以測試之名,行網路攻擊之實。
在2006-10-26當天,無名小站站方針對PIXNET以學術網路作出大流量的存取。
如果說無名繼續不甩使用者的要求,只會花時間在這些小鼻子小眼睛的事情上,以後會想用無名的大概只剩國中生吧,就像奇摩家族與5566一樣。
其實我心理想說的是:「有時間搞這個怎麼不把他媽的無名好好測試到翻啊混帳!」
2006-10-29更新事件至目前發展:
PIXNET 2006-10-27公告:[公告] 關於10/26 22:00 開始的網站攻擊事件
之後被XDite站長踢爆:誰用學術網路攻擊商業BSP!?
無名管理者wkwu在無名BBS 0Sysop板的回應:
PIXNET對於這篇文章的回應:[公告] 關於10/26 攻擊事件之回報
無名小站測試 駭到PIXNET (from 自由時報)
如果說無名繼續不甩使用者的要求,只會花時間在這些小鼻子小眼睛的事情上,以後會想用無名的大概只剩國中生吧,就像奇摩家族與5566一樣。
其實我心理想說的是:「有時間搞這個怎麼不把他媽的無名好好測試到翻啊混帳!」
2006-10-29更新事件至目前發展:
PIXNET 2006-10-27公告:[公告] 關於10/26 22:00 開始的網站攻擊事件
今天 10/26 22:00 開始.PIXNET 發生異常流量事件.經過追查LOG發現是以下IP
140.113.214.102 - - [26/Oct/2006 23:47:58] "GET http://p5.p.pixnet.net/albums/userpics/5/0/228250/1161862404.jpg HTTP/1
.0" 200 4227 "-" "ApacheBench/1.3d" TCP_HIT:NONE
140.113.214.102 - - [26/Oct/2006 23:47:58] "GET http://p5.p.pixnet.net/albums/userpics/5/0/228250/1161862404.jpg HTTP/1
.0" 200 4227 "-" "ApacheBench/1.3d" TCP_HIT:NONE
140.113.214.175 - - [26/Oct/2006 23:33:49] "GET http://p5.p.pixnet.net/albums/userpics/5/0/228250/1161862404.jpg HTTP/1
.0" 200 125421 "-" "ApacheBench/1.3d" TCP_HIT:NONE
140.113.214.175 - - [26/Oct/2006 23:33:49] "GET http://p5.p.pixnet.net/albums/userpics/5/0/228250/1161862404.jpg HTTP/1
.0" 200 125421 "-" "ApacheBench/1.3d" TCP_HIT:NONE
因為LOG眾多.所以我們只拿出幾筆出來.這兩個IP使用者(交大).我們姑且相信您是因為要交作業或者是實驗目的,所以用AB在測試PIXNET..只是測試長達2小時以上..並且在被我們檔掉IP之後,換IP再來..目前我們已經做了處理.希望在這段時間內沒有對使用者造成影響.
再者,我們希望此類類似攻擊行為的動作能夠停止,如果有作業或者實驗目的..歡迎先跟我們聯繫.我們願意提供幫助.目前我們暫不去追究.我們保留法律追訴權,也希望如果再這段時間有任何問題的使用者請跟我們回報.:)
之後被XDite站長踢爆:誰用學術網路攻擊商業BSP!?
無名管理者wkwu在無名BBS 0Sysop板的回應:
To pixnet 管理者:
據聞友站 pixnet 也開始了 VIP 服務
於是看了一下 pixnet 的介面
覺得好漂亮 https://bill.pixnet.tw (幫 pixnet 打一下廣告)
然後也試著申請看看 VIP 的服務
於是看到這 VIP 功能比較表: https://bill.pixnet.tw/index2.php
其中一項圖片外連 一般會員:10M/天 VIP會員: 2G/天
我們就覺得很奇怪, 外連真的有限制到那麼準確嗎?
