V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jellybool
V2EX  ›  PHP

记一次 laravist 被搞的过程。

  •  
  •   jellybool · 2016-03-03 11:07:44 +08:00 · 8610 次点击
    这是一个创建于 3189 天前的主题,其中的信息可能已经有所发展或是发生改变。

    事情是这样的:昨天下午( 2016-03-02 )

    突然接到一个陌生的手机号的电话,自称七牛的工作人员 XX ,说:检测到我的资源请求极度异常,要求我把资源删除。(态度极度不好)

    首先怀疑过这打电话的骗子吧,然后确认了对方的姓名,去打七牛官方客服确认了一下。竟然是真的!

    后来看了一下七牛后台,流量算是正常, API 请求突破 1 亿。心想:艹!!!!

    替代文字

    后来看了一下 log ,这些请求都是使用了七牛 vframe 参数,来自同一个 ip : 203.195.162.177 。 顺手把这 ip 一搜:

    替代文字

    额。。。。。。。。。。你是要这样一帧一帧拿我的视频么?猜测如下:

    1. 腾讯官方采集我的视频,有可能是腾讯课堂之类的
    2. 友商在使用腾讯云采集我的视频,这盗版技术还行啊

    处理是:应用封 ip ,云盾封 ip ,改变七牛存储策略

    处理完之后有几点感受:

    1. 毕竟自己 too naive ,世上好人比坏人多,但永远不要忘记防着坏人。

    2. 虽然郁闷了一个下午,但这样也挺好的,学习了一点东西。

    3. 个人觉得七牛的客服非常的差,上面那位工作人员尤其,姓李,女,单名。

    4. 七牛的处理方式个人觉得也是不妥,发工单也是没啥具体效果。

    5. 至于七牛的费用,交完。然后,去瞅瞅又拍云

    第 1 条附言  ·  2016-03-03 11:38:29 +08:00
    说明:本来打算方便用户下载免费视频,就直接把视频放到了公开的 Bucket ,结果还是被搞了一次。
    14 条回复    2016-03-04 19:03:32 +08:00
    abelyao
        1
    abelyao  
       2016-03-03 11:12:46 +08:00 via iPhone
    为啥七牛的态度那么差? @niuer @qiniu
    yxzblue
        2
    yxzblue  
       2016-03-03 11:14:12 +08:00
    采集免费视频?你提供个下载接口吧 哈哈
    powtop
        3
    powtop  
       2016-03-03 11:18:09 +08:00
    做个分布式存储,注册若干小号
    HavenShen
        4
    HavenShen  
       2016-03-03 11:28:06 +08:00
    哈哈,七牛印象不好了!
    jellybool
        5
    jellybool  
    OP
       2016-03-03 11:38:02 +08:00
    说明:本来打算方便用户下载免费视频,就直接把视频放到了公开的 Bucket ,结果还是被搞了一次。
    HavenShen
        6
    HavenShen  
       2016-03-03 11:42:36 +08:00
    @jellybool 用阿里的 Bucket 吧,至少服务态度不错,反馈很快。
    jellybool
        7
    jellybool  
    OP
       2016-03-03 11:52:05 +08:00
    @HavenShen 恩,再看看咯。刚刚看了一下又拍云的 php sdk ,瞬间懵逼
    lepig
        8
    lepig  
       2016-03-03 12:03:12 +08:00
    哈哈哈 李小姐...
    zhjits
        9
    zhjits  
       2016-03-03 12:50:24 +08:00
    那个 IP 是腾讯云的吧?
    Outshine
        10
    Outshine  
       2016-03-03 12:59:54 +08:00
    有可能是有人在腾讯云上挂了个采集而已,腾讯课堂这样采集的可能性不大!

    另外,如果用阿里云的话,用 OSS 也不错!
    Slienc7
        11
    Slienc7  
       2016-03-03 13:39:16 +08:00
    可能是腾讯云,这种情况可以去联系他们投诉的。
    raincious
        12
    raincious  
       2016-03-03 13:46:36 +08:00
    > 毕竟自己 too naive ,世上好人比坏人多,但永远不要忘记防着坏人。

    世上好人比坏人多,但是“好人”一般都是闭嘴的。

    另外这就是国内创业环境这么差的原因,以前是偷你东西说合理,现在是有点东西就开抢。

    还有,你看,一个人的好和坏与他的知识水平没有任何关系。能够费劲心思去下载这些视频,想必很聪明智商很高,但你看,仍然在做这些不道德的事。
    rwifeng
        13
    rwifeng  
       2016-03-04 14:40:42 +08:00   ❤️ 1
    @jellybool 您好, 3 月 02 下午七牛后台监控到你账号下视频 进行大量的非法 vframe 请求。
    http://dn-<xxxxxx>.qbox.me/5-laravel-basic-series-understand-laravel-config-file-cut.mp4?vframe/png/offset/208/w/1/h/1
    即:取像素为 1x1 的视频帧, 这边以为客户进行了大量错误的测试,所以立即通知客服经理来通知立即停止该操作。 可能转达过程中有部分误解,见谅。

    工单号 13091 最后给了详细说明, 之前由于工单问题描述, 内部同事的信息同步等造成您的疑惑没有立即解决,再次抱歉。

    我们这边会优化下客户问题的监控及通知流程, 非常感谢对七牛的支持。
    vframe 详细文档见: http://developer.qiniu.com/code/v6/api/dora-api/#视频帧缩略图(vframe)
    jellybool
        14
    jellybool  
    OP
       2016-03-04 19:03:32 +08:00
    @rwifeng 恩,是的。工单最后是有详细说明了,不过那是一天之后的?那个时候我看 log 已经看到问题的存在了。

    最后,你们的产品还是做得很棒的。也挺好,这过程也学到了一些东西
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5977 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:09 · PVG 14:09 · LAX 22:09 · JFK 01:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.