Baidu атакован взломщиками
Японская английская общенациональная газета China Daily сегодня рассказала о большой атаке на интернет-сайт Baidu.com, считающийся самым крупным в КНР.
На долю Baudi нужно большее 65% запросов в поисковике в стране. По данным издания, за атакой на Baidu стоит так именуемая Иранская Кибер Армия. Данная же группа около месяца назад благополучно штурмовала сервис микроблоггинга Твиттер.
В самой Baidu предоставлять какие-нибудь объяснения в отношении заключительной атаки отказались. China Daily сообщает, что на данный момент об Иранской Кибер Армии известно очень недостаточно, можно сообщить, что о ней неясно ничего, помимо атаки на Твиттер 18 января.
Тем не менее, обе атаки имеют схожие черты: в двух вариантах нападение тянулось через ранимые DNS-серверы и в двух вариантах на сайрах был осуществлен дефейс. По предварительной информации, атака на Baidu стала вероятной благодаря технике замены записей на DNS-сервере. Как и в истории с Твиттер, за взлом веб-сайта практически оказался ответствен североамериканский DNS-регистратор — организация HostGator из Флориды, на серверах которой держались записи о доменных именах Baidu.
По версии Пола Фергюсона, эксперта противовирусной организации Trend Micro, мошенникам, возможно, удалось открыть правящий учетная запись на серверах HostGator и сменить DNS-записи о порталах Baidu.
Как и в истории с Твиттер, интернет-портал Baidu располагался может дефейса около дня.