[ 2005/01/24 23:55 | by 网络毛毛虫 ]
| |
8848和百度 谁将在此次事件中获益?

  IT无间道

  IT圈儿很有趣,因为那些知识英雄们总是不停地表现出他们的小聪明;IT圈儿很无聊,因为那些知识英雄们的小聪明越来越上不了台面,越来越卑鄙。这个圈子就像北岛30年前说的:“卑鄙是卑鄙者的通行证,高尚是高尚者的墓志铭。”30年了,一点儿都没变。

  我刚写了篇《骂并被骂着》,很快就因《说说“8848被百度DDoS攻击”》这个帖子,招来铺天盖地的谩骂,相对而言,在我的blog上骂的,都还比较文明,比较温文尔雅。

  在“8848被百度攻击”这件事儿上,只要一个很简单的问题,很多事情就可以看得比较明白:谁,将从这次事件中受益?

  百度与8848,公司规模、收入规模、网站访问量、影响力……几乎所有的方面,都不是一个量级的公司。百度攻击8848,而且是以如此拙劣的手段,甚至不惜损害它的联盟网站利益的方式攻击,它能得到什么好处?打个比方,我大声嚷嚷天极网被Google攻击了,你会怎么想?Google又将如何权衡这种攻击的得失利弊呢?它会干这种得不偿失的傻事儿么?

  那么8848为什么要扮演这个受害者,它又能得到什么好处?

  第一个好处,这样的事件,把两个不同量级的公司绑在了一起,效果就跟当年王海珍把自己跟张艺谋绑在一起,或者周璇哭诉自己被“皇阿玛”性交易了差不多;第二个好处,大人打小孩,而且是暴打,很吸引眼球,也很容易引起公愤;第三个好处,如果你细心一点,你一定会注意到,在8848发出的每一份公关稿中,甚至在发给记者的手机短信中,从来没有忘记提起他们一个月前发布的一个产品——一个搜索插件。所以我的第一反应,是8848为了推广这个插件,导演出了这么一出苦肉计。

  你再想一想事件发生的时间,星期五下午18:20,所有的公司都下班了,接下来是周末,也不会有人上班。所以才会出现百度市场人员正在郊区游玩或正在洗桑拿的时候,手机被记者打爆的喜剧。这个时机的选择,大概也是煞费苦心吧。

  一年前,8848这个已经“死”了好几年的公司,忽然宣布“王者归来”,我就预感到它大概又要玩儿什么新花招了。这个既无信又无义的公司,却想在信誉第一的电子商务领域称王称霸,你的第一反应是什么?赶紧躲远点儿吧?

  所以,当8848说来自百度的DDoS攻击,把它的访问量上限为1000万到1500万独立IP的服务器打垮了的时候,我笑了。按8848自己提供给北京市公安局的报案材料披露,8848网站的服务器总共才两台(应该是一台Web服务器,一台数据库吧?),8848用这两台服务器,承担了接近Google 1/3的日流量,你信么?同样是在它提供的报案材料中,世纪互联机房的流量统计显示,在被“攻击”的高峰时段,网络流量也只是占据了百兆带宽中的约40兆。也就是说,带宽还有富余,服务器垮了。

  不过,关键问题是,这次8848“真的”被百度攻击了,尽管这种攻击你也可以把它看成网络公司之间常见的互相带流量的做法,如果8848的服务器不是那么脆弱,这就真的变成了一次暗中带流量的秘密交易了。但问题是,如8848所说,百度很“仇恨”8848,怎么会给自己的仇人带流量呢?

  这也是让我感到困惑的地方。如果8848已经策划好以这样的方式给自己带流量,它为什么不事先加固自己的服务器呢?难道8848对外吹嘘的访问量上限,连自己都信以为真了?还是它过低地估计了百度搜索联盟网站的访问量?

  我不太相信黑客修改了百度网站的代码这种说法,尽管确实存在这种可能。另一种可能是,确实有一名百度员工,修改了搜索联盟的代码,并放到了服务器上。这时候你有没有发现,IT圈儿完全是一个无间道?

  洪波快评:说说“8848被百度DDoS攻击”

  今天下午,8848主动向各网络媒体放出消息:8848遭到百度的DDoS攻击。这事儿很有轰动性,符合8848一向的作风。当然,如果把8848换成淘宝,就更符合,题外话。

  据报道,百度搜索联盟的代码中,被嵌入了一个0x0的iframe,内容是<IMG height=0 src="http://www.8848.com" width=0 border=0>。用户感觉不到这个iframe的存在,但有一个用户访问百度搜索联盟网站,就会向8848.com发出一个连接请求。至于这段代码为什么会包含了指向8848的代码,目前还不得而知。

  有几件事儿需要搞清楚。据报道,从1月21日18点开始,“几千万个来自百度搜索联盟成员的IP地址在短时间之内同时访问8848首页”。我不知道百度搜索联盟有多少成员,但有一点可以肯定,这些成员基本都是一些规模很小的个人网站,他们通常没有很多用户。而且,18点是下班时间,是一天中网络流量的一个低谷。在这个时间,有几千万个IP同时访问8848,就意味着,差不多有半数中国网民都在这时访问了百度搜索联盟网站。可能吗?