於是一開始先用 srp5.wretch.cc 測試我自己申請的帳號的圖片
( 一點也不怕 pixnet 知道, 因為我用 wkwu 註冊 )
發現根本沒有限制呀 (應該一下子就超過 10M 了)
後來又找了 VIP 的會員圖片測試, 因為 VIP 有 2G 總外連空間
所以測試久了點, 測試時間約二小時 (2~5M/sec左右)
結果也發現, VIP 會員的外連空間也沒設上限
所以囉, 結論就是 pixnet 的外連空間目前沒設上限
僅以此篇說明回覆 pixnet 的攻擊懷疑
http://blog.pixnet.net/post/admin/501100
攻擊的話不可能只是單純一直抓同一個檔案
也不可能明明白白抓著自己 id 的檔案
而且也不會從自己的機器去抓
另外和 pixnet 管理者道歉, 如果因此測試而造成貴網站出問題
麻煩在 ptt 有帳號的朋友, 請幫我轉貼此篇文章到八卦板, 謝謝哦
以下是和無名會員的分享:
無名的流量猜測可能是友站的 30 倍左右
為了穩定的撐住 30 倍的巨量, 無名用了很多很多的機器
來抵擋每天從各地而來抓圖的程式 (簡直就是分散式攻擊)
為了穩定的撐住 30 倍的巨量, 無名用了很多很多的機器
我們會持續保護用戶的資料與流量的平順, 請大家放心囉
簽名檔:
為什麼我還可以用交大的server測試?
因為我仍然是學生, 在實驗室與系上還有信件要收
用系上與實驗室的機器是沒問題的
再來補充說明一下, 這事讓我百思不解, 這裡是技術高手專區, 應該小弟的
拙言可以看得懂:
我用 ab -n 100000 -c 10
http://p5.p.pixnet.net/albums/userpics/5/0/228250/1161862404.jpg
測試是否外連有限制的問題
因為我們一直在想怎麼計算外連空間的大小
看到 pixnet 做出來很興奮, 所以就測試下去
沒想到居然是沒限制, 也就是說公告的是...??
不過另一點我也不懂, ab 下去也不過 2~5M/sec 的流量
用 squid 也應該要撐得住, 怎麼會.... :<
far sorry 啦... 我想說應該你們 squid 很強的
當年還向你們取經過
我有用我的 wkwu 註冊, 還有測試, 每天忙得半死, 怎麼可能想到去攻擊你們
PIXNET對於這篇文章的回應:[公告] 關於10/26 攻擊事件之回報
對此.我們回應wkwu前輩:
1. 對於昨天的疑似攻擊事件,其實除了有些使用者覺得有一些些慢外(跟平常的pixnet比較),基本上是沒有太大感覺的.只是我們希望能夠警告類似行為,希望這種未告知而進行可能對使用者使用權益上有侵害之嫌的人給予一些確切實際的警告.且昨日我們也在發現後,緊急 對攻擊ip做處置,雖然他又換ip再來.但是我們還是用防火牆檔掉該連線.
在這邊跟使用者說聲抱歉,為什麼拖了兩個小時才發現.是因為我們在使用中沒有感覺到很緩慢.跟平常沒有差太多.所以沒有發現.直到我們注意到流量圖上有異常才去追蹤.目前我們會更加嚴謹注意有沒有異常流量.
所以PIXNET的使用者,尤其是hinet的用戶更不用擔心.如果有遭受到強烈的攻擊行為,我們就算停機也會公告讓大家知道,不會讓大家心懸在那裡.
2. 對於外連,相信有在使用pixnet外連或VIP的人都知道,我們的外連使用量在哪裡看,以下附圖說明(後台->帳戶管理->註冊資訊->今日外連):
對於友站說我們都沒有去限制,這邊我們要說明:
今天我們擋外連,我們檔的是將圖片貼在除了pixnet以外的網站,也就是說如果你把圖片貼在其他網站,那我們才會去計算流量.對於像是很多人會把圖片網址copy下來..然後用msn丟給朋友,像這類的流量我們不會計算在內,因為我們知道大家都不喜歡看到丟給朋友的網址居然是錯誤畫面對吧.:P.這點就算是我們商業化.提供VIP服務.我們還是想讓一般使用者能夠用的愉快.而不是死要錢.:)
而今天友站似乎不了解我們的方式,所以以為那樣的方式會計算流量,故發出了我們都沒有限制的說法,我們希望友站下次能做好功課歐:)
3. 我們機器沒撐不住.:).多謝您的關心. 只是看到流量異常.大家都會覺得很奇怪吧.更何況在未告知的情況下.所以我們的squid還是很好的.更好的是.我們的squid會算算數(計算外連).
