在网民毫无觉察的情况下,国内互联网产业其实刚刚爆发过一场有史以来最大规模的黑客攻击事件,而遭攻击的是全球最大中文搜索门户百度。幸运的是,在鏖战60多个小时后,黑客已暂时偃旗息鼓。
百度副总裁刘建国向记者介绍了当时堪称“惨烈”的攻防战。据悉,从5月15日晚10点之后,baidu.com的检索量即突然大增,同一个词最高被查了38863次,而类似这样的恶意查询请求成千上万,短时间内,百度的带宽消耗已比正常时期暴增了25%以上。百度工程师在接到系统报警后,发现大部分类似查询都来自同一个合作伙伴的IP地址,“在系统上,百度的每位搜索合作伙伴都有一个自己的标识,就仿佛是通行证,而经过调查,黑客显然是利用了一位客户的程序漏洞,拿着‘假冒’通行证才得以长驱直入”。在合作伙伴的配合下,这种“披着羊皮”的攻击于5月17日下午4点左右停止,但这时黑客却彻底撕下面具,开始短兵相接,大量的无谓检索依旧铺天盖地,百度被迫出动了数十位工程师应战,以维护正常的系统服务。一直到5月18日下午,黑客的攻击才被完全击退。
黑客采取的是典型的“分布式拒绝服务攻击”,以耗尽系统资源为目的,该攻击方式此前甚至曾使全球互联网一度陷入瘫痪。据刘建国介绍,这次的攻击行动一共持续了60多个小时,攻击次数最高达到每秒1000次,时间之长、手法之高、攻击之猛烈,都是国内所罕见。据悉,一般的黑客攻击达到每秒100次就算“强攻”了。
由于搜狐、新浪、网易等国内多数网站是百度的合作伙伴,本次黑客攻击一旦得逞,将造成极大困扰,因为信息搜索一直是网民最主要的上网需要之一。据初步调查,黑客后期发动攻击的IP地址来自英国与西班牙,到底是国外黑客,还是绕道国外发动攻击?有关方面正在进一步追查中。
|