出處:賽迪網
- |+ q$ n3 p! j/ C1 l% j" p
/ h$ H$ y0 N( g0 A1 S- ^; y; @5 K1月22日賽迪網編輯獲悉,8848網站遭受攻擊,從1月21日下班開始至今一直無法訪問,首頁始終顯示為「該頁無法顯示」,為弄清事情來龍去脈,賽迪網編輯來到8848辦公大樓一探究竟。
6 R9 j. O' g7 V3 U" I; F8 Q6 p7 t . h' d* g. e8 _* ?8 S: d
" n' C5 x9 `9 H" T3 r% k
·1月21日18點,8848發現首頁遭到攻擊; ! q7 ~+ V& z0 B% T& {1 a
( J6 m, |% O' i! K$ D·1月21日22點,8848技術人員發現遭到DDoS攻擊,發起攻擊的IP地址全部來自百度搜索聯盟成員; $ f4 X# |/ `, m2 p& X
7 w$ [, ~4 f* G·1月21日深夜,8848報案; , W0 X' J: [9 e A. C J) e* v
4 K% `3 }/ E: e( Y$ T
·1月22日上早,8848來到北京市公安局網監處進行取證,並聘請兩家律師事務所做公正,取證工作在16點左右結束;
3 ?) Z$ ]% h4 S3 p/ O+ l* p4 A9 a2 ?# v. C% ]* q
·1月22日18點截至發稿,8848首頁(http://www.8848.com/)仍然無法訪問。 : `* ~* _. A3 k/ @+ d) `2 n
" y7 E4 R# `* _# ~( E Y% h- C# G
1月22日賽迪網編輯獲悉,8848網站遭受攻擊,從1月21日下班開始至今一直無法訪問,首頁始終顯示為"該頁無法顯示",為弄清事情來龍去脈,賽迪網編輯來到8848辦公大樓一探究竟。 - I4 n% X% n' b. e G
8 s* i& T# w" n8 q6 q來到8848,發現毫無週末休息的氣氛,辦公室裡工作人員忙個不停,打聽之下得知8848是被百度"黑了"!從1月21日18點開始,8848首頁就無法進行訪問,技術人員發現後作出兩種判斷,感染病毒或遭受攻擊,當排除是病毒後,技術人員發現,幾千萬個來自百度搜索聯盟成員的IP地址在短時間之內同時訪問8848首頁,造成堵塞,也就是所謂的"DDoS攻擊"。換句話說,就是幾千萬不是8848的用戶堵在8848門口,已經無法做生意了。經過技術人員分析後,發現百度通過技術手段,在其聯盟成員毫不知情的情況下,在其服務器上加入一段代碼,其搜索條中嵌入了一個隱藏幀(width=0 height=0 frameborder=0即將該幀的大小設置為0,造成用戶訪問搜索條時會同時訪問兩次8848首頁。"此過程已經被完全記錄在北京市公安局網監處取證中。"據8848相關人員介紹。
- f* ^) c5 E4 }! t$ F2 D0 g/ n( P5 I3 e
8848為什麼會一口咬定是被百度黑的呢?除了上述IP地址作為證據外,8848還提出了以下幾點置疑:1、在百度搜索聯盟成員中,有人已經發現百度的做法,並提出了抗議,在百度貼吧上留下了一個個表示憤怒的帖子,奇怪的是這些帖子在短時間之內就被刪除,8848企劃部經理魏威遺憾的表示,當時看到這些帖子未做及時保存,目前只保留了其中一個帖子(如下圖),在帖子中不難看出,聯盟成員也被百度蒙在鼓裡,換句話說,就是百度偷偷干的,不想被其他人發現。2、當出現帖子後,8848技術人員隨後發現,百度更新了攻擊代碼,手法更加隱蔽,按8848表示:"從時間到手法,不難看出百度此次行為是蓄謀已久的。" / P9 L0 v/ r6 e) r1 d6 O
\: X: w9 N9 o/ B7 f, c# x到底百度和8848之間有何"深仇大恨",非要出此下策?據瞭解,8848在今年初推出了MySearch服務,當用戶使用了MySearch會發現,填寫關鍵詞進行搜索後,頁面上會出現各大門戶及搜索引擎的鏈接,用戶可以根據自己的選擇,分別在各個引擎上檢索,在8848的MySearch上,共提供了包括Google、新浪、搜狐、網易、中華網、TOM、中搜、搜狗和8848在內的九類搜索入口,對此各家網站紛紛表示歡迎,希望給網民提供更多的選擇。對此,百度卻是深惡痛絕,據8848相關人士介紹,百度CFO王湛生曾親自出馬談合作,並表示8848的這種服務影響了百度的利益,造成流量分流,8848認為自己屬於正常操作,沒有任何違規行為,雙方就此談崩。"上周雙方法務代表還在談此事,這周就發生了攻擊事件,百度的手法太惡劣了!"8848企劃部的人員對此一直忿忿不平。 * M) e0 c- F* c/ t u
