出處:賽迪網: B& I: ~1 W$ f% u' I/ b
4 g. D; l5 A" y, r
1月22日賽迪網編輯獲悉,8848網站遭受攻擊,從1月21日下班開始至今一直無法訪問,首頁始終顯示為「該頁無法顯示」,為弄清事情來龍去脈,賽迪網編輯來到8848辦公大樓一探究竟。 0 p% ~1 P: w+ i2 t( N
8 E( Z; u6 Q1 K' V! x( {; Y3 r" p: d. l5 g+ f- m0 Q
·1月21日18點,8848發現首頁遭到攻擊;
9 V) v* W6 M0 I, Y- V# |+ o0 x4 V; Z7 q1 Z, Y
·1月21日22點,8848技術人員發現遭到DDoS攻擊,發起攻擊的IP地址全部來自百度搜索聯盟成員;
$ p& t: T* C# E. t
- Y. x! l3 Q6 ]) A: b) o* O {; i·1月21日深夜,8848報案; 1 w- y. Z- J- i
( s2 i; c: X% z# n- h2 ]6 v# ^5 x·1月22日上早,8848來到北京市公安局網監處進行取證,並聘請兩家律師事務所做公正,取證工作在16點左右結束; & f* {' ?; u) J
9 F$ n5 X1 _# G! o% M
·1月22日18點截至發稿,8848首頁(http://www.8848.com/)仍然無法訪問。
) a3 Q2 s; k1 G# _' J1 q9 d
7 y, K* k3 z5 g6 k) w; u O, Z1月22日賽迪網編輯獲悉,8848網站遭受攻擊,從1月21日下班開始至今一直無法訪問,首頁始終顯示為"該頁無法顯示",為弄清事情來龍去脈,賽迪網編輯來到8848辦公大樓一探究竟。
( m2 u; H& j7 K0 J2 L# m! `9 W8 O, U: ~ l- L
來到8848,發現毫無週末休息的氣氛,辦公室裡工作人員忙個不停,打聽之下得知8848是被百度"黑了"!從1月21日18點開始,8848首頁就無法進行訪問,技術人員發現後作出兩種判斷,感染病毒或遭受攻擊,當排除是病毒後,技術人員發現,幾千萬個來自百度搜索聯盟成員的IP地址在短時間之內同時訪問8848首頁,造成堵塞,也就是所謂的"DDoS攻擊"。換句話說,就是幾千萬不是8848的用戶堵在8848門口,已經無法做生意了。經過技術人員分析後,發現百度通過技術手段,在其聯盟成員毫不知情的情況下,在其服務器上加入一段代碼,其搜索條中嵌入了一個隱藏幀(width=0 height=0 frameborder=0即將該幀的大小設置為0,造成用戶訪問搜索條時會同時訪問兩次8848首頁。"此過程已經被完全記錄在北京市公安局網監處取證中。"據8848相關人員介紹。
7 E6 e! m/ @: T; j7 Y
" h# E: S) G& z% h8 p7 l8848為什麼會一口咬定是被百度黑的呢?除了上述IP地址作為證據外,8848還提出了以下幾點置疑:1、在百度搜索聯盟成員中,有人已經發現百度的做法,並提出了抗議,在百度貼吧上留下了一個個表示憤怒的帖子,奇怪的是這些帖子在短時間之內就被刪除,8848企劃部經理魏威遺憾的表示,當時看到這些帖子未做及時保存,目前只保留了其中一個帖子(如下圖),在帖子中不難看出,聯盟成員也被百度蒙在鼓裡,換句話說,就是百度偷偷干的,不想被其他人發現。2、當出現帖子後,8848技術人員隨後發現,百度更新了攻擊代碼,手法更加隱蔽,按8848表示:"從時間到手法,不難看出百度此次行為是蓄謀已久的。"
9 U& b4 L$ E* y1 i6 a* P6 J- d; u5 \$ ~# B! q- {! u A d
到底百度和8848之間有何"深仇大恨",非要出此下策?據瞭解,8848在今年初推出了MySearch服務,當用戶使用了MySearch會發現,填寫關鍵詞進行搜索後,頁面上會出現各大門戶及搜索引擎的鏈接,用戶可以根據自己的選擇,分別在各個引擎上檢索,在8848的MySearch上,共提供了包括Google、新浪、搜狐、網易、中華網、TOM、中搜、搜狗和8848在內的九類搜索入口,對此各家網站紛紛表示歡迎,希望給網民提供更多的選擇。對此,百度卻是深惡痛絕,據8848相關人士介紹,百度CFO王湛生曾親自出馬談合作,並表示8848的這種服務影響了百度的利益,造成流量分流,8848認為自己屬於正常操作,沒有任何違規行為,雙方就此談崩。"上周雙方法務代表還在談此事,這周就發生了攻擊事件,百度的手法太惡劣了!"8848企劃部的人員對此一直忿忿不平。
' o7 l$ p1 f* Y' k7 Q8 _
