¿Baidu ha sido atacado por piratas informáticos?

A las 11:37 pm del 12 de septiembre, Baidu emitió un comunicado diciendo que sufrió el mayor ataque de piratas informáticos no identificados de la historia en la tarde del día 12. Como resultado, los servicios de búsqueda de Baidu fueron bloqueados en todo el país. durante casi 30 minutos. Actualmente, Baidu ha pedido a los órganos de seguridad pública que intervengan para ayudar en la investigación.

Sin embargo, lo que es inconsistente con la creencia de Baidu de que "la organización debe planificar cuidadosamente los ataques a gran escala" es que Trail es bastante joven y un experto técnico con muchos años de experiencia en piratería. Actualmente no pertenece a ninguna empresa y suele trabajar como hacker. De vez en cuando programando software para otros y viviendo una vida independiente, los ataques fueron cometidos por él y varios "hermanos" hackers.

“Recientemente, Baidu ha recibido constantes noticias negativas”. La persona familiarizada con el asunto dijo: “Especialmente durante el 'incidente extremo' del 7 de septiembre (un sitio web de descarga de software acusó a Baidu de desviar deliberadamente los resultados de búsqueda). a otra empresa propiedad de Baidu). Después del estallido del "Sitio web de descarga de software competitivo", Trail y sus amigos criticaron duramente a Baidu "Sin embargo, esto fue solo el detonante de la determinación de Trail de atacar a Baidu. Desafiar la tecnología de las empresas "estrella", el opio espiritual del grupo "hacker" en el mundo de Internet, es la razón clave en lo profundo del corazón de Trail.

"Seis poderes exitosos"

"De hecho, los problemas de seguridad de la red en los principales sitios web de China son muy comunes". El buscador de piratas informáticos dijo a los periodistas: "Sin embargo, considerando las posibles consecuencias legales, , no atacaremos al azar, y cuando la mayoría de los sitios web sean atacados, si la situación no es grave, no se harán públicos."

"A menudo nos comunicamos sobre 'puertas traseras' ((puertas traseras), que Los piratas informáticos pueden ingresar permisos) para mostrar sus habilidades". Reveló que los piratas informáticos han ingresado al 40% de los sitios web de China, incluidos Sina, Sohu y NetEase. "Algunos nombres de subdominios de Sina también han sido pirateados, pero no es así. fácil de saber para el público." /p>

Según la persona mencionada anteriormente familiarizada con el asunto, Trail solo usó seis de sus capacidades para atacar a Baidu. Seeker no se sorprende: "Para los piratas informáticos altamente calificados, el El proceso de ataque no es tan complicado como el público imagina." (muzi.com)

Era una tarde de otoño. Trail estaba en una cabaña normal en cierta ciudad de China, preparándose para utilizar la Negación de Método de ataque (DOS) que fue surgiendo gradualmente en 2004: el "ataque reflexivo" "Ataque de denegación de servicio" (DRDOS), que es muy similar al "Ataque de denegación de servicio distribuido" (DDOS) sufrido por Yahoo durante el "Ataque electrónico". "Incidente de Pearl Harbor" en febrero de 2002, pero el efecto del ataque es más rápido y más violento, y una vez que comienza el ataque, el proceso es más fácil de detener.

Anteriormente, Trail tuvo que hacer dos preparativos: recolectar una gran cantidad de usuarios inocentes en el servidor (se les llama "broilers"); software de ataque Otra ventaja de la elección de Trail del "ataque reflexivo de denegación de servicio" es que utiliza el método de "préstamo" para muchos servidores inocentes, lo que sólo le hace perder el tiempo. media hora, mientras que si se utiliza un "ataque de denegación de servicio distribuido" para invadir y controlar una gran cantidad de servidores inocentes e instalar programas de piratas informáticos para lograr fines de "control" remoto, el costo de la preparación temprana es muy alto. >

Pero la dificultad de Trail es: encontrar o escribir software de ataque. Generalmente, el software de piratería que circula en Internet solo es adecuado para atacar sitios web con poco tráfico, pero para algunos sitios web grandes, es necesario tener un conocimiento profundo. de protocolos de comunicación de red y ser capaz de diseñar software con la capacidad de movilizar grandes cantidades de tráfico de datos. El software autoescrito y de muy alto rendimiento generalmente solo lo utilizan pequeños grupos de piratas informáticos y no se divulgará ampliamente.

