凡客盗用图片导致我服务器瘫痪
话说好久没写日志了,最近特别忙。。。。好,不废话,家常以后再拉,转正题。
给Jennifer注册了imjennifer.com这个域名后,也相应的给她配了图床(都是godaddy的嘛,不用白不用)。但是最近几天Jennifer反映图床经常崩溃,我观察了几日发现确实如此。但是前几天公司特别忙,就没空去管这事儿。先后跟godaddy邮件交流了一下,他们说问题应该是请求过多。问题一直撂着,没去处理。
今天手头闲下来,于是就去琢磨这个问题。一直都是503瘫痪,打算看日志,但是godaddy没有提供日志给我查看,我只能去mv上找请求日志,因为我在.htaccess里面写了301规则把uploads里面的图片请求都转到pic.imtimmy.com,也就是godaddy的空间上。联系了一下大猫,大猫说估计又是哪篇太热门的文章被大量转载盗链。首先我想到的就是那篇关于PPT双屏显示的文章,把那几个文件搞掉,过了好久还是一直503瘫痪状态。那估计问题不是这个,应该还有一个很牛逼的海量请求。大猫说mv的cpanel里面可以看access-log,于是我去down了一份下来,我擦,110M+的文本,看了半天没看出问题来。
怎么办办呢?我仔细想了一下,我把图片请求都301到图床了,图床又看不到日志,要不我再把对图床的请求传回mv去?嗯,听起来不错,于是网上找了一段.htaccess防盗链的代码写到图床里面。用途就是把所有外站盗链的请求都重定向到http://imtimmy.com/404.gif。设置好后我再去看cpanel里的日志,哇塞,你们自己看吧:
一连串来自www.vancl.com的请求。
然后我就傻眼了,我一开始还差点跟大猫说这cpanel系统是不是出错了,怎么无缘无故把凡客给扯进来- -||
于是我就不信邪的点进去瞧瞧,嗯凡客页面,来,瞧瞧源代码,喔。。好长好长,直接搜关键字“imtimmy”,呀,找到匹配的了,然后结果差点让我吐血,你们再自己看:
这是一段实现图片延迟加载的JS特效代码,我博客原文在这:http://imtimmy.com/jquery-lazyload-for-wordpress-img/。
凡客啊凡客,技术共享也就算了,你也不能不改代码就直接照搬吧,这样每一页都来请求一下我那脆弱图床上的文件,服务器不挂才怪呢。
再来几张大猫给的高清无码证据图:
从我下午将请求定向回mv开始,服务器负载就上去了。
一秒种N次的请求,OMG。。。
后来大猫直接把请求都403了,mv稳如泰山,相当给力
嗯嗯,大猫也截图了,firebug更加专业可靠,你,值得拥有~
哼哼,咱这小庙供不起你这大佛呀,瞧,一直503呢。。
截止写这篇日志结束,大猫说已经有八万多次请求了,一秒钟二三十次。。。估计到了晚上大家都开始逛凡客买东东了。现在杭城到处都是韩少和王珞丹的凡客广告呀。
这件事情就这样吧,已经给凡客公司发了邮件,希望他们尽快解决。图床么,继续挎着吧,不知道godaddy会不会受不了而把我空间禁掉- -||
P.S:最后突然想到之前恶搞凡客的那些图片,哪位有才的网友欢迎设计一张啊,哈哈^_^
P.P.S:大猫给力的大作在此,欢迎强势围观:http://ooxx.me/vancl-hotlink.orz
我就,我就看到jennifer眼睛亮了一下,然后就一直暗一直暗一直暗。
就是看到了凡客这个懒汉把你代码也没改直接拿去用了?
嗯嗯。韩少帅的。
timmy Reply:
十一月 23rd, 2010 at 10:05 下午
@Jennifer, 嗯嗯,然后就把咱的图床拖垮了
盗链什么的最讨厌了
timmy Reply:
十一月 23rd, 2010 at 10:06 下午
@nomaka, 小站盗大站还好,大站盗小站就。。。
刚刚看完大猫的那篇,现在又看这篇,哈,真当是奇遇啊。酷毙了。
timmy Reply:
十一月 23rd, 2010 at 10:57 下午
@荣斌, 嗯,难得了
推荐考虑一下又拍的图片存储服务,防盗链,自定义域名, 自动备份等。。。
timmy Reply:
十一月 23rd, 2010 at 11:47 下午
@yupoo, 一小时八万左右个请求,这样的流量我大概要选择个什么等级的服务?
那个代码 还在啊
有趣,哈哈
楼主快把流量拿出来卖吧! 哈哈 ,好歹换点银子补贴一些,每小时8万的请求每天流量不是挺可观的…… 哈哈
timmy Reply:
十一月 24th, 2010 at 11:45 上午
@hugo.leen, 它不过请求我一个图片而已,这流量能怎么用?
博主太厚道了,如果是我,绝对2话不说XSS。博主好人有好报。
timmy Reply:
十一月 24th, 2010 at 11:44 上午
@zx, 凡客最近的广告不错,不搞它哈
目前又拍没有按照请求来划分等级, 主要是按照流量来 , 碰到这种情况, 你可以在又拍设置一张盗链提醒图片, 震慑对方一下, 对方就会去调整了!
联系一下: QQ:938056832 为你详细解答
故意的吧…那么大的站居然直接Copy代码…
下次写教程一定要把路径去掉,只剩一个grey.gif…
timmy Reply:
十一月 24th, 2010 at 11:43 上午
@MOPVHS, 下次我就告诉警察叔叔去
timmy Reply:
十一月 24th, 2010 at 12:52 下午
@mice, 凡客是个电子商务网站,他们要确保后台数据不出错,前台出点小问题倒还行。不过领导经历此事也应该警惕起来了
我的图片还都不少放在amazon s3 上,如果被这样请求我会倾家荡产……
确实有啊,想看看原图呢?
从微博上过来围观一下!
@hugo.leen
试试重写到一个动态脚本中去
呵呵,围观下。不过这个应该不能算故意盗链,是前台开发人员太不专业了。
擦
刚去看了下 还真在。。。。
你好
我是凡客前端开发经理。
我们会在明天早上修复此错误。由此带来的不便,敬请谅解!
博主你浪费了一次千载难逢的发财机会,损失至少10万。
你好
我是凡客CEO
我明天会开掉那帮吃干饭的家伙,聘用你来当我们的前端开发经理,敬请期待。
玩的是心跳啊~
沃客人才网,中国首家跨平台人才招聘服务网站。
让企业找到适合的人才,让个人发挥自己的才能!
哈哈哈哈哈,有意思有意思~~~
上次腾讯空间也盗用了我的图片,服务器流量直接爆掉,太恐怖了。。。
GR网友前来慰问..
凡客。。。。太无语了,这么没技术含量
之前Flicker刚挂的时候yupoo崛起了,俺用的挺爽,直到有一天所有图片都变成了你们家所谓的盗链提醒图片,俺深深的被震慑了,于是长记性了,这年头只能靠自己
太那个啥了,盗链抄袭什么的最讨厌了
这种事都会发生。。。。
凡客 网页设计 这人 水平不咋地啊,这错误都犯?
哈哈,好久不见,哈哈,凡客。。。
凡客给你补偿了吗?
timmy Reply:
六月 30th, 2011 at 1:28 下午
@易评网, 木有。
凡客喜欢你啊!
呵呵,昨天才用了那个代码,还是他们NB,对你的充分肯定与相信哈。