“抢票事件”是铁道部的问题还是社会问题？

40楼的南周链接没有提到GitHub.com的后续八卦。

GitHub.com作为是全球最大的社交编程及代码托管网站被打爆之余，还一度被墙了。既然工信部说强制叫停抢票插件无法律依据，那墙一个没有政治色情的技术网站干嘛？但愿不是因为拖慢了中国外联网的整体速度，否则扑士们这些天上PS的慢卡顿算是现眼报了。

反正铁道部5亿建站有没有猫腻是一回事；只要容许使用抢票技术，50亿的网站一样可以轻松写意干趴下。

mousoeng 发表于 2013-1-27 11:35
有名西奴媒体nfzm这次也有发声, 对所谓[抢票助手]最初的loser作者的初心之类的有解说... 我把连接放一下:

...

看了这篇文章的三个感慨：

1）“订票助手”的作者也许最初的动机是好的，但后来的作法让这个动机显得不真实，至少不完全真实。
2）金山比360更无耻，更嚣张。
3）铁道部真窝囊。别人踹你的门，你加固门；别人砸你的窗，你换玻璃钢；为什么一直处于被动挨打的位置？在美国，政府可以随便被百姓骂，但遇到这样的事，绝对会立刻动用执法权力制止其行为并将其送上法庭，惩罚性赔偿可以罚得这些公司破产。

上述不算忧国忧民的SB言论，读后感而已。。。

当不公成为一种习惯，而且长期生活在这种环境下的时候，我对这样的事件一般不大关心。

初一看到这个帖子我想起辛亥革命，实际上那是一次和平的革命，轻轻一推，多米诺骨牌，王朝就倒了，无非是民众长期积压的情绪到了最后一步，所以水到渠成。事实上清王朝最后的时期还算是开明的，也知道不变革只有死，但无论怎样的努力，还是挡不住历史的洪流。

好，这是以前的感觉，觉得写出来不关痛痒有点空洞，所以不写的好。

顺便看了MOU兄的转帖，我觉得可能我能说点具体的东西了。

首先，我同意RICH的观点，用不公对付不公，用暴力对付暴力，是否是一种可取的方式？撇开具体事件的性质，至少在解决内部矛盾的时候，采用这种方式是否有可商榷的余地。

然后，我来说说我对这个事的具体看法，这个抢票系统是基于网上订票的应用产生的，要有一个抢票软件，在用户这边必然要有一个操作的界面，这个用户界面背后的道理就是有一个和铁路部后台订票系统的接口。

最简单的接口是什么？ 是基于HTTP协议的发送请求和并处理回应的接口，HTTP协议是个公众接口（多年不用这些术语不知道是否准确），谁都可以编程写个自动的订票，技术含量非常的低。

是否有一种可以不被利用的接口存在，这种接口很难吗？其实不难，接口协议可以有很多，一层包一层，最外一层依然可以是HTTP，但里面可以很复杂，只要公众不知道核心接口是怎么用的，他就不容易自己写用户界面的程序来利用网站。

我觉得就具体问题而言，总归是有办法的，至少技术上改进的空间可以很大，从后台（即铁道部）一端看，只要知道了前端的手段，要让对方没有空子可钻太容易了，前段手段都是公众用的东西，而后台的东西掌握在铁道部自己手里，哪边容易哪边难不是一目了然吗？
但，铁道部是什么？是老爷，是官僚机构，他没办法和灵活充满活力的商业性质的公司抗衡。说到底，在一个公平制度下，几乎所有的国有企业都会死亡。这便是这个事件折射的真相。

看了转帖，说在过去一年中，“这个系统几乎没有丝毫的改进”。我上去看了下，至少现在用上了证书这种技术，具体没使用，也许有很多的改进，这或许就是一种进步。那么，无论是360还是金山的做法都能促成铁道部的进步。

