过期域名预定抢注

 找回密碼
 免费注册

百度惡劣發動DDoS攻擊 8848昨晚已無法登陸

[複製鏈接]
發表於 2005-1-23 09:42:27 | 顯示全部樓層 |閱讀模式
出處:賽迪網
& N. g5 N6 V9 q+ I3 A5 e( D0 K3 m1 b1 Y6 U" R- I
1月22日賽迪網編輯獲悉,8848網站遭受攻擊,從1月21日下班開始至今一直無法訪問,首頁始終顯示為「該頁無法顯示」,為弄清事情來龍去脈,賽迪網編輯來到8848辦公大樓一探究竟。 * w! C$ T8 Q" c8 |7 w9 p- R9 p- k: J
2 ?/ Y4 x2 T# x# ~- b/ m1 n& a7 E/ Y
9 Q/ m3 I) q4 {
·1月21日18點,8848發現首頁遭到攻擊;  8 s  j4 L  Z8 m6 _2 K, w; R
3 z' Q* Y2 i. B
·1月21日22點,8848技術人員發現遭到DDoS攻擊,發起攻擊的IP地址全部來自百度搜索聯盟成員; / L$ F3 d0 G8 _9 `- d2 z- W

; o+ y7 S% L- S: ~·1月21日深夜,8848報案; ' S% ]9 V" ]6 K! j

4 V' [: I/ }) E; |·1月22日上早,8848來到北京市公安局網監處進行取證,並聘請兩家律師事務所做公正,取證工作在16點左右結束;
* w! X% L6 L+ j' k8 b9 j9 q# n7 W8 r: _0 ^; Q+ H0 _" j: m
·1月22日18點截至發稿,8848首頁(http://www.8848.com/)仍然無法訪問。
$ }% Y* O+ l( u0 ?9 f
+ A$ S5 ~; [6 s$ [( y1月22日賽迪網編輯獲悉,8848網站遭受攻擊,從1月21日下班開始至今一直無法訪問,首頁始終顯示為"該頁無法顯示",為弄清事情來龍去脈,賽迪網編輯來到8848辦公大樓一探究竟。
! r: v9 p9 g0 V) M, y6 \5 Y
1 j; v" J8 o* S5 O來到8848,發現毫無週末休息的氣氛,辦公室裡工作人員忙個不停,打聽之下得知8848是被百度"黑了"!從1月21日18點開始,8848首頁就無法進行訪問,技術人員發現後作出兩種判斷,感染病毒或遭受攻擊,當排除是病毒後,技術人員發現,幾千萬個來自百度搜索聯盟成員的IP地址在短時間之內同時訪問8848首頁,造成堵塞,也就是所謂的"DDoS攻擊"。換句話說,就是幾千萬不是8848的用戶堵在8848門口,已經無法做生意了。經過技術人員分析後,發現百度通過技術手段,在其聯盟成員毫不知情的情況下,在其服務器上加入一段代碼,其搜索條中嵌入了一個隱藏幀(width=0 height=0 frameborder=0即將該幀的大小設置為0,造成用戶訪問搜索條時會同時訪問兩次8848首頁。"此過程已經被完全記錄在北京市公安局網監處取證中。"據8848相關人員介紹。 2 a( G) U+ c8 z3 T# D: Y) m" k