PS: 既然以前讓你取經過了.這次也好意的跟您說.讓squid算算數不難.多多google.多多用功.就可以了.:)
4. 也多謝友站幫我們做壓力測試.目前知道在友站的強力IO下.我們還是活的好好的.:)不過由於可能還是有使用者因此造成使用上困擾.目前我們會保留法律追訴權.並且收集使用者的反應.我們再決定是否進行法律行動.所以下次如果有這類型的求經行為.麻煩可以到討論區提出.我們的客服都會盡快回應.如果害羞.email到我們信箱也可以歐.
後輩 far
10/27 09:35 PM Update: 經過 Benjamin 長輩提醒,法律追訴權是不用保留的,因為不能放棄.所以在此更正..orz
無名小站測試 駭到PIXNET (from 自由時報)
創辦人吳緯凱:個人行為
〔記者袁世忠/台北報導〕台灣最大的部落格、網路相簿「無名小站」,被網友點名以駭客手法攻擊另一網站;無名小站創辦人之一的吳緯凱表示,他是以用戶的身分測試友站功能,與無名小站無關,已經透過網路向友站道歉,只是誤會一場。
同樣提供部落格、網路相簿功能的PIXNET網站,本月27日突然貼出公告,表示前一天該站流量異常,發現是遭到來自交大的兩個網路位置連續攻擊長達兩小時。
事情傳出後,網友追查,發現是無名小站誕生地的交大資工密碼理論實驗室發出;更讓人意外的是,吳緯凱直接在BBS站上承認是他所為,且他只是「幫助友站測試而已!」還強調無名的流量應是友站的30倍以上,他們會盡力維持網友使用的平順與資料安全。
無名小站目前是台灣最大的提供部落格服務的網站,會員超過180萬,一度曾傳出雅虎奇摩欲以7億收購,但無名小站否認。網站由交大資工所簡志宇、吳緯凱、林弘全、邱建熹與交大資工系潘韋丞、陳軒昀等6人在學校內架設成立,因為許多網友在相簿中貼美女照,曾號稱有最多美女的網站。
無名小站一開始是免費,成立公司後開始推出VIP收費會員服務,又無預警強制更改網頁格式,引起不少網友不滿,醞釀搬家,其中一個搬家地點,就是同樣從交大網路出身的PIXNET網站。
網友號召幫無名「測試」
吳緯凱在網路上發表他只是想為友站「測試」的文章,馬上引起眾多網友轉貼,有網友直指「老王賣瓜還兼敲別人瓜」,太說不通;還有網友號召其他網友「一起幫無名測試一下!」
創辦人之一的簡志宇認為「應該是誤會」,因為他們與PIXNET很熟,不可能惡意攻擊對方。至於網友號召幫無名測試,吳緯凱無奈地表示,無名每天都有來自台灣、中國的攻擊;如果是竊取資料、破壞程式的惡意攻擊,會和法務單位討論,「迄今無名小站並沒有因為這個原因告過人!」
PIXNET:蒐證後決定是否提告
〔記者袁世忠/台北報導〕PIXNET前天貼出公告,表示感謝無名的「測試」,為了避免造成其他用戶使用困擾,會先蒐集資料,再決定是否提出告訴。
PIXNET指出,目前除了少數使用者連線速度變慢外,並沒有其他重大損失傳出。下次如果有此類「求經」行為,請先到討論區提出。PIXNET也不忘酸一下無名說:「既然以前讓你取經過了,這次也好意的跟您說…多多google、多多用功,就可以了!」
至於PIXNET網站到底是什麼?哪裡值得讓台灣最大的無名小站創辦人之一以測試來取經?
與無名相仿,PIXNET也是一群交大學生所成立的網站,提供部落格與相簿的功能,負責的工作人員,多為無給職的志工。PIXNET讓免費會員擁有100MB的空間,而且刪除的資料會在網路上保存3天,避免用戶反悔時救不回。不但如此,還有相簿鎖碼功能,同時有投影片瀏覽功能,可自動播放照片,不用滑鼠一張張點閱。
這次引起吳緯凱好奇的VIP付費功能,讓用戶容量擴大為2G,甚至從外部連結過來的照片也有2G的空間,這點連無名也承認辦不到。
沒有留言:
張貼留言