※ [本文轉錄自 Gossiping 看板]
作者: MikeF (請多多指教 ^^) 看板: Gossiping
標題: Re: [轉錄]疑似某部落格業者(無X小站)惡意攻擊pi …
時間: Fri Oct 27 19:01:21 2006
無x回應的理由真..%^&%^&#$%#^%&..
自家的BUG不修跑去幫人家測試頻寬還有抓BUG?
作者 wkwu (用嘴巴寫程式) 看板 0Sysop
標題 [說明] 測試 pixnet 事件
時間 Fri Oct 27 18:14:13 2006
─────────────────────────────────────
To pixnet 管理者:
據聞友站 pixnet 也開始了 VIP 服務
於是看了一下 pixnet 的介面
覺得好漂亮 https://bill.pixnet.tw (幫 pixnet 打一下廣告)
然後也試著申請看看 VIP 的服務
於是看到這 VIP 功能比較表: https://bill.pixnet.tw/index2.php
其中一項圖片外連 一般會員:10M/天 VIP會員: 2G/天
我們就覺得很奇怪, 外連真的有限制到那麼準確嗎?
於是一開始先用 srp5.wretch.cc 測試我自己申請的帳號的圖片
( 一點也不怕 pixnet 知道, 因為我用 wkwu 註冊 )
發現根本沒有限制呀 (應該一下子就超過 10M 了)
後來又找了 VIP 的會員圖片測試, 因為 VIP 有 2G 總外連空間
所以測試久了點, 測試時間約二小時 (2~5M/sec左右)
結果也發現, VIP 會員的外連空間也沒設上限
所以囉, 結論就是 pixnet 的外連空間目前沒設上限
僅以此篇說明回覆 pixnet 的攻擊懷疑
http://blog.pixnet.net/post/admin/501100
攻擊的話不可能只是單純一直抓同一個檔案
也不可能明明白白抓著自己 id 的檔案
而且也不會從自己的機器去抓
另外和 pixnet 管理者道歉, 如果因此測試而造成貴網站出問題
以下是和無名會員的分享:
無名的流量猜測可能是友站的 30 倍左右
為了穩定的撐住 30 倍的巨量, 無名用了很多很多的機器
來抵擋每天從各地而來抓圖的程式 (簡直就是分散式攻擊)
我們會持續保護用戶的資料與流量的平順, 請大家放心囉
--
為什麼我還可以用交大的server測試?
因為我仍然是學生, 在實驗室與系上還有信件要收
用系上與實驗室的機器是沒問題的
--
作者 far (遠) 看板 0Sysop
標題 Re: [說明] 測試 pixnet 事件
時間 Fri Oct 27 18:50:16 2006
─────────────────────────────────────
http://blog.pixnet.net/admin/post/501100 如最後我的comment
To wkwu:
1. 你在鳥窩匿名版po的我看到了.因為我不能回復所以在此回覆.
2. 對於沒有Referer的我們是不算在外連空間中的.因為如果有使用者寄信直接給
圖片網址.或者是一些Rss Reader沒送Referer的我們是採取不擋的措施.因為我們
希望再收費的同時.不希望造成使用者使用上的不方便.但是對於有送Referer的瀏
覽器是會計算的...請您可以移架到我們的討論區就會知道使用者是看的到目前ꘊ菑v已經被外連了多少空間.
3. 對於此技術,我相信已經遍地都是了.所以請你們要多用功歐.:)
4. 下次對於這種"大量" IO的事情還是請先說吧.合理範圍內我們是不會介意彼此
交流的.
--
作者: MikeF (請多多指教 ^^) 看板: Gossiping
標題: Re: [轉錄]疑似某部落格業者(無X小站)惡意攻擊pi …
時間: Fri Oct 27 19:01:21 2006
無x回應的理由真..%^&%^&#$%#^%&..
自家的BUG不修跑去幫人家測試頻寬還有抓BUG?
作者 wkwu (用嘴巴寫程式) 看板 0Sysop
標題 [說明] 測試 pixnet 事件
時間 Fri Oct 27 18:14:13 2006
─────────────────────────────────────
To pixnet 管理者:
據聞友站 pixnet 也開始了 VIP 服務
於是看了一下 pixnet 的介面
覺得好漂亮 https://bill.pixnet.tw (幫 pixnet 打一下廣告)
然後也試著申請看看 VIP 的服務
於是看到這 VIP 功能比較表: https://bill.pixnet.tw/index2.php
其中一項圖片外連 一般會員:10M/天 VIP會員: 2G/天
我們就覺得很奇怪, 外連真的有限制到那麼準確嗎?
於是一開始先用 srp5.wretch.cc 測試我自己申請的帳號的圖片
( 一點也不怕 pixnet 知道, 因為我用 wkwu 註冊 )
發現根本沒有限制呀 (應該一下子就超過 10M 了)
後來又找了 VIP 的會員圖片測試, 因為 VIP 有 2G 總外連空間
所以測試久了點, 測試時間約二小時 (2~5M/sec左右)
結果也發現, VIP 會員的外連空間也沒設上限
所以囉, 結論就是 pixnet 的外連空間目前沒設上限
僅以此篇說明回覆 pixnet 的攻擊懷疑
http://blog.pixnet.net/post/admin/501100
攻擊的話不可能只是單純一直抓同一個檔案
也不可能明明白白抓著自己 id 的檔案
而且也不會從自己的機器去抓
另外和 pixnet 管理者道歉, 如果因此測試而造成貴網站出問題
以下是和無名會員的分享:
無名的流量猜測可能是友站的 30 倍左右
為了穩定的撐住 30 倍的巨量, 無名用了很多很多的機器
來抵擋每天從各地而來抓圖的程式 (簡直就是分散式攻擊)
我們會持續保護用戶的資料與流量的平順, 請大家放心囉
--
為什麼我還可以用交大的server測試?
因為我仍然是學生, 在實驗室與系上還有信件要收
用系上與實驗室的機器是沒問題的
--
作者 far (遠) 看板 0Sysop
標題 Re: [說明] 測試 pixnet 事件
時間 Fri Oct 27 18:50:16 2006
─────────────────────────────────────
http://blog.pixnet.net/admin/post/501100 如最後我的comment
To wkwu:
1. 你在鳥窩匿名版po的我看到了.因為我不能回復所以在此回覆.
2. 對於沒有Referer的我們是不算在外連空間中的.因為如果有使用者寄信直接給
圖片網址.或者是一些Rss Reader沒送Referer的我們是採取不擋的措施.因為我們
希望再收費的同時.不希望造成使用者使用上的不方便.但是對於有送Referer的瀏
覽器是會計算的...請您可以移架到我們的討論區就會知道使用者是看的到目前ꘊ菑v已經被外連了多少空間.
3. 對於此技術,我相信已經遍地都是了.所以請你們要多用功歐.:)
4. 下次對於這種"大量" IO的事情還是請先說吧.合理範圍內我們是不會介意彼此
交流的.
--
All Comments