Cuando todo esté listo, los ataques Trail continuarán lanzándose. La dirección IP se simula como la dirección IP de un servidor inocente de gran tráfico y envía una gran cantidad de solicitudes a Baidu. Cuando Baidu responde, la respuesta. No es la dirección IP de Trail, sino el servidor inocente de gran tráfico. Esto sucede "N veces". Después del "apretón de manos", una gran cantidad de servidores inocentes establecieron conexiones falsas con Baidu y afectaron continuamente a Baidu. similar a marcar continuamente el número de teléfono de una empresa para evitar que entren otras llamadas, lo que provoca que la comunicación de la empresa se paralice.

La "tecnología de inundación sincronizada (syn Flooding)" descrita por el CTO de Baidu, Liu Jianguo, en respuesta El incidente de piratería de Baidu es exactamente un síntoma causado por el "ataque reflexivo de denegación de servicio".

Media hora después de que Trail lanzara el ataque, si el personal técnico de Baidu lo hubiera descubierto a tiempo, se habría dado cuenta de que los paquetes de datos que accedían al servidor eran anormalmente grandes y diferentes de los paquetes de datos a los que accedían los usuarios normales. Estas direcciones IP eran incluso falsas, pero son como fajos de billetes falsos, porque los números están conectados y son fáciles de identificar.

“Trail está utilizando un 'ataque de denegación de servicio reflexivo', y no se descarta que otros piratas informáticos que trabajen juntos puedan utilizar un 'ataque de denegación de servicio distribuido'. La persona mencionada anteriormente está familiarizada con el tema. El asunto decía: "Actualmente, Trail ha dejado de atacar".

Según SharpWinner, director ejecutivo del sitio web anti-hackers "Honker Alliance", la forma general de contrarrestar los "ataques reflexivos de denegación de servicio" es. instale un firewall de hardware o utilice tecnología de equilibrio de carga, es decir, desvíe un enorme tráfico IP a cada servidor. Y si los piratas informáticos continúan lanzando ataques más violentos después de detectar resistencia, entonces realmente comenzará la batalla técnica entre el sitio web comprometido y los piratas informáticos.

“Dado que los piratas informáticos ya están familiarizados con las consecuencias legales, a menudo toman las medidas preventivas correspondientes, como ocultar, disfrazar y destruir datos que pueden ayudar a encontrarlos, lo que aumentará la dificultad de rastrear a los piratas informáticos. Sharp Winner dijo: "A diferencia de la 'invasión', una vez que se detiene el 'ataque', es muy difícil encontrar pistas. Especialmente no es fácil encontrar el centro de comando que tomó prestadas todas las máquinas".

Desafiando la tecnología para “estrella” de las empresas

“En el año 2000, el representante de las aplicaciones de Internet eran los portales, y Yahoo era la estrella de los portales”. El buscador de hackers dijo: “Después de experimentar el desarrollo de los portales, el comercio electrónico”. y otros campos de servicios. Ahora, la empresa de motores de búsqueda que controla el acceso a la recuperación de información del usuario se ha convertido en la empresa de Internet más popular del mundo".

Desde su nacimiento en los años 1960 hasta los años 1980, los grupos de hackers Comenzó a evolucionar hacia el “chantaje”. Hay cuatro tipos: “sombrero” (que busca lucrar con conductas dañinas), “sombrero gris” (a veces hace el mal, a veces hace el bien), “sombrero blanco” (generalmente sólo le interesa la tecnología) y "sombrero rojo" (al servicio de la política).

No importa qué tipo de hacker seas, es posible que te motive el deseo de "desafiar la tecnología de las empresas estrella". A medida que la sociedad se vuelve cada vez más dependiente de las redes informáticas, este comportamiento, que los piratas informáticos llaman "comportamiento que la racionalidad de las partes no puede cambiar", históricamente ha causado pesadillas para muchos sitios web de celebridades.

El "incidente electrónico de Pearl Harbor" en febrero de 2000 fue el momento de concentración de tales pesadillas en la historia de Internet. Durante tres días consecutivos, los días 7, 8 y 9 de febrero, los piratas informáticos lanzaron ataques concentrados en los principales sitios web de Estados Unidos, incluidos Yahoo, Amazon, el sitio web de National Discount Brokerage Company y el sitio web de Los Angeles Times, causando directamente pérdidas de más de mil millones de dólares.

El sitio web más seguro del mundo, Yahoo, es uno de los más desafortunados. Dado que febrero es la época más activa del año para las compras en línea, los principales ingresos de Yahoo provienen de la publicidad en línea. 100 millones de páginas deberían haber sido visitadas dentro de las tres horas posteriores al cierre. El ataque de los piratas informáticos causó directamente a Yahoo pérdidas de al menos millones de dólares. pérdida.