* C7 L$ C% N9 v5 b! W- N
8848為什麼會一口咬定是被百度黑的呢?除了上述IP地址作為證據外,8848還提出了以下幾點置疑:1、在百度搜索聯盟成員中,有人已經發現百度的做法,並提出了抗議,在百度貼吧上留下了一個個表示憤怒的帖子,奇怪的是這些帖子在短時間之內就被刪除,8848企劃部經理魏威遺憾的表示,當時看到這些帖子未做及時保存,目前只保留了其中一個帖子(如下圖),在帖子中不難看出,聯盟成員也被百度蒙在鼓裡,換句話說,就是百度偷偷干的,不想被其他人發現。2、當出現帖子後,8848技術人員隨後發現,百度更新了攻擊代碼,手法更加隱蔽,按8848表示:"從時間到手法,不難看出百度此次行為是蓄謀已久的。"
: Z( G+ `8 u# v5 D/ t; P) I, I5 f7 o" _; P5 W6 T( G4 T
到底百度和8848之間有何"深仇大恨",非要出此下策?據瞭解,8848在今年初推出了MySearch服務,當用戶使用了MySearch會發現,填寫關鍵詞進行搜索後,頁面上會出現各大門戶及搜索引擎的鏈接,用戶可以根據自己的選擇,分別在各個引擎上檢索,在8848的MySearch上,共提供了包括Google、新浪、搜狐、網易、中華網、TOM、中搜、搜狗和8848在內的九類搜索入口,對此各家網站紛紛表示歡迎,希望給網民提供更多的選擇。對此,百度卻是深惡痛絕,據8848相關人士介紹,百度CFO王湛生曾親自出馬談合作,並表示8848的這種服務影響了百度的利益,造成流量分流,8848認為自己屬於正常操作,沒有任何違規行為,雙方就此談崩。"上周雙方法務代表還在談此事,這周就發生了攻擊事件,百度的手法太惡劣了!"8848企劃部的人員對此一直忿忿不平。
2 N2 H1 [3 E& e, F1 c/ r( g2 I
; R2 e. t4 z# s& Z# K4 I! B6 h* b在辦公室我們採訪了8848相關高層人士,"從發生攻擊事件開始,我就沒吃過飯。"談到自己對此事的看法,"我很吃驚,沒想到是百度做的,百度是一家比較有影響力的公司;更沒想到百度會採用DDoS攻擊這麼粗糙惡劣的手段,DDoS攻擊一般只會出現在一些聯盟和個人行為,這不像是一家正式公司所為。"氣憤之餘,該人士也感到很悲哀,"百度的行為對中國互聯網的影響很惡劣,這種行為不是小偷,簡直就是明搶!" 8 k5 n# F& o3 U, [