说到底，事件的出现，让各方反省，最终能走向透明公开进步，便是好的。

角度不同，观点不同，都是闲聊。

我觉得就具体问题而言，总归是有办法的，至少技术上改进的空间可以很大，从后台（即铁道部）一端看，只要知道了前端的手段，要让对方没有空子可钻太容易了，前段手段都是公众用的东西，而后台的东西掌握在铁道部自己手里，哪边容易哪边难不是一目了然吗？

有几个问题：
1）金山，360这样的公司时刻在改自己的插件，售票系统那边也要技术人员准备随时更新系统？
2）售票是24小时不间断进行，一边售票一边系统更新？如何保证系统的稳定性？
3）从文章上开，技术人员也只能做到“认识一个，消灭一批”但这样做也只是减缓了被攻击的程度，仍然是消耗了系统资源，而且用户端出现空白页面也是两败俱伤。

我觉得把这次事件怪到铁道部真的没道理。这个系统并不是说完成不了正常售票功能，只是在被攻击的时候才完成不了预设功能。就好比一个人走在大街上被人从背后捅了一刀，要做的是把凶手捉拿归案，以免再害他人，而不是对受害方说：回家练金钟罩/铁布衫，练成之前别再出来，不然还会被捅的。

RichZhu 发表于 2013-1-27 10:53
洪水攻击是一个相对的概念，跟目标的“消化能力”直接相关。就刷票软件本身来说，并不是典型的恶意攻击， ...

我清楚ddos是什么，所以我才查了刷票软件的刷新频率。从开发者提供的信息看应该在一个合理的范围内。如果铁道部认为是不合理的应该提供数据说明。可是至今为止我只看到开发者的解释。所以目前我只能说是12306系统自身“消化能力”不足，如果是由于自身不能达到访问量的要求而责怪别人这就是不合理。

yoking 发表于 2013-1-27 11:24
抢票工作原理是不歇息地向12306发请求，命中就算刷到票，接收到失败页面就再继续发请求。

我不知道“5或6 ...

请不要主观臆测，如果你懂技术可以自己验证如果不懂可以查看相关报道。

昨夜袜子 发表于 2013-1-27 15:36
请不要主观臆测，如果你懂技术可以自己验证如果不懂可以查看相关报道。 ...

抱歉，我06年至今没接触过挨踢界，不过这个时间与我做挨踢年份相比，还是短了一点。凭那些年种下的职业直觉，所有抢票软件划一使用相同刷新频率是件吊诡的事儿。经你点拔查看相关报道之后，我主观客观一致臆测：抢票工具坐实属于DDoS攻击。

我没能力做验证了，IT技术员安装360产品本身就有点缺心眼。要么你来安装验证一下，你肯测无论得出什么结果我都信。但要分清楚它内部到底是每5～6秒刷新一“次"，还是每5～6秒刷新一“轮”。

昨夜袜子 发表于 2013-1-27 15:30
我清楚ddos是什么，所以我才查了刷票软件的刷新频率。从开发者提供的信息看应该在一个合理的范围内。如果 ...

用刷新频率与＂传统＂攻击不同来证明自己不是攻击实在是强词夺理。ddos攻击强度取决于两个主要因素：攻击点的多少和单点的攻击力。这次的攻击点极多，并不需要单点攻击能力像传统攻击那样就可以达到攻击效果。
退一万步说，这些公司没有想到这种后果（有人信吗？），那在知道自己的插件导致系统崩溃被禁止后＂连夜修改＂是怎么回事？＂大家都走不了可以，但是不能你过我不过，尽管是我造成的堵塞＂居然没有激起公愤，大家好脾气哈，没的说。

楼上是我，不是有意用马甲，账号测试，被滑雪场的信号弄晕了。

yoking 发表于 2013-1-28 00:10
抱歉，我06年至今没接触过挨踢界，不过这个时间与我做挨踢年份相比，还是短了一点。凭那些年种下的职业直 ...

if (!timeout || timeout != 0) utility.timerObj = setTimeout(utility.closeNotify, timeout || 5000);我不保证所有的插件都是5秒。但我下到的这个确实是。