首页 > Funny, IT > 凡客盗用图片导致我服务器瘫痪

凡客盗用图片导致我服务器瘫痪

2010年11月23日 发表评论 阅读评论 1,658 views

话说好久没写日志了,最近特别忙。。。。好,不废话,家常以后再拉,转正题。

给Jennifer注册了imjennifer.com这个域名后,也相应的给她配了图床(都是godaddy的嘛,不用白不用)。但是最近几天Jennifer反映图床经常崩溃,我观察了几日发现确实如此。但是前几天公司特别忙,就没空去管这事儿。先后跟godaddy邮件交流了一下,他们说问题应该是请求过多。问题一直撂着,没去处理。

今天手头闲下来,于是就去琢磨这个问题。一直都是503瘫痪,打算看日志,但是godaddy没有提供日志给我查看,我只能去mv上找请求日志,因为我在.htaccess里面写了301规则把uploads里面的图片请求都转到pic.imtimmy.com,也就是godaddy的空间上。联系了一下大猫,大猫说估计又是哪篇太热门的文章被大量转载盗链。首先我想到的就是那篇关于PPT双屏显示的文章,把那几个文件搞掉,过了好久还是一直503瘫痪状态。那估计问题不是这个,应该还有一个很牛逼的海量请求。大猫说mv的cpanel里面可以看access-log,于是我去down了一份下来,我擦,110M+的文本,看了半天没看出问题来。

怎么办办呢?我仔细想了一下,我把图片请求都301到图床了,图床又看不到日志,要不我再把对图床的请求传回mv去?嗯,听起来不错,于是网上找了一段.htaccess防盗链的代码写到图床里面。用途就是把所有外站盗链的请求都重定向到http://imtimmy.com/404.gif。设置好后我再去看cpanel里的日志,哇塞,你们自己看吧:

一连串来自www.vancl.com的请求。

然后我就傻眼了,我一开始还差点跟大猫说这cpanel系统是不是出错了,怎么无缘无故把凡客给扯进来- -||

于是我就不信邪的点进去瞧瞧,嗯凡客页面,来,瞧瞧源代码,喔。。好长好长,直接搜关键字“imtimmy”,呀,找到匹配的了,然后结果差点让我吐血,你们再自己看:

这是一段实现图片延迟加载的JS特效代码,我博客原文在这:http://imtimmy.com/jquery-lazyload-for-wordpress-img/

凡客啊凡客,技术共享也就算了,你也不能不改代码就直接照搬吧,这样每一页都来请求一下我那脆弱图床上的文件,服务器不挂才怪呢。

再来几张大猫给的高清无码证据图:

从我下午将请求定向回mv开始,服务器负载就上去了。

一秒种N次的请求,OMG。。。

 

后来大猫直接把请求都403了,mv稳如泰山,相当给力

 

嗯嗯,大猫也截图了,firebug更加专业可靠,你,值得拥有~

 

哼哼,咱这小庙供不起你这大佛呀,瞧,一直503呢。。

 

截止写这篇日志结束,大猫说已经有八万多次请求了,一秒钟二三十次。。。估计到了晚上大家都开始逛凡客买东东了。现在杭城到处都是韩少和王珞丹的凡客广告呀。

这件事情就这样吧,已经给凡客公司发了邮件,希望他们尽快解决。图床么,继续挎着吧,不知道godaddy会不会受不了而把我空间禁掉- -||

 

P.S:最后突然想到之前恶搞凡客的那些图片,哪位有才的网友欢迎设计一张啊,哈哈^_^

P.P.S:大猫给力的大作在此,欢迎强势围观:http://ooxx.me/vancl-hotlink.orz

分类: Funny, IT 标签: , ,
  1. 2010年11月23日21:36 | #1

    我就,我就看到jennifer眼睛亮了一下,然后就一直暗一直暗一直暗。
    就是看到了凡客这个懒汉把你代码也没改直接拿去用了?

    嗯嗯。韩少帅的。 :-P

    timmy Reply:

    @Jennifer, 嗯嗯,然后就把咱的图床拖垮了

  2. 2010年11月23日21:51 | #2

    盗链什么的最讨厌了

    timmy Reply:

    @nomaka, 小站盗大站还好,大站盗小站就。。。

  3. 2010年11月23日22:13 | #3

    刚刚看完大猫的那篇,现在又看这篇,哈,真当是奇遇啊。酷毙了。

    timmy Reply:

    @荣斌, 嗯,难得了

  4. 2010年11月23日23:39 | #4

    推荐考虑一下又拍的图片存储服务,防盗链,自定义域名, 自动备份等。。。 

    timmy Reply:

    @yupoo, 一小时八万左右个请求,这样的流量我大概要选择个什么等级的服务?

  5. 2010年11月24日03:39 | #5

    那个代码 还在啊 :mrgreen:

  6. 2010年11月24日08:28 | #6

    有趣,哈哈 :twisted:

  7. 2010年11月24日09:01 | #7

    楼主快把流量拿出来卖吧! 哈哈 ,好歹换点银子补贴一些,每小时8万的请求每天流量不是挺可观的…… 哈哈

    timmy Reply:

    @hugo.leen, 它不过请求我一个图片而已,这流量能怎么用?

