出处：赛迪网

1月22日赛迪网编辑获悉，8848网站遭受攻击，从1月21日下班开始至今一直无法访问，首页始终显示为“该页无法显示”，为弄清事情来龙去脉，赛迪网编辑来到8848办公大楼一探究竟。
 

·1月21日18点，8848发现首页遭到攻击；  

·1月21日22点，8848技术人员发现遭到DDoS攻击，发起攻击的IP地址全部来自百度搜索联盟成员；

·1月21日深夜，8848报案；

·1月22日上早，8848来到北京市公安局网监处进行取证，并聘请两家律师事务所做公正，取证工作在16点左右结束；

·1月22日18点截至发稿，8848首页（http://www.8848.com/）仍然无法访问。

1月22日赛迪网编辑获悉，8848网站遭受攻击，从1月21日下班开始至今一直无法访问，首页始终显示为"该页无法显示"，为弄清事情来龙去脉，赛迪网编辑来到8848办公大楼一探究竟。

来到8848，发现毫无周末休息的气氛，办公室里工作人员忙个不停，打听之下得知8848是被百度"黑了"！从1月21日18点开始，8848首页就无法进行访问，技术人员发现后作出两种判断，感染病毒或遭受攻击，当排除是病毒后，技术人员发现，几千万个来自百度搜索联盟成员的IP地址在短时间之内同时访问8848首页，造成堵塞，也就是所谓的"DDoS攻击"。换句话说，就是几千万不是8848的用户堵在8848门口，已经无法做生意了。经过技术人员分析后，发现百度通过技术手段，在其联盟成员毫不知情的情况下，在其服务器上加入一段代码，其搜索条中嵌入了一个隐藏帧（width=0 height=0 frameborder=0即将该帧的大小设置为0，造成用户访问搜索条时会同时访问两次8848首页。"此过程已经被完全记录在北京市公安局网监处取证中。"据8848相关人员介绍。

8848为什么会一口咬定是被百度黑的呢？除了上述IP地址作为证据外，8848还提出了以下几点置疑：1、在百度搜索联盟成员中，有人已经发现百度的做法，并提出了抗议，在百度贴吧上留下了一个个表示愤怒的帖子，奇怪的是这些帖子在短时间之内就被删除，8848企划部经理魏威遗憾的表示，当时看到这些帖子未做及时保存，目前只保留了其中一个帖子（如下图），在帖子中不难看出，联盟成员也被百度蒙在鼓里，换句话说，就是百度偷偷干的，不想被其他人发现。2、当出现帖子后，8848技术人员随后发现，百度更新了攻击代码，手法更加隐蔽，按8848表示："从时间到手法，不难看出百度此次行为是蓄谋已久的。"

到底百度和8848之间有何"深仇大恨"，非要出此下策？据了解，8848在今年初推出了MySearch服务，当用户使用了MySearch会发现，填写关键词进行搜索后，页面上会出现各大门户及搜索引擎的链接，用户可以根据自己的选择，分别在各个引擎上检索，在8848的MySearch上，共提供了包括Google、新浪、搜狐、网易、中华网、TOM、中搜、搜狗和8848在内的九类搜索入口，对此各家网站纷纷表示欢迎，希望给网民提供更多的选择。对此，百度却是深恶痛绝，据8848相关人士介绍，百度CFO王湛生曾亲自出马谈合作，并表示8848的这种服务影响了百度的利益，造成流量分流，8848认为自己属于正常操作，没有任何违规行为，双方就此谈崩。"上周双方法务代表还在谈此事，这周就发生了攻击事件，百度的手法太恶劣了！"8848企划部的人员对此一直忿忿不平。

在办公室我们采访了8848相关高层人士，"从发生攻击事件开始，我就没吃过饭。"谈到自己对此事的看法，"我很吃惊，没想到是百度做的，百度是一家比较有影响力的公司；更没想到百度会采用DDoS攻击这么粗糙恶劣的手段，DDoS攻击一般只会出现在一些联盟和个人行为，这不像是一家正式公司所为。"气愤之余，该人士也感到很悲哀，"百度的行为对中国互联网的影响很恶劣，这种行为不是小偷，简直就是明抢！"

截至发稿8848首页始终无法访问，8848表示在网监处的协助下将会通知百度，在保护8848用户、客户和代理商的利益下，查出事件内幕，并会要求百度索赔，按照8848提供的数据，每天其交易额在300万～500万元，至于最终索赔数目，8848将会仔细核算后，进入司法程序后提出，赛迪网将密切关注此事的发展，并做跟踪报道。

洪波快评：说说“8848被百度DDoS攻击”
今天下午，8848主动向各网络媒体放出消息：8848遭到百度的DDoS攻击。这事儿很有轰动性，符合8848一向的作风。当然，如果把8848换成淘宝，就更符合，题外话。

    据报道，百度搜索联盟的代码中，被嵌入了一个0x0的iframe，内容是<IMG height=0 src="http://www.8848.com" width=0 border=0>。用户感觉不到这个iframe的存在，但有一个用户访问百度搜索联盟网站，就会向8848.com发出一个连接请求。至于这段代码为什么会包含了指向8848的代码，目前还不得而知。

    有几件事儿需要搞清楚。据报道，从1月21日18点开始，“_a207667_p1.html">几千万个来自百度搜索联盟成员的IP地址在短时间之内同时访问8848首页”。我不知道百度搜索联盟有多少成员，但有一点可以肯定，这些成员基本都是一些规模很小的个人网站，他们通常没有很多用户。而且，18点是下班时间，是一天中网络流量的一个低谷。在这个时间，有几千万个IP同时访问8848，就意味着，差不多有半数中国网民都在这时访问了百度搜索联盟网站。可能吗？

    基于上面的分析，同一时间不可能有几千万IP同时访问百度搜索联盟网站，接下来的问题就是，8848网站能够承受的访问压力有多大？还是据报道，8848“_19U7E.htm">原来网站每天有1000万到1500万的独立IP的访问”，看起来很像一个非常热门的网站，至少13%的中国网民，每天都至少要访问一次8848。1000万到1500万还只是“独立IP”数，按_details?q=&url=8848.com">Alexa所说的平均每个用户3.9个Page Views，就意味着每天3900万到5850万Page Views，这差不多相当于Google日访问量的1/3了。一个如此强大的网站（Alexa全球排名600名），被百度一个iframe就搞瘫痪了？

    再者说，DDoS攻击是瞬间发出大量虚假的连接请求，而一个iframe的连接请求都是真实的，也就是说，每个请求的背后，都是一个真实的用户，用户不会持续地发出连接请求。尽管，对于一个承受访问压力能力比较差的小网站来说，短时间内大量的连接请求确实跟DDoS攻击没什么区别，但这两者毕竟是不同的。

    不管这次事件的真相是什么，最终会如何解决，至少，它已经让我们看到，8848是一家很善于吹牛的公司。它自己把牛吹得太大，一根头发就可以把它捅爆。

    最后，我不太相信百度会干这种事儿，因为这么做对百度没有任何益处。不过百度的搜索联盟网站代码中，确实包含了指向8848首页的链接，如果不是内部个别人所为，那就是被外部hack了。对百度来说，这也挺丢人的。