“抢票事件”是铁道部的问题还是社会问题？

001596 发表于 2013-1-26 02:30
没您说的那么严重吧。我脚着这就是个新技术推广期间必然出现的现象。历史在前进，科技在发展。网上售票肯 ...

钓鱼岛事件，群情激愤，于是出现砸老百姓日本车和日货店的“爱国行为”，现代社会有几个这样疯狂的？至少那一次社会最终有反思，有谴责，而这一次怎么了？

对铁道部不满是一回事，攻击社会服务系统是另一回事，这个道理很难懂吗？

借用你的例子，如果有人利用大家急于卖票的心理和对铁道部的不满，聚众冲击售票窗口，冲散正常的排队次序，强行买票，这样的行为该制止吗？如果加入这个冲击窗口的人很多，导致售票工作无法进行，政府应该干预吗？如果聚众闹事者是出于自己个人利益，胁迫大家一起冲击售票窗口并导致售票无法进行，老百姓应该默许甚至支持这样的“带头大哥”吗？

所以我才觉得整个社会的疯狂和缺少起码的社会意识比权力没被关进笼子里更可怕，文化大革命就是一个例子。

重复一点我前面说的“技术问题”：这种攻击插件技术含量极低，而防止这种攻击的成本极高，且只能做到减缓攻击效果并不能完全防范，完全不是“找几个互联网公司的大拿轻轻松松搞定”。

一个国家的知名网络公司为推销自己的产品公然攻击社会服务系统在大陆之外是闻所未闻的，政府迫于舆论压力不敢采取强硬措施也是难以理解的，最可怕的还是社会的麻木不仁和助纣为孽。这种愚昧和自私跟鲁迅笔下的人血馒头并没有本质的差别，只是形式上“更文明”了而已。

所以，不是“360等公司倒是给12306提了一个醒，告诉他们明年该做什么了。”，而是民众应该告诉360这样的公司他们以后不可以做什么了。

RichZhu 发表于 2013-1-26 05:18
钓鱼岛事件，群情激愤，于是出现砸老百姓日本车和日货店的“爱国行为”，现代社会有几个这样疯狂的？至少 ...

这怎么成了社会道德的问题了呢？票100张，1000个人抢。规则如下：谁手快谁就有。那请问您会不会去装个插件？您不装插件又会对这个事情有多大的改动？大家都是理性人，显然要在规则允许之下最大化自己的利益。而且也没人告诉我说用了抢票插件，服务器就会当机啊。就算有人告诉我，对我没有惩罚，我也不会停止使用啊！

如果规则改为：每人每分钟最多查询一次购票余额。那问题自然就解决了啊。

这跟砸车的事情没办法类比，砸车砸店的行为显然是做之前就知道后果。谁会在用这些插件之前会觉得自己对社会或者其他人造成了伤害呢？就算到现在，我也不认为用个插件就是对社会造成伤害，损害了他人利益。如果说12306的服务器顶不住这些访问压力，他可以限制每人访问频率，可以实名注册然后加以限制。而他没有做到这些，怎么就成了用户在作恶？

至于360这个公司的角色，他客观上是为了一己私利而损害了12306和不用插件的群众的利益。不过主观上说不定就是觉得12306足够强大，顶得住这些访问压力。没想到现实中这么脆弱，一下子就挂掉了。或者说，根本就没考虑到这个12306还有挂掉的可能。可是无论如何，在现有的规则下，没有360就会有370做这件事情。规则不改，早晚会出事。

RichZhu 发表于 2013-1-26 05:18
钓鱼岛事件，群情激愤，于是出现砸老百姓日本车和日货店的“爱国行为”，现代社会有几个这样疯狂的？至少 ...

再多说一句。服务器被冲垮是任何一个互联网公司都见过的事情。如果说12306自己都没有预计到会被搞成这样，怪无知群众就更没有道理了。而且发现问题就解决问题，这不是最好的逻辑么？发现了问题反过来怪罪触发问题的人，为什么把我网站搞挂了。这好像是小孩子打碎了一个花瓶，家长就不停的责骂。殊不知家长自己都没有想到，孩子会去淘气碰这个花瓶。那这种情况下，到底应该责怪谁？难道最应该的不是把花瓶放到孩子够不到的地方么？或者跟孩子讲清楚，打碎花瓶是不好的，下次不要再这样了？

这种问题在项目一开始的时候就应该看到啊，属于需求的一部分，同时几亿次访问在这种时候还不是很正常的事？别说这个网站，facebook 也曾碰到过。你做服务的就应该有这个意识会出现这种情况，就需要采取一些手段来防止这种事情发生，比如加上 captcha、单位时间内的访问次数等等，纵然不能解决问题，也能延缓问题。

001596 发表于 2013-1-26 05:58
再多说一句。服务器被冲垮是任何一个互联网公司都见过的事情。如果说12306自己都没有预计到会被搞成这样 ...

