800小说网 www.800xs.me,最快更新重生完美时代 !
在李牧的眼里,一个成熟的网站不是前台的功能有多么牛逼,而在于后台的防御有多么强大。
互联网成熟阶段的网站几乎处处设防,技术人员绞尽脑汁的考虑到了绝大部分可能被人利用的漏洞,但即便如此,也没有一个网站敢说自己的防御滴水不漏。
有些网站在防御手段上做到了牢如铁桶,但往往就是一个小漏洞,就能让一切防御措施功亏一篑。
李牧不是黑客,不太精通技术攻击一个网站的办法,他想寻找的,是一个能够再次利用人海战术完成爆吧的机会,但Q吧不惜牺牲用户体验来做技术防御,让李牧也觉得有些无从下手,直到他注意到Q吧的站内信功能。
站内信功能其实是牧野科技的贴吧最先使用的,相当于是基于贴吧开发的一个简单的即时通讯功能,让贴吧的吧友可以私下里进行简单沟通,这个功能很简单,但是也非常实用,因为用户在贴吧的信息交互是公开的、是一对多的,当他们选择在一个贴吧发帖,就相当于是把帖子的内容向这个贴吧的用户,甚至是所有互联网用户开放,如果他们遇到志同道合的朋友,如果他们想和某个吧友私密的交流,就需要一个公开转私密的过程,站内信就极好的解决了这个问题。
Q吧在做技术架构的时候,也把站内信功能规划了进去,他们对用户发帖做了限制,但却没有对站内信功能做出任何限制。
李牧打开站内信功能,发现弹出的页面里只有收信人、内容这两个填写项,除此之外,仅有一个发送选项,再无其他。
也就是说,验证码也好、一个小时内只能发帖一次也好,针对的都是前台公开的发帖、回帖,但是。没有限制用户在用户后台层面的私信交流。
李牧心里明白,发站内信和发帖虽然形式上有很大区别,但对系统后台、对服务器承载来说,基本上没什么差别。
发帖、发站内信。都考验服务器对数据写入请求的承载能力,但站内信甚至还要比发帖多出一个逻辑,那就是投递逻辑。
一段数据从用户A这里发出,上传写入至服务器,服务器记录写入的同时。还要把内容投递到用户B的用户后台,用户B收到站内信数据,会先激发一个用户后台的提示功能,然后再把用户B已经收到站内信的回执发送给服务器记录。
总之,这个东西看似简单,但数据的上传再到下发,不是一般的繁琐。
李牧注册了一个新的Q吧账号,然后用自己的旧账号,给新账号发送站内信,如果把新账号的ID名称复制下来。发送的时候在收信人栏上粘贴一遍新用户的ID,然后在内容栏里,快速粘贴数次作为垃圾内容,然后迅速点击发送,紧接着再快速进行下一轮。
李牧自己计算了一下时间,他可以在三到五秒之内发送一条站内信,如果速度再快些,能够把时间控制在三秒以内。
三秒钟一条,一分钟二十条,如果是几十万人同时做这件事情。不知道Q吧的服务器能撑多久。
李牧越想越觉得大有可为,即刻跟赵康联系,把具体的操作方法告诉他,让他今晚先开始铺垫第二场爆吧好戏。
赵康收到指示。调动起自己手头现在能够调动起来的水军,让他们到贴吧和Q吧发帖,发帖的内容核心是抗议Q吧给出的、完全在推卸责任的官方解释,要求Q吧为自己的所作所为向广大吧友道歉。
这些水军在发帖的同时,还列出了精心整理的各种证据,比如:Q吧的员工在复制内容的时候。根本不可能做到一个用户复制一篇内容,然后再换一个用户去复制另一篇,所以他们都是一个用户账号集中复制大量内容,然后换一个号,再去复制一大堆。
这种操作留下的证据线索颇多,尤其是赵康的手下早就把各种图片证据留存的非常完整,筛选出来的证据可以清晰的看出来,他们是如何忽然之间调动几十上百的用户ID,在同一个时间段大肆复制内容的规律,明眼人看就知道,这根本不可能是所谓的用户自发行为,一看就是有组织有计划的侵权行为。
这一套东西拿出来,对贴吧的吧友来说是绝对有理有据并且让人信服的。
水军把帖子发表在了贴吧和Q吧两个地方,在贴吧发表之后,立刻有其他水军帮忙顶贴,立刻吸引了目前在线的贴吧用户关注,而在Q吧发表之后的第一件事就是截图保留证据,因为李牧预料到Q吧一定会删帖,所以提前准备留下Q吧删帖的证据。
