智游城

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

楼主: RichZhu
打印 上一主题 下一主题

“抢票事件”是铁道部的问题还是社会问题?

[复制链接]
41#
yoking 发表于 2013-1-27 12:15:31 | 只看该作者
40楼的南周链接没有提到GitHub.com的后续八卦。

GitHub.com作为是全球最大的社交编程及代码托管网站被打爆之余,还一度被墙了。既然工信部说强制叫停抢票插件无法律依据,那墙一个没有政治色情的技术网站干嘛?但愿不是因为拖慢了中国外联网的整体速度,否则扑士们这些天上PS的慢卡顿算是现眼报了。

反正铁道部5亿建站有没有猫腻是一回事;只要容许使用抢票技术,50亿的网站一样可以轻松写意干趴下。
42#
 楼主| RichZhu 发表于 2013-1-27 12:26:13 | 只看该作者
mousoeng 发表于 2013-1-27 11:35
有名西奴媒体nfzm这次也有发声, 对所谓[抢票助手]最初的loser作者的初心之类的有解说... 我把连接放一下:

...

看了这篇文章的三个感慨:

1)“订票助手”的作者也许最初的动机是好的,但后来的作法让这个动机显得不真实,至少不完全真实。
2)金山比360更无耻,更嚣张。
3)铁道部真窝囊。别人踹你的门,你加固门;别人砸你的窗,你换玻璃钢;为什么一直处于被动挨打的位置?在美国,政府可以随便被百姓骂,但遇到这样的事,绝对会立刻动用执法权力制止其行为并将其送上法庭,惩罚性赔偿可以罚得这些公司破产。

上述不算忧国忧民的SB言论,读后感而已。。。
43#
dfu2012 发表于 2013-1-27 12:54:50 | 只看该作者
本帖最后由 dfu2012 于 2013-1-27 13:02 编辑

当不公成为一种习惯,而且长期生活在这种环境下的时候,我对这样的事件一般不大关心。

初一看到这个帖子我想起辛亥革命,实际上那是一次和平的革命,轻轻一推,多米诺骨牌,王朝就倒了,无非是民众长期积压的情绪到了最后一步,所以水到渠成。事实上清王朝最后的时期还算是开明的,也知道不变革只有死,但无论怎样的努力,还是挡不住历史的洪流。

好,这是以前的感觉,觉得写出来不关痛痒有点空洞,所以不写的好。

顺便看了MOU兄的转帖,我觉得可能我能说点具体的东西了。

首先,我同意RICH的观点,用不公对付不公,用暴力对付暴力,是否是一种可取的方式?撇开具体事件的性质,至少在解决内部矛盾的时候,采用这种方式是否有可商榷的余地。

然后,我来说说我对这个事的具体看法,这个抢票系统是基于网上订票的应用产生的,要有一个抢票软件,在用户这边必然要有一个操作的界面,这个用户界面背后的道理就是有一个和铁路部后台订票系统的接口。

最简单的接口是什么? 是基于HTTP协议的发送请求和并处理回应的接口,HTTP协议是个公众接口(多年不用这些术语不知道是否准确),谁都可以编程写个自动的订票,技术含量非常的低。

是否有一种可以不被利用的接口存在,这种接口很难吗?其实不难,接口协议可以有很多,一层包一层,最外一层依然可以是HTTP,但里面可以很复杂,只要公众不知道核心接口是怎么用的,他就不容易自己写用户界面的程序来利用网站。

我觉得就具体问题而言,总归是有办法的,至少技术上改进的空间可以很大,从后台(即铁道部)一端看,只要知道了前端的手段,要让对方没有空子可钻太容易了,前段手段都是公众用的东西,而后台的东西掌握在铁道部自己手里,哪边容易哪边难不是一目了然吗?
但,铁道部是什么?是老爷,是官僚机构,他没办法和灵活充满活力的商业性质的公司抗衡。说到底,在一个公平制度下,几乎所有的国有企业都会死亡。这便是这个事件折射的真相。

看了转帖,说在过去一年中,“这个系统几乎没有丝毫的改进”。我上去看了下,至少现在用上了证书这种技术,具体没使用,也许有很多的改进,这或许就是一种进步。那么,无论是360还是金山的做法都能促成铁道部的进步。

说到底,事件的出现,让各方反省,最终能走向透明公开进步,便是好的。

角度不同,观点不同,都是闲聊。
44#
 楼主| RichZhu 发表于 2013-1-27 13:37:40 | 只看该作者
我觉得就具体问题而言,总归是有办法的,至少技术上改进的空间可以很大,从后台(即铁道部)一端看,只要知道了前端的手段,要让对方没有空子可钻太容易了,前段手段都是公众用的东西,而后台的东西掌握在铁道部自己手里,哪边容易哪边难不是一目了然吗?


