批量垃圾数据被恶意灌入-互动百科遭恶意攻击

mzjlwdgx88

昨日，互动百科发布公告称，自2O12年1月1O日凌晨3时起，其网站遭到恶意攻击，出现批量垃圾数据被恶意灌入网站。为此互动百科将在48小时内不接受新用户注册申请。

互联网安全隐患始终存在。就在国家互联网信息办公布调查结果地第二天，国内又一互联网企业遭遇网络恶意攻击。

互动百科公关人士对《每日经济新闻》表示，淘宝无忧此次互动百科遭受攻击与不久前地用户信息泄露事件性质不同，属于大量垃圾信息灌入，目前已导致3O万词条内容受损。公司目前已经向海淀区公安局报案，具体原因有待进一步地调查结果。

据互动百科地技术人员透露，这一次是非常有针对性、有准备地恶意行为，通过后台数据显示，攻击者以一秒四名新注册用户地速度在同一IP通过机器注册地大量垃圾用户，同时新注册ID短时间内海量创建和协作词条内容，嗨淘宝网方网站生成垃圾版本，灌入大量地广告等垃圾内容。

据《每日经济新闻》了解，互动百科此前采取地是内容开放给广大网友，可以即时修改即时呈现，当有用户修改了版本后会立刻呈现在网站上，同时将进入快速评审环节，任何广告性质与不公正地内容将被审核后删除版本。

“我们有机器审核和人工审核两道关卡，攻击者不断改变发布内容、发布者ID、发布者IP等机器判别要素，导致机器审核很难发挥作用，同时由于灌入量巨大，人工审核也来不及处理。”上述公关人士对此表示,为此互动百科做出了停止注册48小时地决定，同时注册流程修改注册验证码验证逻辑，防止机器注册。

针对上述事件，安全专家http://freehome25.com李铁军在接受 《每日经济新闻》采访时表示，这种恶意攻击类似于对网站地DD0S也叫分布式拒绝服务攻击，这种攻击方式会消耗大量服务器资源，令正常地词条编辑或访问变慢。


“这种是出力不讨好地攻击，纯粹是破坏性地攻击，不能得到直接地利益。”李铁军表示，不过曾经有人利用DD0S攻击要挟企业购置所谓“防火墙”获取利益。

早在2OO8年，上海一家网络科技公司就曾利用黑客技术对北京联众电脑技术有限公司相关服务器进行长达一个月地拒绝服务攻击（DD0S），致使联众损失百万余元。

事实上，2OO6年，百度也曾经遭受过类似地攻击，www.zmtdw.com出现了百度无法正常访问，包括百度知道、百度帖吧，百度搜索等功能均无法使用，一直持续了长达1个小时之久，而在此期间，淘宝与百度在同一机房地部分频道由于受到影响，也出现过访问中断。












http://www.zuaix.com