果然,后半夜值班的Q吧管理人员发现了贴吧用户发表的抗议帖子,由于内容对他们来说实在不利,所以他们毫不犹豫的做出决定:删无赦,来多少删多少并且对发帖用户做封号处理。
这下赵康的水军轻松留存了一整套在Q吧发帖,却遭到Q吧删帖、甚至封号的整个证据链条,如果在辅以人为的渲染,Q吧这一系列做法,一定会再度激起吧友的愤怒。
站内信这个漏洞,水军还没开始往外泄露,李牧想给自以为铜墙铁壁的Q吧再来一次快很准的闪电战,现在的在线人数就算全都调动起来,也不足以支撑他的计划。
这个晚上,贴吧和Q吧呈现出了截然不同的两种局面,各个贴吧都有要求Q吧正式道歉的帖子,而且受关注程度非常高,吧友的态度也清一色的支持到底,但反观Q吧,一晚上也有上万个用户在水军的煽动下,到Q吧去发表了不少要求Q吧道歉的帖子,但几乎毫无例外的,都被Q吧删除了,让这些用户大为愤慨。
李牧忙活到两点多实在扛不住就回屋睡了,还专门给自己一定了一个八点半的闹钟。
……
翌日清晨,本地新上的报纸几乎都用较大篇幅报道了发生在互联网上的那场史无前例的大事件,赵康对传统媒体的公关开始起作用了,除了燕京本地的报纸之外,据贴吧的吧友反馈,今天整个华夏至少有三十多份报纸报道了这一事件,其中有一大半是赵康公关的成果,剩下的几乎都是自发把它当成一个热点新闻来报道,而且令李牧欣慰的是,这些影响力不太强的地方媒体,也和自己预想的差不多,把矛盾的源头指向了Q吧的侵权。
不少电视台的早间新闻也有相关报道,这其中就包括燕京电视台,一夜之间,声讨Q吧的言论从电视到网络再到报纸,瞬间就把Q吧和腾训推到了一个风口浪尖上。
已经到燕京准备参加互联网论坛的马总知道这件事之后大为震怒,一连往深市打了十几个电话,一方面严厉批评了时间的相关负责人,另一方面则要求坐镇大本营的一个副总尽一切可能在媒体面前挽回Q吧和公司的声誉。
只是眼下声讨的声音已经铺天盖地,而且所有已经发声的媒体很难再进行反公关,媒体不可能轻易自己打自己的脸,所以留给他们的空间已经少之又少。
即便有这么多媒体在声讨Q吧的做法,Q吧依旧没有改变自己的论调,他们在上午九点半再次发表了一个声明,声称侵权行为确实存在,但完全是用户的个体行为,Q吧已经对涉事账号进行了********并且保留追究其法律责任的权力,与此同时,Q吧还呼吁广大用户一定要擦亮眼,不要被网上一些不轨份子所利用。
当李牧听说这个新声明的时候,他穿着一身深蓝色西装,把车开到了东城一家五星级酒店的会议中心门口,这次的互联网大会就在这家五星级宾馆召开。
大会十点钟开始,李牧到的时候,已经有相当一部分受邀的互联网从业者签完到进场了,李牧进场之前跟赵康做了一次沟通,让他今天白天着重在贴吧里调动用户,可以先号召大家今天晚上八点钟进行第二次爆吧,但不要透露爆吧的具体方法,只要先做好前期的调动工作,把用户都吸引到“贴吧大家庭”吧里,然后在即将到点之前把站内信爆吧的方法告知用户。
一旦赵康的水军开始散布今晚爆Q吧的消息,Q吧一定会严阵以待,但他们一定会像斯巴达三百勇士那样,全力巩固防御,但却忽略了还有一条羊肠小道可以从背部偷袭自己。
李牧拿着邀请函签到入场的时候,Q吧事业部的负责人罗忠文已经收到了贴吧在酝酿晚上八点爆吧的消息,他立刻给手下做了严密详尽的分工:负责服务器的技术会时刻监控在线用户数量的变化,及时做好应对流量峰值的准备;而后台技术人员要随时准备执行更加严苛的限制措施,他担心爆吧用户会通过注册多个账号登陆的方式来突破一小时发帖一次的屏障,所以又制定了一个IP限制的战略,一旦发现有用户切换账号登陆,就立刻限制对方的IP地址,把一小时发帖一次的限制,从账号层面上升到IP地址层面。
对他来说,这一战一定要抗下贴吧吧友的爆吧攻击,如果再次因为服务器承载不了而关闭网站,那可真是没有脸了!(未完待续。)