洪波快评:说说“8848被百度DDoS攻击”
发布时间:2006-10-14 8:06:33   收集提供:gaoqian

    今天下午,8848主动向各网络媒体放出消息:8848遭到百度的DDoS攻击。这事儿很有轰动性,符合8848一向的作风。当然,如果把8848换成淘宝,就更符合,题外话。

    据报道,百度搜索联盟的代码中,被嵌入了一个0x0的iframe,内容是<IMG height=0 src="http://www.8848.com" width=0 border=0>。用户感觉不到这个iframe的存在,但有一个用户访问百度搜索联盟网站,就会向8848.com发出一个连接请求。至于这段代码为什么会包含了指向8848的代码,目前还不得而知。

    有几件事儿需要搞清楚。据报道,从1月21日18点开始,“几千万个来自百度搜索联盟成员的IP地址在短时间之内同时访问8848首页”。我不知道百度搜索联盟有多少成员,但有一点可以肯定,这些成员基本都是一些规模很小的个人网站,他们通常没有很多用户。而且,18点是下班时间,是一天中网络流量的一个低谷。在这个时间,有几千万个IP同时访问8848,就意味着,差不多有半数中国网民都在这时访问了百度搜索联盟网站。可能吗?

    基于上面的分析,同一时间不可能有几千万IP同时访问百度搜索联盟网站,接下来的问题就是,8848网站能够承受的访问压力有多大?还是据报道,8848“原来网站每天有1000万到1500万的独立IP的访问”,看起来很像一个非常热门的网站,至少13%的中国网民,每天都至少要访问一次8848。1000万到1500万还只是“独立IP”数,按Alexa所说的平均每个用户3.9个Page Views,就意味着每天3900万到5850万Page Views,这差不多相当于Google日访问量的1/3了。一个如此强大的网站(Alexa全球排名600名),被百度一个iframe就搞瘫痪了?

    再者说,DDoS攻击是瞬间发出大量虚假的连接请求,而一个iframe的连接请求都是真实的,也就是说,每个请求的背后,都是一个真实的用户,用户不会持续地发出连接请求。尽管,对于一个承受访问压力能力比较差的小网站来说,短时间内大量的连接请求确实跟DDoS攻击没什么区别,但这两者毕竟是不同的。

    不管这次事件的真相是什么,最终会如何解决,至少,它已经让我们看到,8848是一家很善于吹牛的公司。它自己把牛吹得太大,一根头发就可以把它捅爆。

    最后,我不太相信百度会干这种事儿,因为这么做对百度没有任何益处。不过百度的搜索联盟网站代码中,确实包含了指向8848首页的链接,如果不是内部个别人所为,那就是被外部hack了。对百度来说,这也挺丢人的。

 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50