8848称遭百度恶意攻击 百度暗示其"自作自受"
· 京华时报:百度否认“黑8848”称8848搜索插件"窃取"流量(2005年1月25日)
昨天,中文搜索网站百度对8848公司展开了反击,向媒体揭露8848刚刚推出的搜索插件“窃取”流量,暗示8848此前出现的网站瘫痪是由于自己竞争行为所致。
昨天下午,百度公司新上任的副总裁梁冬主动约见记者,当场向媒体演示8848刚刚推出的搜索插件mysearch,以证明这个插件主动“窃取”了包括百度、Google、搜狗、新浪等在内的巨大流量。根据现场测试,电脑在下载了mysearch之后,使用百度等搜索引擎进行搜索时,搜索结果出现了异样,每条搜索结果前面都加上了一个小插图,点击之后便会进入8848的主页,从而将巨大的流量引到8848网站上。梁冬表示希望大家就此作出评价,以此暗示8848之前出现网站瘫痪正是由于自己的行为造成。
百度市场总监毕胜表示,百度将对8848采取严厉的法律手段,维护自己的合法利益。(记者张见悦)
(8848声明)
·赛迪网:百度联盟成员21日证实:“莫名”代码指向8848(2005年1月24日)
1月24日消息,8848网站遭受攻击,从1月21日下班开始至今一直无法访问。为进一步探清究竟,赛迪网编辑又联系到百度搜索联盟成员,也是最早发现百度出现问题的用户之一。
秦先生经营浙江一家原创文学网站,也是百度搜索联盟的成员之一,“我们加入百度搜索联盟一年多,作为联盟成员,百度提供我们一个嵌入代码的权利来统计网站流量。”因网站始创之初,他非常留意网站流量和网速问题。<P> 周五晚上,秦先生奇怪的发现打开网站网页后,网站被链接到8848上了,而且主机上提供请求信息,开始秦先生以为是自己的网站被黑,“因为不少小网站为了增加流量,都是这么操作的,所以当时只是怀疑遭到黑客攻击。”然后,秦先生查询一下嵌入代码并没有发现“被黑”的迹象,其服务器上却莫名的加入了一段代码,搜索条中嵌入了一个隐藏帧(Width=0border=1Height=0frame即将该帧的大小设置为0),“也就是说在嵌入代码里又加上了嵌入代码。”
秦先生随后给北京市公安局网监处打了电话报告了此事。秦先生表示,“昨天中央电视台新闻播出此事后,我发现百度的嵌入代码已经消失了。今天上网发现很多百度搜索联盟的成员都在谈论此事,甚至有更早发现的网友的抗议帖子,才知道不光我一个人发现了问题。”
8848 baidu
·人民网:8848称网站遭百度恶意攻击 互联网存安全隐患(2005年1月24日)
22日21时,央视二套经济信息联播报道,国内电子商务网站8848自21日18时起突然遭到恶意攻击长达27小时,导致其网站首页期间无法访问。对此,8848经过调查取证后初步认定此举是百度所为,并已向北京市公安局网络调查科报案,警方目前已介入调查。
据8848方面介绍,1月21日晚,8848网站忽然因为网络堵塞无法访问,经过调查后认为,是百度在幕后发动了这次被称为“分布式拒绝服务攻击(简称DDOS)”的恶意攻击行动。百度在搜索联盟各加盟网站的百度搜索框中添加一段8848的页面帧代码,这样,所有使用百度搜索联盟各网站中百度搜索框的访问都将调出一个8848的网页,流量就在联盟网站与用户都不知情的情况下被人为转向了8848网站。由于瞬时间提供的无效流量远超过网站服务器的负载能力,所以导致了8848的服务器堵塞,网站无法访问。直到22日晚9时,8848网站服务器才恢复正常。
目前,在接到8848报案后,北京市公安局网侦处网络调查科已经介入调查,并完成了相关的取证工作。而8848企划部则表示,由于此次恶性攻击给公司造成了经济和商誉方面的巨大损失,特别是对其广大忠诚用户造成了难以挽回的精神损失。因此,如果调解无效的话,8848将于近期正式提起法律诉讼程序。
针对8848的指控和媒体的报道,百度方面一直没有进行公开的回应。直到昨晚(23日)18时左右,百度才发出一份简单声明,称“百度目前没有接到来自任何网站的有关受攻击的投诉”,“对于某些公司对百度的诽谤,我们保留采取法律行动的权力”。但声明未就8848为何出现在其联盟代码内做出任何说明。
对于此次“8848遭恶意攻击事件”的缘起,有人猜测可能是该公司今年初推出的一款IE搜索插件mysearch被百度联盟认为损害了其商业利益,8848因此还收到了对方发来的律师函,而双方的谈判最后也以破裂告终。不过,无论是哪种原因,这一攻击事件已经引起了百度搜索联盟中众多加盟网站及其大量用户的高度关注,不少人在论坛上写下了表达自己惊讶和愤怒心情的帖子。但令人惊讶的是,其中讨论最为激烈的网易网站联盟(http://union.163.com:8080/forum/viewthread.php?tid=1721)和百度的贴吧(http://post.baidu.com/f?ct=335675392&tn=baiduPostBrowser&sc=69167629&z=8640407&pn=0&rn=50&lm=0&word=%CC%F9%B0%C9%CD%B6%CB%DF#69167629)等部分论坛内容如今已无法访问,而这样的情形无疑更激起了那些想了解真相的网民们的不满。
有媒体已表示担忧,由于此种DDOS攻击方式目前没有网站能够抵御,如果类似攻击发生在新浪、搜狐等门户网站身上,将同样导致这些网站在瞬间瘫痪,其后果之严重简直不堪设想。不过,这也同时说明目前国内互联网安全方面的防护能力还有待于进一步提升。(陈云)
背景资料:关于DDoS:
分布式拒绝服务攻击(DDoS):DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
这时侯分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。 (李燕博)