http://tech.sina.com.cn/i/2005-01-23/0949512060.shtml
8848网站遭DDoS恶意攻击 幕后操纵疑为百度
http://www.sina.com.cn 2005年01月23日 09:49 eNet硅谷动力
作者: enet硅谷动力 乱刃 来源:enet
【eNews消息】1月22日,enews获悉,8848网络技术有限公司(以下简称8848)下属的8848.net和8848.com等域名于1月21日晚18:20突然无法访问。
记者从8848相关负责人处了解到,8848在发现问题之后,立刻组织技术专家进行检测,发现服务器和软件并未受到病毒感染,几千万个来自百度搜索联盟成员的IP地址在短时间之内同时访问8848首页,造成分布式拒绝服务攻击——DDOS 攻击,8848于1月22日凌晨1点向北京市公安局申请立案调查。1月22日早,8848来到北京市公安局网监处进行取证,并聘请两家律师事务所做公正,取证工作在16时结束。
对于此次攻击,8848相关负责人做了进一步解释:“8848拥有十万左右的网上商店,如同一家大型的集贸市场,这次攻击,就好像有大量的不明身份的人突然堵在市场门口,外面想买东西的用户进不来,里面的东西卖不出去。”
8848技术人员分析后发现,大量的百度搜索联盟联盟成员其搜索条中嵌入了的大小为 0*0的祯代码(width=0 height=0 frameborder=0),造成用户访问搜索条时会同时弹出域名为8848.net和8848.com的两个“隐藏弹出式窗口”。部分百度搜索联盟成员认为百度在与8848从事商业合作,纷纷表示不满,业内人士则表示,对于这些“隐藏窗口”,ALEXA等第三方测评机构将视为无效流量。
8848该人士还向记者透露,2005年1月1日,8848公司推出了一款名为my search的搜索引擎搜索工具,安装后页面上方将出现国内各大搜索引擎的链接,用户在将可以直接在各个搜索之间切换,搜索条下将加入“网站信息、历史版本、相关网页”等内容,并且可以提前预览页面。
据了解,插件推出一周后,百度商务负责人曾与8848就此业务洽谈合作,百度希望在百度搜索结果页面上不出现其他搜索引擎的链接,并从其它引擎导入流量,8848提出疑异,双方并未达成合作共识。百度随即向8848发出了律师函,认为该插件修改他们页面增加功能、修改百度页面,损害了百度的商业利益,但由于国内法律对此并无相关法律界定,使二者陷入僵持,最终反目。8848曾担心百度将借助技术手段打压8848,如在其搜索结果中“封杀”8848,对于DDOS攻击这种手段准备不足。
22日下午3点,央视二套对此事件进行了跟踪报道,引发社会关注,至晚9时,8848网站已经排除故障,恢复正常。业内人士认为,如果此次攻击非百度所为,而是百度受到黑客攻击的结果,对百度的品牌也将产生一定影响。