- }$ {& a8 I- ~# q2 [
在辦公室我們採訪了8848相關高層人士,"從發生攻擊事件開始,我就沒吃過飯。"談到自己對此事的看法,"我很吃驚,沒想到是百度做的,百度是一家比較有影響力的公司;更沒想到百度會採用DDoS攻擊這麼粗糙惡劣的手段,DDoS攻擊一般只會出現在一些聯盟和個人行為,這不像是一家正式公司所為。"氣憤之餘,該人士也感到很悲哀,"百度的行為對中國互聯網的影響很惡劣,這種行為不是小偷,簡直就是明搶!" # _! r+ B( Z; y) C1 h8 k- o! s8 a$ M
# h5 t' P# K' S% B9 J4 W截至發稿8848首頁始終無法訪問,8848表示在網監處的協助下將會通知百度,在保護8848用戶、客戶和代理商的利益下,查出事件內幕,並會要求百度索賠,按照8848提供的數據,每天其交易額在300萬~500萬元,至於最終索賠數目,8848將會仔細核算後,進入司法程序後提出,賽迪網將密切關注此事的發展,並做跟蹤報道。
& r5 C; c+ U9 N1 E, t+ V
/ }% J# V8 H2 j! x( h2 r洪波快評:說說「8848被百度DDoS攻擊」
4 c5 j! K k7 L今天下午,8848主動向各網絡媒體放出消息:8848遭到百度的DDoS攻擊。這事兒很有轟動性,符合8848一向的作風。當然,如果把8848換成淘寶,就更符合,題外話。
; T& ~- S1 _9 F/ H, v# \9 y* F
; e$ n/ ~3 d7 Y* Y 據報道,百度搜索聯盟的代碼中,被嵌入了一個0x0的iframe,內容是<IMG height=0 src="http://www.8848.com" width=0 border=0>。用戶感覺不到這個iframe的存在,但有一個用戶訪問百度搜索聯盟網站,就會向8848.com發出一個連接請求。至於這段代碼為什麼會包含了指向8848的代碼,目前還不得而知。
# V' Z N' E! C+ n- U( b
r6 N& P( W) a2 x. w 有幾件事兒需要搞清楚。據報道,從1月21日18點開始,「_a207667_p1.html">幾千萬個來自百度搜索聯盟成員的IP地址在短時間之內同時訪問8848首頁」。我不知道百度搜索聯盟有多少成員,但有一點可以肯定,這些成員基本都是一些規模很小的個人網站,他們通常沒有很多用戶。而且,18點是下班時間,是一天中網絡流量的一個低谷。在這個時間,有幾千萬個IP同時訪問8848,就意味著,差不多有半數中國網民都在這時訪問了百度搜索聯盟網站。可能嗎?
7 }; a7 g2 r6 ?' n6 U5 o2 }* C
, O/ q. {. f& C5 N/ q+ P7 n; u 基於上面的分析,同一時間不可能有幾千萬IP同時訪問百度搜索聯盟網站,接下來的問題就是,8848網站能夠承受的訪問壓力有多大?還是據報道,8848「_19U7E.htm">原來網站每天有1000萬到1500萬的獨立IP的訪問」,看起來很像一個非常熱門的網站,至少13%的中國網民,每天都至少要訪問一次8848。1000萬到1500萬還只是「獨立IP」數,按_details?q=&url=8848.com">Alexa所說的平均每個用戶3.9個Page Views,就意味著每天3900萬到5850萬Page Views,這差不多相當於Google日訪問量的1/3了。一個如此強大的網站(Alexa全球排名600名),被百度一個iframe就搞癱瘓了?, a, Y: g1 v5 u d& p3 f% h
8 }6 h) i. b- c2 V' b+ y3 o 再者說,DDoS攻擊是瞬間發出大量虛假的連接請求,而一個iframe的連接請求都是真實的,也就是說,每個請求的背後,都是一個真實的用戶,用戶不會持續地發出連接請求。儘管,對於一個承受訪問壓力能力比較差的小網站來說,短時間內大量的連接請求確實跟DDoS攻擊沒什麼區別,但這兩者畢竟是不同的。
' ?: H2 {, l9 g, h+ U1 h4 _, Y6 t: e0 G
不管這次事件的真相是什麼,最終會如何解決,至少,它已經讓我們看到,8848是一家很善於吹牛的公司。它自己把牛吹得太大,一根頭髮就可以把它捅爆。
4 E* a3 [. V6 F/ g5 B9 C+ ~0 ^$ F+ H, a: k a/ @
最後,我不太相信百度會幹這種事兒,因為這麼做對百度沒有任何益處。不過百度的搜索聯盟網站代碼中,確實包含了指向8848首頁的鏈接,如果不是內部個別人所為,那就是被外部hack了。對百度來說,這也挺丟人的。 |
|
發表於 2005-1-23 09:42:27
提升卡
沉默卡
变色卡