出處:賽迪網6 S% M* \7 G/ ^
( R j. Y2 i7 D7 s- x9 d) K1 o) {
1月22日賽迪網編輯獲悉,8848網站遭受攻擊,從1月21日下班開始至今一直無法訪問,首頁始終顯示為「該頁無法顯示」,為弄清事情來龍去脈,賽迪網編輯來到8848辦公大樓一探究竟。
, b2 o* m, m9 [ " L$ h8 W9 l9 @
# ^9 e. w2 B% G0 G, W·1月21日18點,8848發現首頁遭到攻擊; # ~+ C7 v& \, ?' ]+ ]: R* `
) K7 B- Q, A% S1 o' y2 P·1月21日22點,8848技術人員發現遭到DDoS攻擊,發起攻擊的IP地址全部來自百度搜索聯盟成員; 3 B, p3 ^# @ d. D
6 F# p) _$ V$ Z. h, P0 z4 K·1月21日深夜,8848報案; , H# D! W! P" `9 |: A* `) _# s
4 y g& z/ e& b) f. m·1月22日上早,8848來到北京市公安局網監處進行取證,並聘請兩家律師事務所做公正,取證工作在16點左右結束;
2 n0 H& b: X& ~' @
( b1 f! ^7 D3 t·1月22日18點截至發稿,8848首頁(http://www.8848.com/)仍然無法訪問。
) {! _3 p0 c) g1 {* {0 i7 E1 W) f! l8 y% n# ?' A9 q$ J
1月22日賽迪網編輯獲悉,8848網站遭受攻擊,從1月21日下班開始至今一直無法訪問,首頁始終顯示為"該頁無法顯示",為弄清事情來龍去脈,賽迪網編輯來到8848辦公大樓一探究竟。 5 c6 D1 Q2 l; R" E% f/ y+ y/ g6 f& m
) x v0 `5 q4 d' A來到8848,發現毫無週末休息的氣氛,辦公室裡工作人員忙個不停,打聽之下得知8848是被百度"黑了"!從1月21日18點開始,8848首頁就無法進行訪問,技術人員發現後作出兩種判斷,感染病毒或遭受攻擊,當排除是病毒後,技術人員發現,幾千萬個來自百度搜索聯盟成員的IP地址在短時間之內同時訪問8848首頁,造成堵塞,也就是所謂的"DDoS攻擊"。換句話說,就是幾千萬不是8848的用戶堵在8848門口,已經無法做生意了。經過技術人員分析後,發現百度通過技術手段,在其聯盟成員毫不知情的情況下,在其服務器上加入一段代碼,其搜索條中嵌入了一個隱藏幀(width=0 height=0 frameborder=0即將該幀的大小設置為0,造成用戶訪問搜索條時會同時訪問兩次8848首頁。"此過程已經被完全記錄在北京市公安局網監處取證中。"據8848相關人員介紹。 * _+ ^9 v1 p: w
% |6 |0 [$ t- U
8848為什麼會一口咬定是被百度黑的呢?除了上述IP地址作為證據外,8848還提出了以下幾點置疑:1、在百度搜索聯盟成員中,有人已經發現百度的做法,並提出了抗議,在百度貼吧上留下了一個個表示憤怒的帖子,奇怪的是這些帖子在短時間之內就被刪除,8848企劃部經理魏威遺憾的表示,當時看到這些帖子未做及時保存,目前只保留了其中一個帖子(如下圖),在帖子中不難看出,聯盟成員也被百度蒙在鼓裡,換句話說,就是百度偷偷干的,不想被其他人發現。2、當出現帖子後,8848技術人員隨後發現,百度更新了攻擊代碼,手法更加隱蔽,按8848表示:"從時間到手法,不難看出百度此次行為是蓄謀已久的。"
1 {7 W9 z9 s( Y* P! {5 b9 ^
# H6 |5 j8 W9 e9 J到底百度和8848之間有何"深仇大恨",非要出此下策?據瞭解,8848在今年初推出了MySearch服務,當用戶使用了MySearch會發現,填寫關鍵詞進行搜索後,頁面上會出現各大門戶及搜索引擎的鏈接,用戶可以根據自己的選擇,分別在各個引擎上檢索,在8848的MySearch上,共提供了包括Google、新浪、搜狐、網易、中華網、TOM、中搜、搜狗和8848在內的九類搜索入口,對此各家網站紛紛表示歡迎,希望給網民提供更多的選擇。對此,百度卻是深惡痛絕,據8848相關人士介紹,百度CFO王湛生曾親自出馬談合作,並表示8848的這種服務影響了百度的利益,造成流量分流,8848認為自己屬於正常操作,沒有任何違規行為,雙方就此談崩。"上周雙方法務代表還在談此事,這周就發生了攻擊事件,百度的手法太惡劣了!"8848企劃部的人員對此一直忿忿不平。
3 i7 F' V# h( @/ [# D) t
8 Y. [$ b( r9 Q2 t L在辦公室我們採訪了8848相關高層人士,"從發生攻擊事件開始,我就沒吃過飯。"談到自己對此事的看法,"我很吃驚,沒想到是百度做的,百度是一家比較有影響力的公司;更沒想到百度會採用DDoS攻擊這麼粗糙惡劣的手段,DDoS攻擊一般只會出現在一些聯盟和個人行為,這不像是一家正式公司所為。"氣憤之餘,該人士也感到很悲哀,"百度的行為對中國互聯網的影響很惡劣,這種行為不是小偷,簡直就是明搶!"
