今天下午，8848主动向各网络媒体放出消息：8848遭到百度的DDoS攻击。这事儿很有轰动性，符合8848一向的作风。当然，如果把8848换成淘宝，就更符合，题外话。

    据报道，百度搜索联盟的代码中，被嵌入了一个0x0的iframe，内容是<IMG height=0 src="http://www.8848.com" width=0 border=0>。用户感觉不到这个iframe的存在，但有一个用户访问百度搜索联盟网站，就会向8848.com发出一个连接请求。至于这段代码为什么会包含了指向8848的代码，目前还不得而知。

    有几件事儿需要搞清楚。据报道，从1月21日18点开始，“几千万个来自百度搜索联盟成员的IP地址在短时间之内同时访问8848首页”。我不知道百度搜索联盟有多少成员，但有一点可以肯定，这些成员基本都是一些规模很小的个人网站，他们通常没有很多用户。而且，18点是下班时间，是一天中网络流量的一个低谷。在这个时间，有几千万个IP同时访问8848，就意味着，差不多有半数中国网民都在这时访问了百度搜索联盟网站。可能吗？

    基于上面的分析，同一时间不可能有几千万IP同时访问百度搜索联盟网站，接下来的问题就是，8848网站能够承受的访问压力有多大？还是据报道，8848“原来网站每天有1000万到1500万的独立IP的访问”，看起来很像一个非常热门的网站，至少13%的中国网民，每天都至少要访问一次8848。1000万到1500万还只是“独立IP”数，按Alexa所说的平均每个用户3.9个Page Views，就意味着每天3900万到5850万Page Views，这差不多相当于Google日访问量的1/3了。一个如此强大的网站（Alexa全球排名600名），被百度一个iframe就搞瘫痪了？

    再者说，DDoS攻击是瞬间发出大量虚假的连接请求，而一个iframe的连接请求都是真实的，也就是说，每个请求的背后，都是一个真实的用户，用户不会持续地发出连接请求。尽管，对于一个承受访问压力能力比较差的小网站来说，短时间内大量的连接请求确实跟DDoS攻击没什么区别，但这两者毕竟是不同的。

    不管这次事件的真相是什么，最终会如何解决，至少，它已经让我们看到，8848是一家很善于吹牛的公司。它自己把牛吹得太大，一根头发就可以把它捅爆。

    最后，我不太相信百度会干这种事儿，因为这么做对百度没有任何益处。不过百度的搜索联盟网站代码中，确实包含了指向8848首页的链接，如果不是内部个别人所为，那就是被外部hack了。对百度来说，这也挺丢人的。