出處:賽迪網
7 L9 Y: \, r ^, p' V3 c, ]
# B4 m! s4 P6 e( o/ o \1月22日賽迪網編輯獲悉,8848網站遭受攻擊,從1月21日下班開始至今一直無法訪問,首頁始終顯示為「該頁無法顯示」,為弄清事情來龍去脈,賽迪網編輯來到8848辦公大樓一探究竟。
# j" e* l$ y7 Z1 d* Z6 k/ \6 j% k
: u# u0 G2 `( b1 A1 u3 P- y/ U; v' ?" L
·1月21日18點,8848發現首頁遭到攻擊;
7 W- ^2 g! A5 p% T% l# |1 L8 B% F% X0 }8 y3 z: v9 e
·1月21日22點,8848技術人員發現遭到DDoS攻擊,發起攻擊的IP地址全部來自百度搜索聯盟成員; / F( s' {. k! T) w; n+ B
: \1 M8 x {& l1 W·1月21日深夜,8848報案;
8 n% Q# Q- B4 k, p) ]! P. ~ s* d7 ^8 b: X$ g+ M' {7 C) P
·1月22日上早,8848來到北京市公安局網監處進行取證,並聘請兩家律師事務所做公正,取證工作在16點左右結束;
* J. b* y( o1 b& y" [4 Z- V( v0 |$ I8 q* ` g
·1月22日18點截至發稿,8848首頁(http://www.8848.com/)仍然無法訪問。
' V3 R$ w% d* P# Z& Y' W0 {1 n2 @6 \9 K
1月22日賽迪網編輯獲悉,8848網站遭受攻擊,從1月21日下班開始至今一直無法訪問,首頁始終顯示為"該頁無法顯示",為弄清事情來龍去脈,賽迪網編輯來到8848辦公大樓一探究竟。
l: _/ G6 s& C0 F- \( \* r0 ]3 G" T `2 V+ i
來到8848,發現毫無週末休息的氣氛,辦公室裡工作人員忙個不停,打聽之下得知8848是被百度"黑了"!從1月21日18點開始,8848首頁就無法進行訪問,技術人員發現後作出兩種判斷,感染病毒或遭受攻擊,當排除是病毒後,技術人員發現,幾千萬個來自百度搜索聯盟成員的IP地址在短時間之內同時訪問8848首頁,造成堵塞,也就是所謂的"DDoS攻擊"。換句話說,就是幾千萬不是8848的用戶堵在8848門口,已經無法做生意了。經過技術人員分析後,發現百度通過技術手段,在其聯盟成員毫不知情的情況下,在其服務器上加入一段代碼,其搜索條中嵌入了一個隱藏幀(width=0 height=0 frameborder=0即將該幀的大小設置為0,造成用戶訪問搜索條時會同時訪問兩次8848首頁。"此過程已經被完全記錄在北京市公安局網監處取證中。"據8848相關人員介紹。 7 S- a1 T* N7 _, I
! K1 ^3 s9 t) N- Y4 H; G
8848為什麼會一口咬定是被百度黑的呢?除了上述IP地址作為證據外,8848還提出了以下幾點置疑:1、在百度搜索聯盟成員中,有人已經發現百度的做法,並提出了抗議,在百度貼吧上留下了一個個表示憤怒的帖子,奇怪的是這些帖子在短時間之內就被刪除,8848企劃部經理魏威遺憾的表示,當時看到這些帖子未做及時保存,目前只保留了其中一個帖子(如下圖),在帖子中不難看出,聯盟成員也被百度蒙在鼓裡,換句話說,就是百度偷偷干的,不想被其他人發現。2、當出現帖子後,8848技術人員隨後發現,百度更新了攻擊代碼,手法更加隱蔽,按8848表示:"從時間到手法,不難看出百度此次行為是蓄謀已久的。" 1 y* b( W8 }3 e2 L
, @/ D! \0 n- C9 w% t到底百度和8848之間有何"深仇大恨",非要出此下策?據瞭解,8848在今年初推出了MySearch服務,當用戶使用了MySearch會發現,填寫關鍵詞進行搜索後,頁面上會出現各大門戶及搜索引擎的鏈接,用戶可以根據自己的選擇,分別在各個引擎上檢索,在8848的MySearch上,共提供了包括Google、新浪、搜狐、網易、中華網、TOM、中搜、搜狗和8848在內的九類搜索入口,對此各家網站紛紛表示歡迎,希望給網民提供更多的選擇。對此,百度卻是深惡痛絕,據8848相關人士介紹,百度CFO王湛生曾親自出馬談合作,並表示8848的這種服務影響了百度的利益,造成流量分流,8848認為自己屬於正常操作,沒有任何違規行為,雙方就此談崩。"上周雙方法務代表還在談此事,這周就發生了攻擊事件,百度的手法太惡劣了!"8848企劃部的人員對此一直忿忿不平。 & }# f; B9 V9 Z* x" Q- d
$ ^# j* t( c- O" F. _1 y3 z
