記得在成功嶺結訓回中壢當天在報紙上看到一則有關無名小站的消息,在無預警的情況之下將所有會員的 Blog 首頁放上周董的 MV or 相關廣告,無名小站的會員有什麼白金、黃金還黑金等等分級制度,但原則上只要付費使用就不會在您的 blog 顯示廣告
看到有網友抱怨無名的廣告真的是多的很離譜,不只是固定式的廣告,跟著畫面飄來飄去的也是一堆,或許為了讓畫面美觀,所以使用者也才願意付費使用吧。但發生上述事件後,惹火了大量付費使用無名的 blogger ,明明在使用規定上寫著不會有其它廣告,但這次私自修改實在是不可原諒。無名也在第一時間出面消毒說這只是測試而已,這件事情很快也就平息了下來 ...
然而,十月中無名又出包了,這次是硬體上出現了些許問題,導致有數萬個一般使用者無法正常使用(例如打開相簿都是叉燒包、CSS設定不見了),而無名也在此說明為何發生這些問題,但是這維修的時間似乎拉得有些長 ?! 於是有許多使用者開始思考是否要離開無名另尋新的 BSP ,而 PIXNET 在第一次時間推出新方案,並且提供如何從無名搬出來的相關方式。可以參考一下 Gea-Suan Lin 這篇無名 Blog 匯出成 MT 格式與 PixLog 的說明。這一次硬體發生問題,讓許多人對無名失去了信心...但這對無名無不是一件好事,也在考驗他們危機處理的能力,雖然做得不是很好 :p
令我 Shock 的反而是 2006.10.26 發生的這件事情。從 PIXNET 的最新消息得知,從 2006.10.26 晚上 10:00 起開始有人進行類似 DoS 攻擊的行為 ?! 而從 IP 查詢得知是來自於交大的 IP,哇塞,這可就有趣了!大家應該都很清楚無名當初就是從交大發源而來,但因為牽扯到商業利益,所以不得不轉出「俗搹大碗」的學術網路(學術網路不得當作商業用途喔,這個台灣摩鐵也是同樣的例子,嘿嘿....)。經過分析比對,後來大概查出攻擊的機器來源似乎和無名的管理者 wkwu 有關,詳情可以看一下 XDite 的追蹤報導。
經過一天, wkwu 出來發表了一篇聲明:
To pixnet 管理者:
據聞友站 pixnet 也開始了 VIP 服務
於是看了一下 pixnet 的介面
覺得好漂亮 https://bill.pixnet.tw (幫 pixnet 打一下廣告)
然後也試著申請看看 VIP 的服務
於是看到這 VIP 功能比較表: https://bill.pixnet.tw/index2.php
其中一項圖片外連 一般會員:10M/天 VIP會員: 2G/天
我們就覺得很奇怪, 外連真的有限制到那麼準確嗎?
於是一開始先用 srp5.wretch.cc 測試我自己申請的帳號的圖片
( 一點也不怕 pixnet 知道, 因為我用 wkwu 註冊 )
發現根本沒有限制呀 (應該一下子就超過 10M 了)
後來又找了 VIP 的會員圖片測試, 因為 VIP 有 2G 總外連空間
所以測試久了點, 測試時間約二小時 (2~5M/sec左右)
結果也發現, VIP 會員的外連空間也沒設上限
所以囉, 結論就是 pixnet 的外連空間目前沒設上限
僅以此篇說明回覆 pixnet 的攻擊懷疑
http://blog.pixnet.net/post/admin/501100
攻擊的話不可能只是單純一直抓同一個檔案
也不可能明明白白抓著自己 id 的檔案
而且也不會從自己的機器去抓
另外和 pixnet 管理者道歉, 如果因此測試而造成貴網站出問題
麻煩在 ptt 有帳號的朋友, 請幫我轉貼此篇文章到八卦板, 謝謝哦
簽名檔:
為什麼我還可以用交大的server測試?
