|
出处:赛迪网
1月22日赛迪网编辑获悉,8848网站遭受攻击,从1月21日下班开始至今一直无法访问,首页始终显示为“该页无法显示”,为弄清事情来龙去脉,赛迪网编辑来到8848办公大楼一探究竟。
·1月21日18点,8848发现首页遭到攻击;
·1月21日22点,8848技术人员发现遭到DDoS攻击,发起攻击的IP地址全部来自百度搜索联盟成员;
·1月21日深夜,8848报案;
·1月22日上早,8848来到北京市公安局网监处进行取证,并聘请两家律师事务所做公正,取证工作在16点左右结束;
·1月22日18点截至发稿,8848首页(http://www.8848.com/)仍然无法访问。
1月22日赛迪网编辑获悉,8848网站遭受攻击,从1月21日下班开始至今一直无法访问,首页始终显示为"该页无法显示",为弄清事情来龙去脉,赛迪网编辑来到8848办公大楼一探究竟。
来到8848,发现毫无周末休息的气氛,办公室里工作人员忙个不停,打听之下得知8848是被百度"黑了"!从1月21日18点开始,8848首页就无法进行访问,技术人员发现后作出两种判断,感染病毒或遭受攻击,当排除是病毒后,技术人员发现,几千万个来自百度搜索联盟成员的IP地址在短时间之内同时访问8848首页,造成堵塞,也就是所谓的"DDoS攻击"。换句话说,就是几千万不是8848的用户堵在8848门口,已经无法做生意了。经过技术人员分析后,发现百度通过技术手段,在其联盟成员毫不知情的情况下,在其服务器上加入一段代码,其搜索条中嵌入了一个隐藏帧(width=0 height=0 frameborder=0即将该帧的大小设置为0,造成用户访问搜索条时会同时访问两次8848首页。"此过程已经被完全记录在北京市公安局网监处取证中。"据8848相关人员介绍。
8848为什么会一口咬定是被百度黑的呢?除了上述IP地址作为证据外,8848还提出了以下几点置疑:1、在百度搜索联盟成员中,有人已经发现百度的做法,并提出了抗议,在百度贴吧上留下了一个个表示愤怒的帖子,奇怪的是这些帖子在短时间之内就被删除,8848企划部经理魏威遗憾的表示,当时看到这些帖子未做及时保存,目前只保留了其中一个帖子(如下图),在帖子中不难看出,联盟成员也被百度蒙在鼓里,换句话说,就是百度偷偷干的,不想被其他人发现。2、当出现帖子后,8848技术人员随后发现,百度更新了攻击代码,手法更加隐蔽,按8848表示:"从时间到手法,不难看出百度此次行为是蓄谋已久的。"
到底百度和8848之间有何"深仇大恨",非要出此下策?据了解,8848在今年初推出了MySearch服务,当用户使用了MySearch会发现,填写关键词进行搜索后,页面上会出现各大门户及搜索引擎的链接,用户可以根据自己的选择,分别在各个引擎上检索,在8848的MySearch上,共提供了包括Google、新浪、搜狐、网易、中华网、TOM、中搜、搜狗和8848在内的九类搜索入口,对此各家网站纷纷表示欢迎,希望给网民提供更多的选择。对此,百度却是深恶痛绝,据8848相关人士介绍,百度CFO王湛生曾亲自出马谈合作,并表示8848的这种服务影响了百度的利益,造成流量分流,8848认为自己属于正常操作,没有任何违规行为,双方就此谈崩。"上周双方法务代表还在谈此事,这周就发生了攻击事件,百度的手法太恶劣了!"8848企划部的人员对此一直忿忿不平。
在办公室我们采访了8848相关高层人士,"从发生攻击事件开始,我就没吃过饭。"谈到自己对此事的看法,"我很吃惊,没想到是百度做的,百度是一家比较有影响力的公司;更没想到百度会采用DDoS攻击这么粗糙恶劣的手段,DDoS攻击一般只会出现在一些联盟和个人行为,这不像是一家正式公司所为。"气愤之余,该人士也感到很悲哀,"百度的行为对中国互联网的影响很恶劣,这种行为不是小偷,简直就是明抢!"
截至发稿8848首页始终无法访问,8848表示在网监处的协助下将会通知百度,在保护8848用户、客户和代理商的利益下,查出事件内幕,并会要求百度索赔,按照8848提供的数据,每天其交易额在300万~500万元,至于最终索赔数目,8848将会仔细核算后,进入司法程序后提出,赛迪网将密切关注此事的发展,并做跟踪报道。
洪波快评:说说“8848被百度DDoS攻击”
今天下午,8848主动向各网络媒体放出消息:8848遭到百度的DDoS攻击。这事儿很有轰动性,符合8848一向的作风。当然,如果把8848换成淘宝,就更符合,题外话。
据报道,百度搜索联盟的代码中,被嵌入了一个0x0的iframe,内容是<IMG height=0 src="http://www.8848.com" width=0 border=0>。用户感觉不到这个iframe的存在,但有一个用户访问百度搜索联盟网站,就会向8848.com发出一个连接请求。至于这段代码为什么会包含了指向8848的代码,目前还不得而知。
有几件事儿需要搞清楚。据报道,从1月21日18点开始,“_a207667_p1.html">几千万个来自百度搜索联盟成员的IP地址在短时间之内同时访问8848首页”。我不知道百度搜索联盟有多少成员,但有一点可以肯定,这些成员基本都是一些规模很小的个人网站,他们通常没有很多用户。而且,18点是下班时间,是一天中网络流量的一个低谷。在这个时间,有几千万个IP同时访问8848,就意味着,差不多有半数中国网民都在这时访问了百度搜索联盟网站。可能吗?
基于上面的分析,同一时间不可能有几千万IP同时访问百度搜索联盟网站,接下来的问题就是,8848网站能够承受的访问压力有多大?还是据报道,8848“_19U7E.htm">原来网站每天有1000万到1500万的独立IP的访问”,看起来很像一个非常热门的网站,至少13%的中国网民,每天都至少要访问一次8848。1000万到1500万还只是“独立IP”数,按_details?q=&url=8848.com">Alexa所说的平均每个用户3.9个Page Views,就意味着每天3900万到5850万Page Views,这差不多相当于Google日访问量的1/3了。一个如此强大的网站(Alexa全球排名600名),被百度一个iframe就搞瘫痪了?
再者说,DDoS攻击是瞬间发出大量虚假的连接请求,而一个iframe的连接请求都是真实的,也就是说,每个请求的背后,都是一个真实的用户,用户不会持续地发出连接请求。尽管,对于一个承受访问压力能力比较差的小网站来说,短时间内大量的连接请求确实跟DDoS攻击没什么区别,但这两者毕竟是不同的。
不管这次事件的真相是什么,最终会如何解决,至少,它已经让我们看到,8848是一家很善于吹牛的公司。它自己把牛吹得太大,一根头发就可以把它捅爆。
最后,我不太相信百度会干这种事儿,因为这么做对百度没有任何益处。不过百度的搜索联盟网站代码中,确实包含了指向8848首页的链接,如果不是内部个别人所为,那就是被外部hack了。对百度来说,这也挺丢人的。 |
|