事情是这样的:昨天下午( 2016-03-02 )
突然接到一个陌生的手机号的电话,自称七牛的工作人员 XX ,说:检测到我的资源请求极度异常,要求我把资源删除。(态度极度不好)
首先怀疑过这打电话的骗子吧,然后确认了对方的姓名,去打七牛官方客服确认了一下。竟然是真的!
后来看了一下七牛后台,流量算是正常, API 请求突破 1 亿。心想:艹!!!!
后来看了一下 log ,这些请求都是使用了七牛 vframe 参数,来自同一个 ip : 203.195.162.177 。 顺手把这 ip 一搜:
额。。。。。。。。。。你是要这样一帧一帧拿我的视频么?猜测如下:
处理是:应用封 ip ,云盾封 ip ,改变七牛存储策略
处理完之后有几点感受:
毕竟自己 too naive ,世上好人比坏人多,但永远不要忘记防着坏人。
虽然郁闷了一个下午,但这样也挺好的,学习了一点东西。
个人觉得七牛的客服非常的差,上面那位工作人员尤其,姓李,女,单名。
七牛的处理方式个人觉得也是不妥,发工单也是没啥具体效果。
至于七牛的费用,交完。然后,去瞅瞅又拍云。
2
yxzblue 2016-03-03 11:14:12 +08:00
采集免费视频?你提供个下载接口吧 哈哈
|
3
powtop 2016-03-03 11:18:09 +08:00
做个分布式存储,注册若干小号
|
4
HavenShen 2016-03-03 11:28:06 +08:00
哈哈,七牛印象不好了!
|
5
jellybool OP 说明:本来打算方便用户下载免费视频,就直接把视频放到了公开的 Bucket ,结果还是被搞了一次。
|
8
lepig 2016-03-03 12:03:12 +08:00
哈哈哈 李小姐...
|
9
zhjits 2016-03-03 12:50:24 +08:00
那个 IP 是腾讯云的吧?
|
10
Outshine 2016-03-03 12:59:54 +08:00
有可能是有人在腾讯云上挂了个采集而已,腾讯课堂这样采集的可能性不大!
另外,如果用阿里云的话,用 OSS 也不错! |
11
Slienc7 2016-03-03 13:39:16 +08:00
可能是腾讯云,这种情况可以去联系他们投诉的。
|
12
raincious 2016-03-03 13:46:36 +08:00
> 毕竟自己 too naive ,世上好人比坏人多,但永远不要忘记防着坏人。
世上好人比坏人多,但是“好人”一般都是闭嘴的。 另外这就是国内创业环境这么差的原因,以前是偷你东西说合理,现在是有点东西就开抢。 还有,你看,一个人的好和坏与他的知识水平没有任何关系。能够费劲心思去下载这些视频,想必很聪明智商很高,但你看,仍然在做这些不道德的事。 |
13
rwifeng 2016-03-04 14:40:42 +08:00 1
@jellybool 您好, 3 月 02 下午七牛后台监控到你账号下视频 进行大量的非法 vframe 请求。
http://dn-<xxxxxx>.qbox.me/5-laravel-basic-series-understand-laravel-config-file-cut.mp4?vframe/png/offset/208/w/1/h/1 即:取像素为 1x1 的视频帧, 这边以为客户进行了大量错误的测试,所以立即通知客服经理来通知立即停止该操作。 可能转达过程中有部分误解,见谅。 工单号 13091 最后给了详细说明, 之前由于工单问题描述, 内部同事的信息同步等造成您的疑惑没有立即解决,再次抱歉。 我们这边会优化下客户问题的监控及通知流程, 非常感谢对七牛的支持。 vframe 详细文档见: http://developer.qiniu.com/code/v6/api/dora-api/#视频帧缩略图(vframe) |