6 q3 ]5 {! d* P) _
. q4 v \" ~$ [. |) ~截至發稿8848首頁始終無法訪問,8848表示在網監處的協助下將會通知百度,在保護8848用戶、客戶和代理商的利益下,查出事件內幕,並會要求百度索賠,按照8848提供的數據,每天其交易額在300萬~500萬元,至於最終索賠數目,8848將會仔細核算後,進入司法程序後提出,賽迪網將密切關注此事的發展,並做跟蹤報道。 5 B5 A- x3 |; B/ a* G% [- S
3 N2 Y& E3 O6 [洪波快評:說說「8848被百度DDoS攻擊」
8 f% ]- L4 ]" ~) I. `今天下午,8848主動向各網絡媒體放出消息:8848遭到百度的DDoS攻擊。這事兒很有轟動性,符合8848一向的作風。當然,如果把8848換成淘寶,就更符合,題外話。
4 P2 i2 ^* v. ]& N; p1 `% I/ ?
0 V/ ~( X w. U9 N1 V' u 據報道,百度搜索聯盟的代碼中,被嵌入了一個0x0的iframe,內容是<IMG height=0 src="http://www.8848.com" width=0 border=0>。用戶感覺不到這個iframe的存在,但有一個用戶訪問百度搜索聯盟網站,就會向8848.com發出一個連接請求。至於這段代碼為什麼會包含了指向8848的代碼,目前還不得而知。
* U# x# p+ q7 m8 i' l
/ s, t; x. R$ G 有幾件事兒需要搞清楚。據報道,從1月21日18點開始,「_a207667_p1.html">幾千萬個來自百度搜索聯盟成員的IP地址在短時間之內同時訪問8848首頁」。我不知道百度搜索聯盟有多少成員,但有一點可以肯定,這些成員基本都是一些規模很小的個人網站,他們通常沒有很多用戶。而且,18點是下班時間,是一天中網絡流量的一個低谷。在這個時間,有幾千萬個IP同時訪問8848,就意味著,差不多有半數中國網民都在這時訪問了百度搜索聯盟網站。可能嗎?
* q7 C- U& g4 f r& s& I' f+ K) e% y6 {* w6 |* ~$ @& F1 p
基於上面的分析,同一時間不可能有幾千萬IP同時訪問百度搜索聯盟網站,接下來的問題就是,8848網站能夠承受的訪問壓力有多大?還是據報道,8848「_19U7E.htm">原來網站每天有1000萬到1500萬的獨立IP的訪問」,看起來很像一個非常熱門的網站,至少13%的中國網民,每天都至少要訪問一次8848。1000萬到1500萬還只是「獨立IP」數,按_details?q=&url=8848.com">Alexa所說的平均每個用戶3.9個Page Views,就意味著每天3900萬到5850萬Page Views,這差不多相當於Google日訪問量的1/3了。一個如此強大的網站(Alexa全球排名600名),被百度一個iframe就搞癱瘓了?' u4 `. @2 h9 X
! p: |! n& Q+ S4 e- x 再者說,DDoS攻擊是瞬間發出大量虛假的連接請求,而一個iframe的連接請求都是真實的,也就是說,每個請求的背後,都是一個真實的用戶,用戶不會持續地發出連接請求。儘管,對於一個承受訪問壓力能力比較差的小網站來說,短時間內大量的連接請求確實跟DDoS攻擊沒什麼區別,但這兩者畢竟是不同的。0 ^/ k4 s, s5 B) ]! s3 e
7 ^* n, X( t5 z9 @& S# L- K
不管這次事件的真相是什麼,最終會如何解決,至少,它已經讓我們看到,8848是一家很善於吹牛的公司。它自己把牛吹得太大,一根頭髮就可以把它捅爆。
5 I8 O" Y/ O7 s- F6 }. p" n t- H& L7 n* t1 B) p: Q
最後,我不太相信百度會幹這種事兒,因為這麼做對百度沒有任何益處。不過百度的搜索聯盟網站代碼中,確實包含了指向8848首頁的鏈接,如果不是內部個別人所為,那就是被外部hack了。對百度來說,這也挺丟人的。 |
|
發表於 2005-1-23 09:42:27
提升卡
沉默卡
变色卡