  8. 2010年11月24日09:21 | #8

    博主太厚道了,如果是我,绝对2话不说XSS。博主好人有好报。

    timmy Reply:

    @zx, 凡客最近的广告不错,不搞它哈 :mrgreen:

  9. 2010年11月24日09:32 | #9

    yupoo :
    推荐考虑一下又拍的图片存储服务,防盗链,自定义域名, 自动备份等。。。 
    timmy Reply:11月 23rd, 2010 at 11:47 下午@yupoo, 一小时八万左右个请求,这样的流量我大概要选择个什么等级的服务?

    目前又拍没有按照请求来划分等级, 主要是按照流量来 , 碰到这种情况, 你可以在又拍设置一张盗链提醒图片, 震慑对方一下, 对方就会去调整了!

    联系一下: QQ:938056832 为你详细解答

  10. 2010年11月24日11:08 | #10

    故意的吧…那么大的站居然直接Copy代码…

    下次写教程一定要把路径去掉,只剩一个grey.gif…

    timmy Reply:

    @MOPVHS, 下次我就告诉警察叔叔去 :cool:

  11. 2010年11月24日12:08 | #11

    :lol: 我是来围观的….原来这种低级错误,凡客也会犯啊…

    timmy Reply:

    @mice, 凡客是个电子商务网站,他们要确保后台数据不出错,前台出点小问题倒还行。不过领导经历此事也应该警惕起来了

  12. 2010年11月24日12:19 | #12

    我的图片还都不少放在amazon s3 上,如果被这样请求我会倾家荡产……

  13. soboy
    2010年11月24日12:56 | #13

    确实有啊,想看看原图呢?

  14. 2010年11月24日13:38 | #14

    从微博上过来围观一下!

  15. 2010年11月24日13:42 | #15

    @hugo.leen
    试试重写到一个动态脚本中去

  16. 2010年11月24日14:06 | #16

    呵呵,围观下。不过这个应该不能算故意盗链,是前台开发人员太不专业了。

  17. 2010年11月24日14:17 | #17


    刚去看了下 还真在。。。。

  18. Goodspeed
    2010年11月24日14:55 | #18

    你好

    我是凡客前端开发经理。

    我们会在明天早上修复此错误。由此带来的不便,敬请谅解!

  19. summic
    2010年11月24日15:41 | #19

    博主你浪费了一次千载难逢的发财机会,损失至少10万。

  20. leap
    2010年11月24日16:00 | #20

    你好

    我是凡客CEO

    我明天会开掉那帮吃干饭的家伙,聘用你来当我们的前端开发经理,敬请期待。

  21. 2010年11月24日16:34 | #21

    玩的是心跳啊~

  22. 2010年11月24日17:40 | #22

    沃客人才网,中国首家跨平台人才招聘服务网站。
    让企业找到适合的人才,让个人发挥自己的才能!

  23. 2010年11月24日19:57 | #23

    哈哈哈哈哈,有意思有意思~~~ :twisted:

  24. 2010年11月24日20:56 | #24

    上次腾讯空间也盗用了我的图片,服务器流量直接爆掉,太恐怖了。。。

  25. 2010年11月24日20:58 | #25

    GR网友前来慰问..

  26. 2010年11月24日22:48 | #26

    凡客。。。。太无语了,这么没技术含量

  27. 2010年11月25日02:09 | #27

    yupoo :

    yupoo :
    推荐考虑一下又拍的图片存储服务,防盗链,自定义域名, 自动备份等。。。 
    timmy Reply:11月 23rd, 2010 at 11:47 下午@yupoo, 一小时八万左右个请求,这样的流量我大概要选择个什么等级的服务?

    目前又拍没有按照请求来划分等级, 主要是按照流量来 , 碰到这种情况, 你可以在又拍设置一张盗链提醒图片, 震慑对方一下, 对方就会去调整了!
    联系一下: QQ:938056832 为你详细解答

    之前Flicker刚挂的时候yupoo崛起了,俺用的挺爽,直到有一天所有图片都变成了你们家所谓的盗链提醒图片,俺深深的被震慑了,于是长记性了,这年头只能靠自己

  28. 2010年11月25日10:25 | #28

    太那个啥了,盗链抄袭什么的最讨厌了 :arrow:

  29. 2010年11月25日17:15 | #29

    这种事都会发生。。。。

  30. 2010年11月25日19:02 | #30

    凡客 网页设计 这人 水平不咋地啊,这错误都犯?

  31. 2010年11月25日21:55 | #31

    哈哈,好久不见,哈哈,凡客。。。

  32. 2011年4月13日16:49 | #32

    凡客给你补偿了吗?

    timmy Reply:

    @易评网, 木有。

  33. 2011年7月21日18:09 | #33

    凡客喜欢你啊!

  1. 2010年11月23日21:41 | #1
  2. 2010年11月23日23:10 | #2
  3. 2010年11月24日19:33 | #3
  4. 2010年11月25日21:55 | #4
  5. 2010年12月31日20:52 | #5

:wink: :twisted: :roll: :oops: :mrgreen: :lol: :idea: :evil: :cry: :cool: :arrow: :?: :-| :-x :-o :-P :-D :-? :) :( :!: 8-O