close

最近在網路日誌這個產業上發生了一件說大不大說小不小的事件,起因於無名小站擅自對pixnet的測試行為。說小,是因為這個事件在當事人說明且道歉下很快落幕,並未對pixnet造成太大的實質損害,pixnet至今也沒有採取法律途徑解決。說大,是因為無名小站已經是目前最大的網路日誌網站,不時傳出要被高價併購的消息,卻因為這次事件,企業形象大受影響。

事件始末大致為無名小站的一位仍在學的負責人,利用學術網路資源去測試pixnet的外連功能,造成短時間內的流量異常,使pixnet以為遭到攻擊,經追查後不但發現IP屬於交大的某實驗室,甚至使用者就是無名小站的負責人。該負責人倒是承認不諱,也說明他並非有意攻擊,而是以『pixnet用戶』的身份為友站進行測試,之所以使用交大網路是因為他仍在學因此『有權使用』。可惜這份道歉聲明雖見sorry字眼卻讓人感受不到真誠的歉意,文中散發出一種『啊?你們這樣就撐不住啦』以及『無名使用者放心,我們這點很強』的輕佻,以及『你們這樣也敢誇口有什麼上限功能』的傲慢。


一直以來我對無名小站沒有什麼負面的評價,雖然各方對無名的批評真是不少(也就是說,罄竹難書?)。包括對其服務品質,收費機制,以及經營模式的爭議,就我所得到的片段的資訊,無名給人的印象不脫愛錢與投機。雖然企業確實是以獲利為目的,可是如果一個企業所表現出的形象正是『以獲利為目的』,負責人真的應該好好反省才是。而我不用無名很單純的只是基於使用慣性,另一方面,對我而言無名的版面編排不如pixnet清爽乾淨,也就懶得花那個轉換成本。既然我並非無名的使用者,也不曾深入研究過無名的經營策略,對這個網站基本上抱持一種事不關己的態度。直到發生這個事件為止。

不過,比起許多網友對該負責人的做法與說法深表不滿與不齒,我倒是覺得相當啼笑皆非。這個人好像一個大家刻板印象中完全活在自我世界的工程師,我不覺得他有多惡劣,只覺得他天真過頭。以為有學生身份就有權用學術網路去做任何事;以為動機不在攻擊,所做的攻擊行為就理所當然叫做測試;以為以『pixnet使用者』身份測試,就可以讓人自動忘記你是無名負責人;以為這樣小小的測試,如果造成別人的網站出了什麼問題,只要說我不知道你這麼弱,再說聲sorry就可以;以為和友站負責人都是學生且是學長學弟的關係,就可以嘻嘻哈哈,無須很正式、很小心地回應與道歉。他最大的問題是他打從開始就以為這是一件小事,以為會備受抨擊只是因為身份敏感,而忽略了撇開身份不談,你到底憑什麼冒著造成別人損害的風險去進行測試?這種態度最後把小事滾成了大事。這就像放病毒去測試網路銀行的防火牆,放炸彈去測試政府的反恐動員能力一樣,沒有造成實質損害,不代表無須對該行為負責。無名小站已經發展到這麼大的規模,有這麼高的企業價值,他的負責人卻好像不知道這世界上還存在著法律、董事會、投資大眾、客戶、潛在消費者、社會輿論等一堆可以把你搞死的東西,對法律、企業經營、甚至社會道德都無知地令人噴飯。

幸好,當學生的好處就是還有犯錯的餘地。希望無名真的學到教訓才好,各方面去檢討經營策略,別再那麼草率地把苦心經營的品牌玩壞了。


附上pixnet的正式公告。(希望有正確引用,我實在不太會使用這個功能~)
http://blog.pixnet.net/admin/trackback/505742

[公告] 關於10/26 攻擊事件之回報
far | 27 October,2006 20:57
關於 10/26 的疑似攻擊事件,目前情況已經明朗,目前所知是友站(無名小站)的測試行為,
以下是該站方 wkwu 的聲明:
---

作者:wkwu

To pixnet 管理者:

據聞友站 pixnet 也開始了 VIP 服務
於是看了一下 pixnet 的介面
覺得好漂亮 https://bill.pixnet.tw (幫 pixnet 打一下廣告)
然後也試著申請看看 VIP 的服務
於是看到這 VIP 功能比較表: https://bill.pixnet.tw/index2.php

其中一項圖片外連 一般會員:10M/天 VIP會員: 2G/天

我們就覺得很奇怪, 外連真的有限制到那麼準確嗎?

