百度不能访问的主流的说法是因为百度域名注册商register出了问题。

个人比较认同于这种说法，从今天白天百度的whois和dns记录的变更情况的记录、同时百度的服务器可以直接访问都可以证实这个说法。

简单的说：

whois和dns被更改多次，刚开始是指向伊朗的网络军团，其服务器马上被百度流量拖垮，然后转向了yahoo，据其它资料证实，yahoo马上给百度做了反向，这期间有部分时间/地区可以访问百度首页。尔后是hostgater，最后干脆用了127.0.01。

register最后将域名状态设置成不可删除、更新等待所有能加的限制，当然这也是在它能解决自身问题前给百度最好的解决方案了。

至于攻击者：网上比较多的说法是伊朗的网络军团，甚至在今天的google热榜上这个词排进了前十。很抱歉我不赞同这种说法。

1：有攻击者会主动现身的吗？除了某些小打小闹的改对方首页的行为和DDOS宣泄民族感情的“红客”以外。所谓的伊朗军团是不是放出的迷雾呢？

2：攻入域名注册商不算太难，难的是在其被发现后还能坚持黑客行为……

在上午持续的时间内、百度与黑客之间一直在拉锯，这其间的内幕我们不得而知，但是从whois、dns变更记录可以看出其中的激烈程度，我不认为伊朗人有这么强的实力。

3：几个当事者之间的关系,涉及这次事件主要当事人有

百度、register，未知第三方，

hostgater、yahoo等关联方，

百度的用户。

这之间可以衍生出很多可能性事件。

1：如果没有未知第三方，那么

1）会不会是register自己修改百度的域名信息呢？然后搞成黑客攻击的行为。

2）百度自己搞的，毕竟直接损失才700万人民币，这个价格相对于这次事件来讲真的很便宜

2：未知第三方

1）确实是伊朗网军做的

2）google、yahoo这些竟争对手：可能性比第一条大多了。

3）国外IDC：毕竟国外在域名和主机这块的竟争是灰常激烈的，采用非常规手段也情有可缘，联想到godaddy等都在人民币不能自由兑换的情况都开始支持支付宝了。最近国内在整顿网络市场，平白给了国外IDC一块蛋糕。

4）国内IDC：说这个是因为在某篇新闻中提到百度是在国外注册的，不安全。像QQ都域名都已经转入国内之类的。不知道这能不能算珠丝马迹。

5）其它：请充分展开联想……

3：百度用户

1）看到百度倒下了，无数人在天涯、搜狗满地留言：**人民发来贺电。百度实在树大招风啊。

由此、我实在不认为这事是伊朗网军做的，也是他们能做的了的。

以下为事件的记录未删节且不完整版权

》》》》》》》》》》》》》》》

百度打不开的原因是因为其域名dns被黑客修改，甚至域名注册的whois信息也被修改。

今天早上上班时发现百度不能访问，那时在9点左右，但是稍后查找信息得知其实在早上7点左右百度就已经打不开了。

百度官方在12点左右针对今天百度不能访问的事件做出了首次回应称：

域名在美国域名注册商处被非法篡改，导致不能正常访问，并表示百度有关部门正在积极处理此事。

百度不能访问

百度打不开

如图：

此次百度不能访问事件实时跟踪:

1：

接入商：上海电信，

开始不能访问时间：2010年1月12日 8:40 am

首页与知道继续出错，百度贴吧可以访问：2010年1月12日 9:00  am

2：

恢复正常：2010年1月12日 9:40 am

3：

继续被改：2010年1月12日 10:02 am 百度与黑客拉锯战中

dns再次修改：2010年1月12日 10:17 am 此次主要修改了mail.baidu.com的以及将A记录指向127.0.0.1，cname指向百度的服务器，可以访问百度首页，但是其它域名所有这些都是黑客的信息。

4：

hi: 2010年1月12日 10:35 am hi.baidu.com不能访问（百度空间打不开），但是百度首页与贴吧正常

5：

百度再次打不开：2010年1月12日 11:04 am 再次更改了whois信息，这次成register.com的了，那么什么时候开始godaddy,name之类的呢，会不会针对国外主机商的阴谋呢

6：

吃饭去了：2010年1月12日 11:32 am 百度依旧打不打

7:

官方回应：百度官方在12点左右针对今天百度不能访问的事件做出了首次回应称：

域名在美国域名注册商处被非法篡改，导致不能正常访问，并表示百度有关部门正在积极处理此事。

8:

hi:2010年1月12日 12:32 pm

hi.baidu.com等二级域名可以访问。

dns设置完全被改，只留下一个nameserver:ns3,指向的IP是北京。

whois信息是register.com

9:

事件升级：

中国黑客介入，目前只得一个被攻击的伊朗网站：

http://room98.ir/

不过，被攻击的这个其实是个很小很小的网站，没有流量，几乎可以不当回事，应该是哪个家伙拿注入工具什么搞的，没什么技术含量。

截图见后文

10：2010年1月12日 14:10 pm百度依旧没有认输：

虽然whois信息还是没有更新，百度首页依旧不能打开；

但是百度又一次更改了dns的信息。记住，是又一次更改。

11：2010年1月12日 14:13 pm 百度首页可以打开，恢复访问。

其它域名信息依旧不是百度的

12:2010年1月12日 15:35 pm 百度各项服务恢复正常

13：2010年1月12日 20:00 pm 正常，但是注意百度的whois的status.clientUpdateProhibited是指任何人都不能 再更改域名的信息。

Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Status: clientDeleteProhibited, clientRenewProhibited, clientTransferProhibited, clientUpdateProhibited

>>>>>>>>>>>>>>>

以下为相关的一些记录：

>>>>>>>>>>>>>>>

有兴趣的童鞋不能访问（百度打不开）的也报下时间。

详细文档见后面：

2010年1月12日 8:40 am百度被攻击后指向站点统计

百度打不开

百度dns被改,查看时间 9:04

Domain Name: baidu.com

Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: http://www.register.com
Status: clientTransferProhibited

Expiration Date: 2014-10-11
Creation Date: 1999-10-11
Last Update Date: 2010-01-11

Name Servers:
yns1.yahoo.com
yns2.yahoo.com

》》》》》》》》

BAIDU.COM SOA RECORD

Name Server	hidden-master.yahoo.com
Email	@yahoo-inc.com
Serial Number	2004022301
Refresh	3 hours
Retry	1 hour
Expiry	81 days 23 hours 46 minutes 40 seconds
Minimum	8 hours

》》》》

ping测试结果：

PING baidu.com (69.147.83.187) 56(84) bytes of data.
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=1 ttl=52 time=103 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=2 ttl=52 time=100 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=3 ttl=52 time=104 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=4 ttl=52 time=102 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=5 ttl=52 time=102 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=6 ttl=52 time=104 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=7 ttl=52 time=102 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=9 ttl=52 time=101 ms
64 bytes from p11p1.geo.sp1.yahoo.com (69.147.83.187): icmp_seq=10 ttl=52 time=103 ms

— baidu.com ping statistics —
10 packets transmitted, 9 received, 10% packet loss, time 4549ms
rtt min/avg/max/mdev = 100.198/102.851/104.832/1.468 ms

IP地址：

此IP为美国的一个服务器，提供商还是yahoo.

UNITED STATES., CALIFORNIA, SUNNYVALE (UTC-08:00)
ISP:YAHOO

此服务器下网站有很多，其中两个带cn的域名是：

cntvq.com

cntvj.com

特别列出的是含cn的域名，大家可以充分展开联想了。

被指向服务器其余部分网址列表（不敢保证完整）：

>>>>>>

恢复正常：2010年1月12日 9:40 am

百度恢复正常后的域名注册信息：

CONTACT INFORMATION

Owner	2009 Baidu
Email	@baidu.com
Phone Numbers	000000000
Address	The Ideal International Bldg, 12th floor Beijing 100080,,

》》》》》

继续被改：2010年1月12日 10:02 am

BAIDU.COM SOA RECORD

Name Server	ns2303.hostgator.com
Email	@gator1152.hostgator.com
Serial Number	2010011202
Refresh	1 day
Retry	2 hours
Expiry	41 days 16 hours
Minimum	1 day

》》》》》

dns再次修改：2010年1月12日 10:17 am 此次主要修改了mail.baidu.com的以及将A记录指向127.0.0.1

BAIDU.COM DNS RECORDS

》》》》》

再次更改：2010年1月12日 11:04 am 再次更改了whois信息，这次成register.com的了，那么什么时候开始godaddy,name之类的呢，会不会针对国外主机商的阴谋呢

Domain Name: baidu.com

Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: http://www.register.com
Status: clientTransferProhibited

Expiration Date: 2014-10-11
Creation Date: 1999-10-11
Last Update Date: 2010-01-11

Name Servers:
dns010.d.register.com
dns050.c.register.com
dns190.b.register.com
dns204.a.register.com

》》》》》

官方回应：百度官方在12点左右针对今天百度不能访问的事件做出了首次回应称：

域名在美国域名注册商处被非法篡改，导致不能正常访问，并表示百度有关部门正在积极处理此事。

由此产生的个人联想：

在攻击后所指向的域名都是一些国外知名的IDC提供商，会不会是百度所在的域名注册商在私自发动域名信息，以便打击同行。

》》》》》

hi:2010年1月12日 12:32 pm

hi.baidu.com等二级域名可以访问。

dns设置完全被改，只留下一个nameserver

whois信息是register.com

BAIDU.COM NAME SERVERS

》》》》》

事件升级：

中国黑客介入，目前只得一个被攻击的伊朗网站：

》》》》》

10：百度依旧没有认输：虽然whois信息还是没有更，但是百度在更改了dns的信息。记住，是又一次更改。

BAIDU.COM SOA RECORD

Name Server	dns.baidu.com
Email	@baidu.com
Serial Number	2010011101
Refresh	5 minutes
Retry	5 minutes
Expiry	30 days
Minimum	2 hours

dns又改成了北京的地址

》》》》》

11：2010年1月12日 14:13 pm 百度首页可以打开，恢复访问。

其它域名信息依旧不是百度的

Registrant:
Domain Discreet
ATTN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Phone: 1-902-7495331
Email: @domaindiscreet.com

》》》》》

更多记录，敬请期待……

》》》》》

相关日志

• google离开中国 (0)
• 百度在使用google的数据 (2)