: }4 ^- z' k# ~9 `/ c  z' V9 ^截至發稿8848首頁始終無法訪問,8848表示在網監處的協助下將會通知百度,在保護8848用戶、客戶和代理商的利益下,查出事件內幕,並會要求百度索賠,按照8848提供的數據,每天其交易額在300萬~500萬元,至於最終索賠數目,8848將會仔細核算後,進入司法程序後提出,賽迪網將密切關注此事的發展,並做跟蹤報道。 * T5 U3 s2 P# G' t$ z: k& H2 p

2 `4 M) w$ h2 [! z) O. e4 P洪波快評:說說「8848被百度DDoS攻擊」
# ~* O: l& _$ c: ]4 L+ a' q& O% ]) N今天下午,8848主動向各網絡媒體放出消息:8848遭到百度的DDoS攻擊。這事兒很有轟動性,符合8848一向的作風。當然,如果把8848換成淘寶,就更符合,題外話。" B& k/ u: ~6 }2 W# n9 u8 ^

" `9 M# r+ ]8 q1 i0 l    據報道,百度搜索聯盟的代碼中,被嵌入了一個0x0的iframe,內容是<IMG height=0 src="http://www.8848.com" width=0 border=0>。用戶感覺不到這個iframe的存在,但有一個用戶訪問百度搜索聯盟網站,就會向8848.com發出一個連接請求。至於這段代碼為什麼會包含了指向8848的代碼,目前還不得而知。
$ s( C/ H$ |8 P! C- ?
* {2 n, t: D+ D' j5 |    有幾件事兒需要搞清楚。據報道,從1月21日18點開始,「_a207667_p1.html">幾千萬個來自百度搜索聯盟成員的IP地址在短時間之內同時訪問8848首頁」。我不知道百度搜索聯盟有多少成員,但有一點可以肯定,這些成員基本都是一些規模很小的個人網站,他們通常沒有很多用戶。而且,18點是下班時間,是一天中網絡流量的一個低谷。在這個時間,有幾千萬個IP同時訪問8848,就意味著,差不多有半數中國網民都在這時訪問了百度搜索聯盟網站。可能嗎?
8 k# u8 V+ ~+ n$ n2 V$ ~! y$ @  ^* f  d$ a1 u, w8 q" s
    基於上面的分析,同一時間不可能有幾千萬IP同時訪問百度搜索聯盟網站,接下來的問題就是,8848網站能夠承受的訪問壓力有多大?還是據報道,8848「_19U7E.htm">原來網站每天有1000萬到1500萬的獨立IP的訪問」,看起來很像一個非常熱門的網站,至少13%的中國網民,每天都至少要訪問一次8848。1000萬到1500萬還只是「獨立IP」數,按_details?q=&url=8848.com">Alexa所說的平均每個用戶3.9個Page Views,就意味著每天3900萬到5850萬Page Views,這差不多相當於Google日訪問量的1/3了。一個如此強大的網站(Alexa全球排名600名),被百度一個iframe就搞癱瘓了?0 [; A- r7 c3 ^7 }. `
+ P2 n' X, Q! W2 U
    再者說,DDoS攻擊是瞬間發出大量虛假的連接請求,而一個iframe的連接請求都是真實的,也就是說,每個請求的背後,都是一個真實的用戶,用戶不會持續地發出連接請求。儘管,對於一個承受訪問壓力能力比較差的小網站來說,短時間內大量的連接請求確實跟DDoS攻擊沒什麼區別,但這兩者畢竟是不同的。) v; }" d9 _. K7 ]5 W, k5 r+ w; K
. z* e/ Z+ b" m) I# T
    不管這次事件的真相是什麼,最終會如何解決,至少,它已經讓我們看到,8848是一家很善於吹牛的公司。它自己把牛吹得太大,一根頭髮就可以把它捅爆。
; m$ Y& i$ a1 X; [
% U' v) x/ {% w6 v5 U; R    最後,我不太相信百度會幹這種事兒,因為這麼做對百度沒有任何益處。不過百度的搜索聯盟網站代碼中,確實包含了指向8848首頁的鏈接,如果不是內部個別人所為,那就是被外部hack了。對百度來說,這也挺丟人的。
發表於 2005-1-23 10:04:03 | 顯示全部樓層
現在能訪問
回復 给力 爆菊

使用道具 舉報

發表於 2005-1-23 10:08:30 | 顯示全部樓層
不錯,看結果吧。
回復 给力 爆菊

使用道具 舉報

發表於 2005-1-23 10:35:09 | 顯示全部樓層
8848是做什麼的?沒有聽說過這個東西,呵呵
回復 给力 爆菊

使用道具 舉報

發表於 2005-1-23 11:43:32 | 顯示全部樓層
提示: 作者被禁止或刪除 內容自動屏蔽
回復 给力 爆菊

使用道具 舉報

發表於 2005-1-23 12:01:26 | 顯示全部樓層
中國人非常善於狗咬狗,有這種事情發生一點都不奇怪。
回復 给力 爆菊

使用道具 舉報

發表於 2005-1-23 12:25:47 | 顯示全部樓層
這種事一點都不好玩
回復 给力 爆菊

使用道具 舉報

發表於 2005-1-23 14:28:03 | 顯示全部樓層
提示: 作者被禁止或刪除 內容自動屏蔽
回復 给力 爆菊

使用道具 舉報

發表於 2005-1-23 15:53:53 | 顯示全部樓層
提示: 作者被禁止或刪除 內容自動屏蔽
回復 给力 爆菊

使用道具 舉報

發表於 2005-1-23 20:44:18 | 顯示全部樓層
提示: 作者被禁止或刪除 內容自動屏蔽
回復 给力 爆菊

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

过期高净值品牌域名预定抢注

4um點基跨境網編創業社區

GMT+8, 2024-10-31 05:36

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表