於是一開始先用 srp5.wretch.cc 測試我自己申請的帳號的圖片
( 一點也不怕 pixnet 知道, 因為我用 wkwu 註冊 )
發現根本沒有限制呀 (應該一下子就超過 10M 了)

後來又找了 VIP 的會員圖片測試, 因為 VIP 有 2G 總外連空間
所以測試久了點, 測試時間約二小時 (2~5M/sec左右)

結果也發現, VIP 會員的外連空間也沒設上限

所以囉, 結論就是 pixnet 的外連空間目前沒設上限

僅以此篇說明回覆 pixnet 的攻擊懷疑
http://blog.pixnet.net/post/admin/501100

攻擊的話不可能只是單純一直抓同一個檔案
也不可能明明白白抓著自己 id 的檔案
而且也不會從自己的機器去抓

另外和 pixnet 管理者道歉, 如果因此測試而造成貴網站出問題

麻煩在 ptt 有帳號的朋友, 請幫我轉貼此篇文章到八卦板, 謝謝哦

以下是和無名會員的分享:

無名的流量猜測可能是友站的 30 倍左右
為了穩定的撐住 30 倍的巨量, 無名用了很多很多的機器
來抵擋每天從各地而來抓圖的程式 (簡直就是分散式攻擊)
為了穩定的撐住 30 倍的巨量, 無名用了很多很多的機器
我們會持續保護用戶的資料與流量的平順, 請大家放心囉


簽名檔:
為什麼我還可以用交大的server測試?
因為我仍然是學生, 在實驗室與系上還有信件要收
用系上與實驗室的機器是沒問題的
--
再來補充說明一下, 這事讓我百思不解, 這裡是技術高手專區, 應該小弟的拙言可以看得懂:

我用 ab -n 100000 -c 10
http://p5.p.pixnet.net/albums/userpics/5/0/228250/1161862404.jpg

測試是否外連有限制的問題
因為我們一直在想怎麼計算外連空間的大小
看到 pixnet 做出來很興奮, 所以就測試下去
沒想到居然是沒限制, 也就是說公告的是...??

不過另一點我也不懂, ab 下去也不過 2~5M/sec 的流量
用 squid 也應該要撐得住, 怎麼會.... :帳戶管理->註冊資訊->今日外連):


對於友站說我們都沒有去限制,這邊我們要說明:
今天我們擋外連,我們檔的是將圖片貼在除了pixnet以外的網站,也就是說如果你把圖片貼在其他網站,那我們才會去計算流量.對於像是很多人會把圖片網址copy下來..然後用msn丟給朋友,像這類的流量我們不會計算在內,因為我們知道大家都不喜歡看到丟給朋友的網址居然是錯誤畫面對吧.:P.這點就算是我們商業化.提供VIP服務.我們還是想讓一般使用者能夠用的愉快.而不是死要錢.:)
而今天友站似乎不了解我們的方式,所以以為那樣的方式會計算流量,故發出了我們都沒有限制的說法,我們希望友站下次能做好功課歐:)

3. 我們機器沒撐不住.:).多謝您的關心. 只是看到流量異常.大家都會覺得很奇怪吧.更何況在未告知的情況下.所以我們的squid還是很好的.更好的是.我們的squid會算算數(計算外連).
PS: 既然以前讓你取經過了.這次也好意的跟您說.讓squid算算數不難.多多google.多多用功.就可以了.:)

4. 也多謝友站幫我們做壓力測試.目前知道在友站的強力IO下.我們還是活的好好的.:)不過由於可能還是有使用者因此造成使用上困擾.目前我們會保留法律追訴權.並且收集使用者的反應.我們再決定是否進行法律行動.所以下次如果有這類型的求經行為.麻煩可以到討論區提出.我們的客服都會盡快回應.如果害羞.email到我們信箱也可以歐.


後輩 far


arrow
arrow
    全站熱搜
    創作者介紹
    創作者 boilingpoint 的頭像
    boilingpoint

    boilingpoint

    boilingpoint 發表在 痞客邦 留言(2) 人氣()