倒下了，无数人在天涯、搜狗满地留言：**人民发来贺电。百度实在树大招风啊。

由此、我实在不认为这事是伊朗网军做的，也是他们能做的了的。

以下为事件的记录未删节且不完整版权

》》》》》》》》》》》》》》》

百度打不开的原因是因为其域名dns被黑客修改，甚至域名注册的whois信息也被修改。

今天早上上班时发现百度不能访问，那时在9点左右，但是稍后查找信息得知其实在早上7点左右百度就已经打不开了。

百度官方在12点左右针对今天百度不能访问的事件做出了首次回应称：

域名在美国域名注册商处被非法篡改，导致不能正常访问，并表示百度有关部门正在积极处理此事。

百度不能访问

百度打不开

如图：

此次百度不能访问事件实时跟踪:

1：

接入商：上海电信，

开始不能访问时间：2010年1月12日 8:40 am

首页与知道继续出错，百度贴吧可以访问：2010年1月12日 9:00  am

2：

恢复正常：2010年1月12日 9:40 am

3：

继续被改：2010年1月12日 10:02 am 百度与黑客拉锯战中

dns再次修改：2010年1月12日 10:17 am 此次主要修改了mail.baidu.com的以及将A记录指向127.0.0.1，cname指向百度的服务器，可以访问百度首页，但是其它域名所有这些都是黑客的信息。

4：

hi: 2010年1月12日 10:35 am hi.baidu.com不能访问（百度空间打不开），但是百度首页与贴吧正常

5：

百度再次打不开：2010年1月12日 11:04 am 再次更改了whois信息，这次成register.com的了，那么什么时候开始godaddy,name之类的呢，会不会针对国外主机商的阴谋呢

6：

吃饭去了：2010年1月12日 11:32 am 百度依旧打不打

7:

官方回应：百度官方在12点左右针对今天百度不能访问的事件做出了首次回应称：

域名在美国域名注册商处被非法篡改，导致不能正常访问，并表示百度有关部门正在积极处理此事。

8:

hi:2010年1月12日 12:32 pm

hi.baidu.com等二级域名可以访问。

dns设置完全被改，只留下一个nameserver:ns3,指向的IP是北京。

whois信息是register.com

9:

事件升级：

中国黑客介入，目前只得一个被攻击的伊朗网站：

http://room98.ir/

不过，被攻击的这个其实是个很小很小的网站，没有流量，几乎可以不当回事，应该是哪个家伙拿注入工具什么搞的，没什么技术含量。

截图见后文

10：2010年1月12日 14:10 pm百度依旧没有认输：

虽然whois信息还是没有更新，百度首页依旧不能打开；

但是百度又一次更改了dns的信息。记住，是又一次更改。

11：2010年1月12日 14:13 pm 百度首页可以打开，恢复访问。

其它域名信息依旧不是百度的

12:2010年1月12日 15:35 pm 百度各项服务恢复正常

13：2010年1月12日 20:00 pm 正常，但是注意百度的whois的status.clientUpdateProhibited是指任何人都不能 再更改域名的信息。

Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Status: clientDeleteProhibited, clientRenewProhibited, clientTransferProhibited, clientUpdateProhibited

>>>>>>>>>>>>>>>

以下为相关的一些记录：

>>>>>>>>>>>>>>>

有兴趣的童鞋不能访问（百度打不开）的也报下时间。

详细文档见后面：

2010年1月12日 8:40 am百度被攻击后指向站点统计

百度dns被改,查看时间 9:04

Domain Name: baidu.com

Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: http://www.register.com
Status: clientTransferProhibited

Expiration Date: 2014-10-11
Creation Date: 1999-10-11
Last Update Date: 2010-01-11

Name Servers:
yns1.yahoo.com
yns2.yahoo.com

Record	Type	TTL	Priority	Content
*.baidu.com	CNAME	20 minutes		p11-pprr.geo.premiumservices.yahoo.com
baidu.com	NS	1 day		yns1.yahoo.com
baidu.com	NS	1 day		ns8.san.yahoo.com
baidu.com	NS	1 day		ns9.san.yahoo.com
baidu.com	NS	1 day		yns2.yahoo.com
baidu.com	SOA	20 minutes		hidden-master.yahoo.com. geo-support.yahoo-inc.com. 2004022301 10800 3600 7084000 28800

》》》》》》》》

BAIDU.COM SOA RECORD

Name Server	hidden-master.yahoo.com
Email	@yahoo-inc.com
Serial Number	2004022301
Refresh	3 hours
Retry	1 hour
Expiry	81 days 23 hours 46 minutes 40 seconds
Minimum	8 hours

》》》》

ping测试结果：

PING baidu.com (69.147.83.187) 56(84) bytes of data.
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=1 ttl=52 time=103 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=2 ttl=52 time=100 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=3 ttl=52 time=104 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=4 ttl=52 time=102 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=5 ttl=52 time=102 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=6 ttl=52 time=104 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=7 ttl=52 time=102 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=9 ttl=52 time=101 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=10 ttl=52 time=103 ms

— baidu.com ping statistics —
10 packets transmitted, 9 received, 10% packet loss, time 4549ms
rtt min/avg/max/mdev = 100.198/102.851/104.832/1.468 ms

IP地址：

此IP为美国的一个服务器，提供商还是yahoo.