在辦公室我們採訪了8848相關高層人士,"從發生攻擊事件開始,我就沒吃過飯。"談到自己對此事的看法,"我很吃驚,沒想到是百度做的,百度是一家比較有影響力的公司;更沒想到百度會採用DDoS攻擊這麼粗糙惡劣的手段,DDoS攻擊一般只會出現在一些聯盟和個人行為,這不像是一家正式公司所為。"氣憤之餘,該人士也感到很悲哀,"百度的行為對中國互聯網的影響很惡劣,這種行為不是小偷,簡直就是明搶!" / C& Y2 n0 G& t; A5 `
0 r8 S V. n8 Y% k5 H: ~2 r
截至發稿8848首頁始終無法訪問,8848表示在網監處的協助下將會通知百度,在保護8848用戶、客戶和代理商的利益下,查出事件內幕,並會要求百度索賠,按照8848提供的數據,每天其交易額在300萬~500萬元,至於最終索賠數目,8848將會仔細核算後,進入司法程序後提出,賽迪網將密切關注此事的發展,並做跟蹤報道。
' S/ u% }, ~4 V v- V/ {
) F* C9 c4 O( |4 B$ |洪波快評:說說「8848被百度DDoS攻擊」
) Z% i7 y7 g( Z N: p* I今天下午,8848主動向各網絡媒體放出消息:8848遭到百度的DDoS攻擊。這事兒很有轟動性,符合8848一向的作風。當然,如果把8848換成淘寶,就更符合,題外話。1 o* W9 W7 [3 s% d* c: ]5 M1 i; n
( y7 }( S; C6 G 據報道,百度搜索聯盟的代碼中,被嵌入了一個0x0的iframe,內容是<IMG height=0 src="http://www.8848.com" width=0 border=0>。用戶感覺不到這個iframe的存在,但有一個用戶訪問百度搜索聯盟網站,就會向8848.com發出一個連接請求。至於這段代碼為什麼會包含了指向8848的代碼,目前還不得而知。. |, g( d4 j; _/ u
9 ~1 Z& z8 c& ^6 l2 q; @% A; [
有幾件事兒需要搞清楚。據報道,從1月21日18點開始,「_a207667_p1.html">幾千萬個來自百度搜索聯盟成員的IP地址在短時間之內同時訪問8848首頁」。我不知道百度搜索聯盟有多少成員,但有一點可以肯定,這些成員基本都是一些規模很小的個人網站,他們通常沒有很多用戶。而且,18點是下班時間,是一天中網絡流量的一個低谷。在這個時間,有幾千萬個IP同時訪問8848,就意味著,差不多有半數中國網民都在這時訪問了百度搜索聯盟網站。可能嗎?: g u3 N( u9 ^" E5 ~3 y
; ^ N4 v' b E
基於上面的分析,同一時間不可能有幾千萬IP同時訪問百度搜索聯盟網站,接下來的問題就是,8848網站能夠承受的訪問壓力有多大?還是據報道,8848「_19U7E.htm">原來網站每天有1000萬到1500萬的獨立IP的訪問」,看起來很像一個非常熱門的網站,至少13%的中國網民,每天都至少要訪問一次8848。1000萬到1500萬還只是「獨立IP」數,按_details?q=&url=8848.com">Alexa所說的平均每個用戶3.9個Page Views,就意味著每天3900萬到5850萬Page Views,這差不多相當於Google日訪問量的1/3了。一個如此強大的網站(Alexa全球排名600名),被百度一個iframe就搞癱瘓了? Y) v- C6 u6 ^/ ~
8 _% W1 F0 d; c& M2 E5 O4 y 再者說,DDoS攻擊是瞬間發出大量虛假的連接請求,而一個iframe的連接請求都是真實的,也就是說,每個請求的背後,都是一個真實的用戶,用戶不會持續地發出連接請求。儘管,對於一個承受訪問壓力能力比較差的小網站來說,短時間內大量的連接請求確實跟DDoS攻擊沒什麼區別,但這兩者畢竟是不同的。# m1 g' F5 u7 ]
* H+ t0 F: W: {* g$ V0 i0 Q
不管這次事件的真相是什麼,最終會如何解決,至少,它已經讓我們看到,8848是一家很善於吹牛的公司。它自己把牛吹得太大,一根頭髮就可以把它捅爆。
5 b( A8 [) `% I6 b, f, @2 u; Y7 P' [1 C$ W% _3 D, c$ R
最後,我不太相信百度會幹這種事兒,因為這麼做對百度沒有任何益處。不過百度的搜索聯盟網站代碼中,確實包含了指向8848首頁的鏈接,如果不是內部個別人所為,那就是被外部hack了。對百度來說,這也挺丟人的。 |
|
發表於 2005-1-23 09:42:27
提升卡
沉默卡
变色卡