Hasta el momento, el Departamento de Justicia de Estados Unidos y el FBI aún no tienen pistas sobre el "Pearl Harbor Electrónico". No saben quién estuvo detrás del ataque, cuántos ordenadores estuvieron involucrados ni el nombre del mismo. causa del ataque y dirección. Pero el FBI anunció que los autores intelectuales serían sentenciados a entre 5 y 10 años de prisión y exigió una multa de 250.000 dólares o el doble de la pérdida de la víctima.

¿No te gusta Baidu?

Según los expertos mencionados anteriormente, una gran cantidad de noticias negativas sobre Baidu recientemente hicieron que Trail se sintiera resentido con Baidu, lo que llevó directamente a la decisión de Trail de lanzar un ataque. Enfatizó que la cultura hacker defiende que las personas deben mantener la dignidad frente a las grandes instituciones. Si se les quita la dignidad, las personas deberían tener derecho a defenderse.

Después de experimentar despidos relámpago, una guerra de palabras con Sohu y algunos anunciantes originales preparándose para demandar, el 7 de septiembre, el enlace del resultado de búsqueda para "Descarga de Tianji" en Baidu apuntó accidentalmente al stand de Sky Software de Baidu. Tianji hizo una declaración pública exigiendo una disculpa de Baidu, pero Baidu insistió en que la culpa residía en los propios errores técnicos de Tianji.

El director ejecutivo de Baidu, Robin Li, respondió a esto en su blog: "¿Quién tiene la última palabra sobre si Baidu es bueno o no, y si es justo o injusto? La respuesta son los internautas. Él cree que si Baidu". Si hace lo correcto, los usuarios de Internet utilizarán más Baidu.

El 14 de septiembre, el informe de la encuesta de búsqueda anual de 2006 publicado por el Centro de Información de la Red de Internet de China (CNNIC) parecía respaldar la confianza de Robin Li. Según el informe, entre los motores de búsqueda preferidos de los usuarios, la cuota de mercado de Baidu sigue aumentando, representando más del 60% de los motores de búsqueda preferidos de los usuarios, y su cuota de mercado preferida ha disminuido un 8% en comparación con el mismo período. el año pasado.

“Que los internautas apoyen el uso de Baidu no es el criterio para determinar la imparcialidad de Baidu”. Algunos analistas creen que el éxito de Baidu se debe a sus propios esfuerzos de innovación, pero que una empresa tenga ventas depende de múltiples requisitos previos. Por ejemplo, si una gran cantidad de resultados de búsqueda apuntan a información "pornográfica", "violenta" y de otro tipo, el éxito de la empresa no puede demostrarse simplemente por la cantidad de clics; otro ejemplo es que en el campo de las búsquedas chinas, los usuarios; No tiene muchas opciones y Baidu se encuentra en realidad en una posición de casi oligopolio. "Si el rango de elección del usuario es pequeño, no existe una relación causal entre el 'aumento de clics' y la 'justicia e injusticia de Baidu'.

Investigación realizada por el profesor Introna de la Escuela de Economía y Ciencias Políticas de Londres y el profesor Nissenbaum de la Universidad de Princeton muestra que ahora las empresas de motores de búsqueda comerciales enfatizan el acceso más fácil a cierta información debido a prejuicios o intereses comerciales, mientras ignoran los intereses de otros sitios web, lo que ha causado la preocupación de muchas personas.

Aunque el 7 de febrero esto. año, se abogó por "no pujar" por el ranking" y "No seas malvado", Google anunció que le quitaría a "BMW" la "apariencia" en el campo de las búsquedas en Internet como "árbitro". monopolio en el campo de la búsqueda de información global, Google también se enfrenta a la presión organizacional anti-Google (Anti-Google)

“Como monopolio de facto en el mercado chino, Baidu a menudo no aborda los problemas con rudeza. , y también debe prestar atención al propio servicio de búsqueda y su principal modelo de negocio de 'clasificación de ofertas'. "El analista dijo que los productos de información deben tener estándares de calidad de "credibilidad". A juzgar por informes públicos recientes, algunas personas están cuestionando la "credibilidad" de Baidu a medida que aumenta su rendimiento. Esta es también la razón del surgimiento de una estrategia anti-credibilidad similar. Alianza Baidu.

Sin embargo, algunos analistas creen que si bien Baidu debe garantizar la equidad empresarial, el entorno nacional no debería ser demasiado duro para este aristócrata nacional recién incluido en la lista. "No se deben tolerar ataques de piratas informáticos similares a Trail".