UNITED STATES., CALIFORNIA, SUNNYVALE (UTC-08:00)
ISP:YAHOO

此服务器下网站有很多，其中两个带cn的域名是：

cntvq.com

cntvj.com

特别列出的是含cn的域名，大家可以充分展开联想了。

被指向服务器其余部分网址列表（不敢保证完整）：

网址		标题
herringresearch.com		Red Herring Research
www.521.com		www.521.com
gangcaijiage.net		gangcaijiage.net
qcntv.com		qcntv.com
www.10248.com		www.10248.com
qiaopigu.com		qiaopigu.com
statueandawe.com		statueandawe.com
afandagame.com		afandagame.com
www.bjrunying.com		www.bjrunying.com
tz77.com		tz77.com
cntvj.com		cntvj.com
cntvq.com		cntvq.com

>>>>>>

恢复正常：2010年1月12日 9:40 am

百度恢复正常后的域名注册信息：

CONTACT INFORMATION

Owner	2009 Baidu
Email	@baidu.com
Phone Numbers	000000000
Address	The Ideal International Bldg, 12th floor Beijing 100080,,

》》》》》

继续被改：2010年1月12日 10:02 am

BAIDU.COM SOA RECORD

Name Server	ns2303.hostgator.com
Email	@gator1152.hostgator.com
Serial Number	2010011202
Refresh	1 day
Retry	2 hours
Expiry	41 days 16 hours
Minimum	1 day

》》》》》

dns再次修改：2010年1月12日 10:17 am 此次主要修改了mail.baidu.com的以及将A记录指向127.0.0.1

BAIDU.COM DNS RECORDS

Record	Type	TTL	Priority	Content
baidu.com	A	5 minutes		127.0.0.1 ()
baidu.com	MX	4 hours	0	mail.baidu.com
baidu.com	NS	1 day		ns2304.hostgator.com
baidu.com	NS	1 day		ns2303.hostgator.com
baidu.com	SOA	1 day		ns2303.hostgator.com. dnsadmin.gator1152.hostgator.com. 2010011203 86400 7200 3600000 86400
baidu.com	TXT	4 hours		v=spf1 a mx include:websitewelcome.com ~all
mail.baidu.com	A	4 hours		174.121.0.7 ()
www.baidu.com	CNAME	4 hours		baidu.com

》》》》》

再次更改：2010年1月12日 11:04 am 再次更改了whois信息，这次成register.com的了，那么什么时候开始godaddy,name之类的呢，会不会针对国外主机商的阴谋呢

Domain Name: baidu.com

Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: http://www.register.com
Status: clientTransferProhibited

Expiration Date: 2014-10-11
Creation Date: 1999-10-11
Last Update Date: 2010-01-11

Name Servers:
dns010.d.register.com
dns050.c.register.com
dns190.b.register.com
dns204.a.register.com

》》》》》

官方回应：百度官方在12点左右针对今天百度不能访问的事件做出了首次回应称：

域名在美国域名注册商处被非法篡改，导致不能正常访问，并表示百度有关部门正在积极处理此事。

由此产生的个人联想：

在攻击后所指向的域名都是一些国外知名的IDC提供商，会不会是百度所在的域名注册商在私自发动域名信息，以便打击同行。

》》》》》

hi:2010年1月12日 12:32 pm

hi.baidu.com等二级域名可以访问。

dns设置完全被改，只留下一个nameserver

whois信息是register.com

BAIDU.COM NAME SERVERS

Name Server	IP	Location
dns.baidu.com
ns2.baidu.com
ns3.baidu.com	220.181.37.10	Peking, 22, CN
ns4.baidu.com

》》》》》

事件升级：

中国黑客介入，目前只得一个被攻击的伊朗网站：

》》》》》

10：百度依旧没有认输：虽然whois信息还是没有更，但是百度在更改了dns的信息。记住，是又一次更改。

BAIDU.COM SOA RECORD

Name Server	dns.baidu.com
Email	@baidu.com
Serial Number	2010011101
Refresh	5 minutes
Retry	5 minutes
Expiry	30 days
Minimum	2 hours

dns又改成了北京的地址

Name Server	IP	Location
dns.baidu.com	202.108.22.220	Peking, 22, CN
ns2.baidu.com	61.135.165.235	Peking, 22, CN
ns3.baidu.com	220.181.37.10	Peking, 22, CN
ns4.baidu.com	220.181.38.10	Peking, 22, CN

》》》》》

11：2010年1月12日 14:13 pm 百度首页可以打开，恢复访问。

其它域名信息依旧不是百度的

Registrant:
Domain Discreet
ATTN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Phone: 1-902-7495331
Email: @domaindiscreet.com

》》》》》

更多记录，敬请期待……

》》》》》