2 ^. Z3 q$ p$ g8 g在辦公室我們採訪了8848相關高層人士,"從發生攻擊事件開始,我就沒吃過飯。"談到自己對此事的看法,"我很吃驚,沒想到是百度做的,百度是一家比較有影響力的公司;更沒想到百度會採用DDoS攻擊這麼粗糙惡劣的手段,DDoS攻擊一般只會出現在一些聯盟和個人行為,這不像是一家正式公司所為。"氣憤之餘,該人士也感到很悲哀,"百度的行為對中國互聯網的影響很惡劣,這種行為不是小偷,簡直就是明搶!" 6 e! J" s4 m+ t) V; a1 F9 Q
# m( {" D; h" E& @/ j9 L2 ?$ \截至發稿8848首頁始終無法訪問,8848表示在網監處的協助下將會通知百度,在保護8848用戶、客戶和代理商的利益下,查出事件內幕,並會要求百度索賠,按照8848提供的數據,每天其交易額在300萬~500萬元,至於最終索賠數目,8848將會仔細核算後,進入司法程序後提出,賽迪網將密切關注此事的發展,並做跟蹤報道。
f: @0 D' G* Y5 Y) @) ^9 L: ^% t
# c% y4 j/ m7 H( ~( e: d# w- a洪波快評:說說「8848被百度DDoS攻擊」
: O: q: C. Y4 [" X+ R今天下午,8848主動向各網絡媒體放出消息:8848遭到百度的DDoS攻擊。這事兒很有轟動性,符合8848一向的作風。當然,如果把8848換成淘寶,就更符合,題外話。
@) u& A: s2 a7 O2 }( ]$ x) T! L7 s2 F0 _) ~
據報道,百度搜索聯盟的代碼中,被嵌入了一個0x0的iframe,內容是<IMG height=0 src="http://www.8848.com" width=0 border=0>。用戶感覺不到這個iframe的存在,但有一個用戶訪問百度搜索聯盟網站,就會向8848.com發出一個連接請求。至於這段代碼為什麼會包含了指向8848的代碼,目前還不得而知。" R7 v1 E3 w, v& V' R" f' R6 M
! V, E! m, Q; |, J
有幾件事兒需要搞清楚。據報道,從1月21日18點開始,「_a207667_p1.html">幾千萬個來自百度搜索聯盟成員的IP地址在短時間之內同時訪問8848首頁」。我不知道百度搜索聯盟有多少成員,但有一點可以肯定,這些成員基本都是一些規模很小的個人網站,他們通常沒有很多用戶。而且,18點是下班時間,是一天中網絡流量的一個低谷。在這個時間,有幾千萬個IP同時訪問8848,就意味著,差不多有半數中國網民都在這時訪問了百度搜索聯盟網站。可能嗎?3 G5 f& z" w* F% T5 d. g
7 p7 i3 D. ~0 o, H5 s( ^
基於上面的分析,同一時間不可能有幾千萬IP同時訪問百度搜索聯盟網站,接下來的問題就是,8848網站能夠承受的訪問壓力有多大?還是據報道,8848「_19U7E.htm">原來網站每天有1000萬到1500萬的獨立IP的訪問」,看起來很像一個非常熱門的網站,至少13%的中國網民,每天都至少要訪問一次8848。1000萬到1500萬還只是「獨立IP」數,按_details?q=&url=8848.com">Alexa所說的平均每個用戶3.9個Page Views,就意味著每天3900萬到5850萬Page Views,這差不多相當於Google日訪問量的1/3了。一個如此強大的網站(Alexa全球排名600名),被百度一個iframe就搞癱瘓了?
9 U$ g" t# s% c5 X, q+ J8 [: e& E! t ~% d/ b, ^
再者說,DDoS攻擊是瞬間發出大量虛假的連接請求,而一個iframe的連接請求都是真實的,也就是說,每個請求的背後,都是一個真實的用戶,用戶不會持續地發出連接請求。儘管,對於一個承受訪問壓力能力比較差的小網站來說,短時間內大量的連接請求確實跟DDoS攻擊沒什麼區別,但這兩者畢竟是不同的。: Y; \' [8 r6 F% Y- V& l" s- z
# E- J* S Z# `$ [; ?# n9 ^9 c: x 不管這次事件的真相是什麼,最終會如何解決,至少,它已經讓我們看到,8848是一家很善於吹牛的公司。它自己把牛吹得太大,一根頭髮就可以把它捅爆。
: p5 \' w) |, B2 {" P8 T% v1 w" a5 a$ v7 B2 h3 [. K( }
最後,我不太相信百度會幹這種事兒,因為這麼做對百度沒有任何益處。不過百度的搜索聯盟網站代碼中,確實包含了指向8848首頁的鏈接,如果不是內部個別人所為,那就是被外部hack了。對百度來說,這也挺丟人的。 |
|
發表於 2005-1-23 09:42:27
提升卡
沉默卡
变色卡