  基于上面的分析,同一时间不可能有几千万IP同时访问百度搜索联盟网站,接下来的问题就是,8848网站能够承受的访问压力有多大?还是据报道,8848“原来网站每天有1000万到1500万的独立IP的访问”,看起来很像一个非常热门的网站,至少13%的中国网民,每天都至少要访问一次8848。1000万到1500万还只是“独立IP”数,按Alexa所说的平均每个用户3.9个Page Views,就意味着每天3900万到5850万Page Views,这差不多相当于Google日访问量的1/3了。一个如此强大的网站(Alexa全球排名600名),被百度一个iframe就搞瘫痪了?

  再者说,DDoS攻击是瞬间发出大量虚假的连接请求,而一个iframe的连接请求都是真实的,也就是说,每个请求的背后,都是一个真实的用户,用户不会持续地发出连接请求。尽管,对于一个承受访问压力能力比较差的小网站来说,短时间内大量的连接请求确实跟DDoS攻击没什么区别,但这两者毕竟是不同的。

  不管这次事件的真相是什么,最终会如何解决,至少,它已经让我们看到,8848是一家很善于吹牛的公司。它自己把牛吹得太大,一根头发就可以把它捅爆。

  最后,我不太相信百度会干这种事儿,因为这么做对百度没有任何益处。不过百度的搜索联盟网站代码中,确实包含了指向8848首页的链接,如果不是内部个别人所为,那就是被外部hack了。对百度来说,这也挺丢人的。

  8848与百度 到底谁被“黑”了?

  1月21日晚18:20分,8848的网站突然无法访问。后来据8848企划部负责人解释,网站瘫痪的原因是因为遭到了一种名为"分布式拒绝服务"黑客手段的攻击,而且其更明确表示"罪魁祸首"就是刚刚因"my search"与8848发生"摩擦"的百度联盟。

  暂且不论8848的指责有多少事实依据,只从情理上分析,如果真是百度联盟对其发动的攻击,凭百度这个号称"中国最大搜索引擎公司"的技术实力会如此简单的"授人以柄",让你的拿到它攻击你的证据?要知道,这可是要负法律责任的。那8848为何还如此"言之凿凿"的将矛头直指百度呢?难道它就不怕因为诬陷的罪名而受到法律的制裁?笔者认为此事有几种可能性:

  一就是百度联盟真的"甘冒法律之大不韪",采取最简单、最有效、也是最容易暴露身份的手段攻击8848,妄图以此一泄自己此前因"my search"事件所受之辱。能如此不顾后果的报复,可见所受之辱的强烈,但为何此前不见有什么动静?难道,能使百度这个在中国互联网行业摸爬滚打了这么长时间的"成功人士"也作出头脑一热的愚蠢之举的事件真的就如此不值新闻界一晒?

  二是百度也被蒙在股里,说的更透彻一点就是百度也被人"黑"了。但谁会如此无聊的以"黑"百度的手段来攻击8848网站?这位老先生既然拥有"黑"百度的技术实力,那么,直接"黑"8848想来也不会有什么难度。难道是8848自己"黑"了百度后把"炮口"掉转了"轰"自己,以此一呈"口舌之欲",将自己"意气之争"的对手送上审判庭?这好象更不符合情理。

  三众所周知,现在网站的命根就是访问量,也许是8848为了将自己网站的访问量"作"上去,而买通了百度的内部人员,让其在百度的页面加这么一段代码,从而达到提升自己网站访问量的目的,但没想到"弄巧成拙",让百度巨大的访问量把自己的服务器带"挂"了。为了维护自己的企业形象,8848就借着"my search"的茬来一个"先下手为强"。这也是有可能的。

  写到这里,笔者也好象身入庐山,难识事件的"真面目"了。

  不过,无论谁是谁非。在这里笔者更想提醒一下"玩花枪"的那位仁兄,大家都是同饮黄河水的中国同胞,您如果真有本事就别在自己人身上找变扭,有能耐先把"靖国神社""黑"的动不了地方再说!老"窝里反"是没什么出息的。

  8848称遭到百度DDOS攻击 公安局已立案调查

  1月21日晚18:20开始,8848网络技术有限公司(以下简称8848)下属的8848.net和8848.com等域名突然无法访问。1月22日,8848方面称怀疑网站瘫痪的原因是被百度攻击。此案已经北京市公安局立案调查。

  据8848企划部负责人透露,在昨晚18:20分,8848.net网站突然遭到了分布式拒绝服务攻击(简称DDOS),导致网站无法访问。8848企划部负责人还表示,已经可以确定攻击的IP源头来自于著名互联网搜索公司百度联盟。公司已经就此向北京市公安局网监处报案,网监处已经立案调查。