有几个问题:
1)金山,360这样的公司时刻在改自己的插件,售票系统那边也要技术人员准备随时更新系统?
2)售票是24小时不间断进行,一边售票一边系统更新?如何保证系统的稳定性?
3)从文章上开,技术人员也只能做到“认识一个,消灭一批”但这样做也只是减缓了被攻击的程度,仍然是消耗了系统资源,而且用户端出现空白页面也是两败俱伤。

我觉得把这次事件怪到铁道部真的没道理。这个系统并不是说完成不了正常售票功能,只是在被攻击的时候才完成不了预设功能。就好比一个人走在大街上被人从背后捅了一刀,要做的是把凶手捉拿归案,以免再害他人,而不是对受害方说:回家练金钟罩/铁布衫,练成之前别再出来,不然还会被捅的。
45#
昨夜袜子 发表于 2013-1-27 15:30:39 | 只看该作者
RichZhu 发表于 2013-1-27 10:53
洪水攻击是一个相对的概念,跟目标的“消化能力”直接相关。就刷票软件本身来说,并不是典型的恶意攻击, ...

我清楚ddos是什么,所以我才查了刷票软件的刷新频率。从开发者提供的信息看应该在一个合理的范围内。如果铁道部认为是不合理的应该提供数据说明。可是至今为止我只看到开发者的解释。所以目前我只能说是12306系统自身“消化能力”不足,如果是由于自身不能达到访问量的要求而责怪别人这就是不合理。
46#
昨夜袜子 发表于 2013-1-27 15:36:48 | 只看该作者
yoking 发表于 2013-1-27 11:24
抢票工作原理是不歇息地向12306发请求,命中就算刷到票,接收到失败页面就再继续发请求。

我不知道“5或6 ...

请不要主观臆测,如果你懂技术可以自己验证如果不懂可以查看相关报道。
47#
yoking 发表于 2013-1-28 00:10:43 | 只看该作者
昨夜袜子 发表于 2013-1-27 15:36
请不要主观臆测,如果你懂技术可以自己验证如果不懂可以查看相关报道。 ...

抱歉,我06年至今没接触过挨踢界,不过这个时间与我做挨踢年份相比,还是短了一点。凭那些年种下的职业直觉,所有抢票软件划一使用相同刷新频率是件吊诡的事儿。经你点拔查看相关报道之后,我主观客观一致臆测:抢票工具坐实属于DDoS攻击。

我没能力做验证了,IT技术员安装360产品本身就有点缺心眼。要么你来安装验证一下,你肯测无论得出什么结果我都信。但要分清楚它内部到底是每5~6秒刷新一“次",还是每5~6秒刷新一“轮”。
48#
ttst 发表于 2013-1-28 02:33:57 来自手机 | 只看该作者
昨夜袜子 发表于 2013-1-27 15:30
我清楚ddos是什么,所以我才查了刷票软件的刷新频率。从开发者提供的信息看应该在一个合理的范围内。如果 ...

用刷新频率与"传统"攻击不同来证明自己不是攻击实在是强词夺理。ddos攻击强度取决于两个主要因素:攻击点的多少和单点的攻击力。这次的攻击点极多,并不需要单点攻击能力像传统攻击那样就可以达到攻击效果。
退一万步说,这些公司没有想到这种后果(有人信吗?),那在知道自己的插件导致系统崩溃被禁止后"连夜修改"是怎么回事?"大家都走不了可以,但是不能你过我不过,尽管是我造成的堵塞"居然没有激起公愤,大家好脾气哈,没的说。
49#
 楼主| RichZhu 发表于 2013-1-28 02:41:34 来自手机 | 只看该作者
楼上是我,不是有意用马甲,账号测试,被滑雪场的信号弄晕了。
50#
昨夜袜子 发表于 2013-1-28 09:28:28 | 只看该作者
yoking 发表于 2013-1-28 00:10
抱歉,我06年至今没接触过挨踢界,不过这个时间与我做挨踢年份相比,还是短了一点。凭那些年种下的职业直 ...

if (!timeout || timeout != 0) utility.timerObj = setTimeout(utility.closeNotify, timeout || 5000);我不保证所有的插件都是5秒。但我下到的这个确实是。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|智游城论坛

GMT+8, 2024-12-22 21:44 , Processed in 0.047140 second(s), 7 queries , Redis On.

Powered by Discuz! X3.2

© 2001-2012 Comsenz Inc.

返回顶部