因為我仍然是學生, 在實驗室與系上還有信件要收
用系上與實驗室的機器是沒問題的
--
再來補充說明一下, 這事讓我百思不解, 這裡是技術高手專區, 應該小弟的
拙言可以看得懂:
我用 ab -n 100000 -c 10
http://p5.p.pixnet.net/albums/userpics/5/0/228250/1161862404.jpg
測試是否外連有限制的問題
因為我們一直在想怎麼計算外連空間的大小
看到 pixnet 做出來很興奮, 所以就測試下去
沒想到居然是沒限制, 也就是說公告的是...??
不過另一點我也不懂, ab 下去也不過 2~5M/sec 的流量
用 squid 也應該要撐得住, 怎麼會.... :<
far sorry 啦... 我想說應該你們 squid 很強的
當年還向你們取經過
我有用我的 wkwu 註冊, 還有測試, 每天忙得半死, 怎麼可能想到去攻擊你們
這些事後諸葛的話,看起來是很冠冕堂皇的理由,好像是要來「交流」一樣,但總是讓人很懷疑他的動機為何?
PIXNET 的 far 也出來做回應:
1. 對於昨天的疑似攻擊事件,其實除了有些使用者覺得有一些些慢外(跟平常的pixnet比較),基本上是沒有太大感覺的.只是我們希望能夠警告類似行為,希望這種未告知而進行可能對使用者使用權益上有侵害之嫌的人給予一些確切實際的警告.且昨日我們也在發現後,緊急對攻擊ip做處置,雖然他又換ip再來.但是我們還是用防火牆檔掉該連線.
在這邊跟使用者說聲抱歉,為什麼拖了兩個小時才發現.是因為我們在使用中沒有感覺到很緩慢.跟平常沒有差太多.所以沒有發現.直到我們注意到流量圖上有異常才去追蹤.目前我們會更加嚴謹注意有沒有異常流量.
所以PIXNET的使用者,尤其是hinet的用戶更不用擔心.如果有遭受到強烈的攻擊行為,我們就算停機也會公告讓大家知道,不會讓大家心懸在那裡.
2. 對於外連,相信有在使用pixnet外連或VIP的人都知道,我們的外連使用量在哪裡看,以下附圖說明(後台->帳戶管理->註冊資訊->今日外連):
對於友站說我們都沒有去限制,這邊我們要說明:
今天我們擋外連,我們檔的是將圖片貼在除了pixnet以外的網站,也就是說如果你把圖片貼在其他網站,那我們才會去計算流量.對於像是很多人會把圖片網址copy下來..然後用msn丟給朋友,像這類的流量我們不會計算在內,因為我們知道大家都不喜歡看到丟給朋友的網址居然是錯誤畫面對吧.:P.這點就算是我們商業化.提供VIP服務.我們還是想讓一般使用者能夠用的愉快.而不是死要錢.:)
而今天友站似乎不了解我們的方式,所以以為那樣的方式會計算流量,故發出了我們都沒有限制的說法,我們希望友站下次能做好功課歐:)
3. 我們機器沒撐不住.:).多謝您的關心. 只是看到流量異常.大家都會覺得很奇怪吧.更何況在未告知的情況下.所以我們的squid還是很好的.更好的是.我們的squid會算算數(計算外連).
PS: 既然以前讓你取經過了.這次也好意的跟您說.讓squid算算數不難.多多google.多多用功.就可以了.:)
4. 也多謝友站幫我們做壓力測試.目前知道在友站的強力IO下.我們還是活的好好的.:)不過由於可能還是有使用者因此造成使用上困擾.目前我們會保留法律追訴權.並且收集使用者的反應.我們再決定是否進行法律行動.所以下次如果有這類型的求經行為.麻煩可以到討論區提出.我們的客服都會盡快回應.如果害羞. email到我們信箱也可以歐.
後輩 far
10/27 09:35 PM Update: 經過 Benjamin 長輩提醒,法律追訴權是不用保留的,因為不能放棄.所以在此更正..orz
後續的「連鎖效應」相關踴躍,哈 ~ 對無名失去信心的同好們可以一起去延伸閱讀一下
.[消息] 無名攻擊PIXNET ?
.無名攻擊Pixnet(懶人包)?
.離開無名吧!寶貝!
.Blog轉移進度,離開你的無名吧。
.無賴無誠無恥無….(懶人包) <- 這篇很經典
.反無名小站 / ANTI-Wretch 推薦: [無名]歡迎助印,免費結緣
留言列表