  8848就攻击事件发布声明 劝百度别推卸责任

  8848称遭百度DDOS攻击事件又有最新进展——1月24日凌晨,8848方面向天极网发来独家授权声明,声明中,8848表示有充分、确凿的证据证明百度对8848实施了至少26个小时的攻击,并表示希望对方不要试图隐瞒事实,推卸责任。

  在声明中,8848公司表示,有充分、确凿的证据证明,百度公司从2005年1月22日下午至1月23日晚,对8848.com、8848.net网站进行了持续时间至少长达26小时的DDOS攻击,给8848公司及在8848网站上经营的商户带来了巨额损失,严重损害了8848的商誉和品牌形象。

  8848称遭百度攻击 报案材料披露细节(组图)

  1月22日,国内知名电子商务网站8848称遭到来自著名搜索引擎提供商百度的DDOS攻击致网站瘫痪无法访问,并称已就此向北京市公安局报案。1月23日,记者从8848方面独家获得其"报案材料",其中披露了本次事件从发生到报案等过程中的诸多细节。

  按照报案材料叙述,攻击最早于2005年1月21日18时20分左右被8848一位技术人员发现,该员工在发现网站瘫痪后通过查看网络日志发现大量不明访问来自于百度。在随后的调查中,8848技术人员发现,百度为其搜索联盟网站提供的的搜索条中被嵌入了一个指向8848首页的隐藏帧,造成用户在不知情的情况下每访问一个显示着百度搜索条的网页都同时两次访问8848网站首页。22日13时,8848发现百度搜索条所引用8848网站首页的代码已进行更改,代码中显示的是加密后的字串,更为隐蔽。其方法为变换引用方式,由原来的iframe改为了img方式。

  百度回应“8848被黑事件” 反对炒作与诽谤

  1月22日,国内知名电子商务网站8848称遭到来自著名搜索引擎提供商百度的DDOS攻击致网站瘫痪无法访问,并称已就此向北京市公安局报案。1月23日,百度向天极网发来回应声明,表示其目前没有发现有任何员工或部门与此事件有任何关联,并称对某些公司对百度的诽谤,保留采取法律行动的权利。

  据8848企划部负责人透露,从1月21日晚18:20开始,8848.net网站突然遭到了分布式拒绝服务攻击(简称DDOS),导致网站无法访问。该负责人表示,已经可以确定攻击的IP源头来自于“百度联盟”——百度联盟页面内添加了一段指向8848的大小为0*0的祯代码,这样,所有访问百度的流量就不被察觉地同时转加到了8848网站——8848公司已经就此向北京市公安局网监处报案,网监处已经立案调查。

  1月23日,百度向天极网发来回应声明,表示百度至今尚未收到任何受攻击网站的投诉,也未发现百度员工或部门与此有任何关联。百度表示,反对任何利用百度形象的炒作行为,同时,对其他公司的诽谤行为,将保留追究法律责任的权利。

    8848就攻击事件发布声明 劝百度别推卸责任

      在声明中,8848公司表示,有充分、确凿的证据证明,百度公司从2005年1月22日下午至1月23日晚,对8848.com、8848.net网站进行了持续时间至少长达26小时的DDOS攻击,给8848公司及在8848网站上经营的商户带来了巨额损失,严重损害了8848的商誉和品牌形象。

  8848希望百度公司对8848方面及公众做出明确解释和说明,并积极配合公安机关的调查,不要试图隐瞒事实,推卸责任,并保留追究百度公司及其有关人员法律责任的权利。

    8848称百度攻击事件已正式立案 并已初步取证

    8848公司法务主管张女士表示,最初报案时间为1月22日深夜。至翌日晨间,8848方面赴北京市公安局有关部门出示了初步证据,本案获得了警方受理。

  张女士称,本案已经正式立案,受理单位为北京市公安局信息监察处(网监处)。并且,在1月23日白天,网监处已派出一王姓警官到8848公司进行了初步取证。

    百度梁东:将知会其他搜索引擎强烈回应8848

  在it168网站的一篇报道中,详述了这个插件的问题:“安装8848插件后,在显示搜索结果页面的摘要前加入了来自不知何方的图片。点击网页标题将直接链接到搜索到的页面;而点击图片时则不是,认真观察我们会发现是先跳转到8848的搜索服务器然后再到最终页面。而多了这些每张大小从18k到30k不等的小图片的唯一直观后果就是搜索速度明显减慢。

  连Google的广告保留位置也被修改。这招借鸡生蛋的招是绝了,但也太赶尽杀绝了。用一个不足200k的小工具就让百度和Google换上了8848的外衣。”

  对于这样的事实,梁东表示:“百度将知会其他搜索引擎网站”,并再次表示“将采取法律手段,强烈回应8848的不良行为。”

公共区域 | 评论(0) | 引用(0) | 阅读(2022)
 
发表评论
   
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]