我想你不清楚这次插件的工作原理。前面Yoking和我都解释过了，可能你没有注意看。简单说，这是一次DDoS攻击，而且因为参与的攻击点太多（每个插件都是傀儡机，或称僵尸机/肉鸡），一个售票系统的设计不可能承受这样规模的攻击。

我把“百度知道”里对“洪水攻击”的解释附在这里，请注意最后一句：“ddos攻击如果量足够大。。是不能防的。。”这一点，那些大网络公司不会不清楚的。

-----------------
DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。  

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。  

这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS 就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。  

高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。

DDOS 最早可追述到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模。近几年由于宽带的普及，很多网站开始盈利，其中很多非法网站利润巨大,造成同行之间互相攻击，还有一部分人利用网络攻击来敲诈钱财。同时windows 平台的漏洞大量的被公布，流氓软件，病毒，木马大量充斥着网络,有些技术的人可以很容易非法入侵控制大量的个人计算机来发起DDOS攻击从中谋利。攻击已经成为互联网上的一种最直接的竞争方式，而且收入非常高，利益的驱使下，攻击已经演变成非常完善的产业链。通过在大流量网站的网页里注入病毒木马，木马可以通过windows平台的漏洞感染浏览网站的人，一旦中了木马，这台计算机就会被后台操作的人控制，这台计算机也就成了所谓的肉鸡，每天都有人专门收集肉鸡然后以几毛到几块的一只的价格出售，因为利益需要攻击的人就会购买，然后遥控这些肉鸡攻击服务器。

被DDoS攻击时的现象  被攻击主机上有大量等待的TCP连接  网络中充斥着大量的无用的数据包，源地址为假  制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯  利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求  严重时会造成系统死机

ddos攻击如果量足够大。。是不能防的。。

Nolimit1980 发表于 2013-1-26 07:02
这种问题在项目一开始的时候就应该看到啊，属于需求的一部分，同时几亿次访问在这种时候还不是很正常的事？ ...

是的。不能解决，只能缓解，而且代价很高。

无论是雅虎还是美国银行都曾受到这种攻击而关闭。一个系统的设计标准跟成本是密切相关的，这里的问题不是铁道部最终能不能在受到这样规模的攻击时还可以工作，而是政府和社会是否接受一个公司为推广自己产品而公然使用流氓软件攻击公共服务系统，造成社会资源的巨大浪费和不公。

如果接受，后果是什么？这些“抢票插件”之间会产生竞争，为了更高效率地抢票而更高效率地消耗系统资源，越来越多的人被迫使用越来越高效的插件。这个是没有止境的，你现在骂铁道部3个亿的系统，如果不制止这样的插件，有一天30亿的系统你也买不到票。

这些钱哪里来？最终还是来自于大家的腰包。

这还仅仅是一个抢票的问题，类似的情况可以发生在很多方面。

说老实话，我不能理解为什么大家对这种对公共设施的攻击如此宽容，而且肇事者完全知道后果，尤其是插件带给公司的利润跟给整个社会造成的损失相比微乎其微。

通俗点说：一个公司为自己1块钱的利益而损害社会1万元的资源，这样的事是应该得到默许甚至赞赏的吗？

最可悲的是，这样的攻击本来是商业犯罪行为，现在竟明目张胆堂而皇之地做。攻击一方甚至不需要经过盗取僵尸主机的过程，只需要以插件的形式安装在浏览器上，让大家“自愿”参与攻击，收集“肉鸡”的效率实在是高，攻击能力自然强大。铁道部无奈又不敢申辩，司法部门也不敢介入，广大插件使用者拍手叫好，始作俑者成为急民所想，为民服务的典范。

这个社会肿么了？

RichZhu 发表于 2013-1-26 09:05
我想你不清楚这次插件的工作原理。前面Yoking和我都解释过了，可能你没有注意看。简单说，这是一次DDoS攻 ...

我明白富贵此次爆发的原因了。

360是个流氓公司，这没错。

呵呵，Rich 激动了。如果是我，我也会做这样的插件给自己用给朋友用，甚至小范围内发布，不过是扩散得慢了点。我不是说 xx 公司内嵌就是对的，只要缺省禁用、由用户开启没什么问题，只是省了用户自己安装插件的过程而已，要用的人你怎么也挡不住的，对吗？

说实话，我也不认为使用插件是商业犯罪。另外，我不认为大家用插件的行为是恶意的，大家是不得已而为之。举个不恰当的例子，商场搞促销 55 吋的电视机卖 $100，你如果不做任何事情那商场最后可能是一片狼藉，那你这是怪客户呢还是怪商场组织不力？它也是可以预见到有这种高并发的情况的，并且一定会出现的，就需要采取一定的措施至少可以减缓压力，而不是说你怎么可以穿溜冰鞋跑过来？

Nolimit1980 发表于 2013-1-26 08:20
呵呵，Rich 激动了。如果是我，我也会做这样的插件给自己用给朋友用，甚至小范围内发布，不过是扩散得慢了 ...

算不上激动，只是觉得有些悲哀。

这个社会有很多其它国家没有的东西，比如地沟油，毒奶粉等可以数出一长串。大家只知道骂政府监管不力，很少人检讨产生这些现象的土壤， 为什么在很多国家政府处于瘫痪半瘫痪状态也没有大规模出现这些稀奇古怪的东西？

相比之下，抢票事件及其反应真算不了什么。

有因必有果。很多时候，是我们跟自己过不去，自食其果，怪不了别人。正所谓命苦不能怪政府，点背不能怪社会。

这样一想，我也算跟自己过不去了。皇上不急太监急，我又不需要买票，真是瞎操心。嗯。

DDOS攻击行为触犯《中华人民共和国刑法》第二百八十五条、二百八十六条、《中华人民共和国刑法修正案(七)》的相关法律规定，具体如下：
● 第二百八十五条：
违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

● 《中华人民共和国刑法修正案(七)》：在刑法第二百八十五条中增加两款作为第二款、第三款：违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

● 第二百八十六条：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。