無賴性笑話 29 Oct 2006 11:39 am
|
推到 Twitter!
推到 Plurk!
|
身為一個學生,做出什麼事都是合理的?
昨天跑去 COSCUP,回家又整理行李進新房子,累垮了,晚上不打算寫網誌了。所以一切我都 lag 了,連自由時報都搶先我 ~_~(雖然我上一篇報導算是搶先XD)這一篇文就來做個類懶人包的整理和評析吧。
—-
前天凌晨,在本站報導 誰用學術資源攻擊商業BSP!? 並在 PTT 熱門看板 Gossiping 發酵十數小時後。有名大站社群溝通部 vvkvvu 協理公開承認該起事件是他所為,並對此起侵犯行為辯解為測試活動。這個辯解在筆者看來,實在無比荒謬以及不可思議。
誠如 acman 在本站 comment 所言:
網路業的人都知道(不知道的就代表他不合格了),只要是做對任何機器從外部做測試,不管是安全性或是壓力測試,測試的方法基本上都跟入侵或DoS相同,差別僅在強度跟深度而已。
所以這類的測試都要「事先」告知。
就連政府單位要對相關單位進行測試也會先發公文說會在那一段時間內做。因為你不告知就是在入侵/破壞
vvkvvu 自身研究的是密碼學領域(對資訊安全應有所涉獵),本身又曾經是交大資工系計中網管。怎麼會對滲透測試 / 壓力測試的前置作業和細節如此陌生呢? 筆者想,也許他專精的技能只有「事先無告知的強暴,事後裝無辜的道歉」(請見 hemidemi 的 benjamin 兄精確的比喻)? =_=
在有名大站的公告裡,他們對該攻擊行為辯稱是對於pixnet的「外連計數」機制感到好奇,於是才開動機器測試。很顯然的,我們可以看出有名站方,可能連「外連」的定義都跟人家不一樣 ?連 direct 直連 (no refer) 和 有 refer (在外貼圖的外連)的行為都搞混。無怪乎連用 firefox 開有名大站的相片,直接用右鍵選單檢視圖片也會直接被檔掉 -_-
難怪乎,這次才會出這麼樣的一個大糗。自己用 ab 狂抽猛送的直連「測」人家的「外連」,被人家發現流量/行為異常檔掉,還笑說人家機器撐不住。還在文末順手誇耀自己家的機器多猛,超穩,可以檔 pixnet 30 倍以上的流量。絲毫忘掉記他們在 10/25 19:00 時被不明來源攻擊,結果服務中斷長達三小時之多的可笑事件?
真 好奇他們上一次的被打掛是被開幾台打? XD 而且現在要用幾台學網的機器要對有名大站暴力抽插才可以讓他們機器垮掉? ( vvkvvu這次開了2台,他推測有名大站流量應該是 pixnet 的 30 倍,所以筆者推估測試的機器調個 60 台就好?) ………真是一個有趣的研究主題啊:p
除以上外連/直連搞混外,筆 者還質疑他們是不是根本學藝不精? 不知道 squid 計數怎樣實做,不跑去 google 查資料,反而用外力去測試就算了。 ( 筆者是不知道這種測試有什麼用啦,我要是不知道 MD5 加密怎樣編碼的,我會去查文件,而不是去暴力跑出所有 sample 逆推函數 -_- )
連測試下的指令都粗暴無比? 你要測人家的外連流量,掛個 script 放著慢慢測就好了。不然用 wget + delay 也可以。下個
ab -n 100000 -c 10 http://p5.p.pixnet.net/albums/userpics/5/0/228250/1161862404.jpg
(一次開 10 session 存取一張 1m 多的圖,連開10萬次,說測流量我才不信勒?)(vvkvvu 在某BBS 站確切說明了他下的指令詳細內容)(本段取材自 有錢劉部落格 之 讓無名小站害怕的Pixnet )
而且大部分讀者可能比較不知道的是,根據路透社(路邊透露社)的消息,那兩台機器並不是同時間出現的。
那 時候是這樣的:140.113.214.175 對 pixnet 狂抽猛送被偵測到被視為攻擊行為 ban 掉不久後, .102才衝出來繼續測。難道這也可以解釋為測試 bot 自動備援嗎 ? 在後面操縱的人不可能不知道自己被 ban 吧,明知道被 ban 掉(被ban就是對方知道你的行為了,並且不歡迎你的粗魯)還繼續用同樣的手法炸,……實在很難想像這是什麼居心哦:p
最後,我很懷疑身為學生就可以為自己的行為免責? 什麼叫
為什麼我還可以用交大的server測試?
因為我仍然是學生, 在實驗室與系上還有信件要收
用系上與實驗室的機器是沒問題的
既然身為一個學生,用實驗室和系上的機器做任何事都是合理的。那有名大站上次幹嘛要為上次"一時手滑用交大工作站寄大量廣告信"的事件道歉呢 ? 筆者實在不知道身為商業公司主管,為了要研究商業競爭對手的技術,利用"學術資源"去測試。這是被允許而且沒問題的事耶? (到底是誰允許和誰說沒問題呢?指導教授還是你自己?)
筆者翻了 台灣學術網路使用規範,只看到
1.所有使用必須符合TANet之目的。
2.禁止使用TANet做為傳送具威脅性的、猥褻性的、不友善性的資料。為愛惜使用網路頻寬,未得TANet骨幹網路相關節點的合作允許,禁止大量傳送及登載與原設立目的不符的資訊。
4.禁止使用TANet做為干擾或破壞網路上其它使用者或節點之硬軟體系統,此種干擾與破壞如散佈電腦病毒、嘗試侵入未經授權之電腦系統、或其它類似之情形者皆在禁止範圍內。
而 交通大學校園網路使用者公約 也說了
二: 使用者為本校師生,使用用途為與身份相符之教學研究用途,不需特殊書面申請。超出此範圍之使用應循帳號發給單位或ip與 domain 發給單位徵求書面同意。各級負責單位得同意共同負責,或不同意超出範圍之使用,或有條件同意當取得上級主管單位同意就願意共同負擔使用責任。
不知道發生這種情況,是不是要丟進學術網路不法網站處理流程去 run 一下?
不過我猜對方會說
This
work is licensed under a
Creative Commons Attribution-Share Alike 2.5 Taiwan License.
[本文採 cc-by-sa 授權,白話意思就是可以直接轉走,但是要附出處與作者)]
36 Responses to “身為一個學生,做出什麼事都是合理的?”
on 29 Oct 2006 at 1:08 pm 1.CFradio » [2006/10/29] 無名小站攻擊pixnet事件 said …
[...] 身為一個學生,做出什麼事都是合理的? 10/29 12:46, 2006 [...]
on 29 Oct 2006 at 1:44 pm 2.bookmusic said …
「hemidemi 的 benjamin 兄精確的比喻」連結可用這個:
http://www.hemidemi.com/bookmark/info/308392#comment_15165
on 29 Oct 2006 at 1:46 pm 3.路人 said …
愈看愈火,無恥無賴已經不夠表達無x小站的行為了
on 29 Oct 2006 at 3:33 pm 4.咖啡館的隔壁是酒館 » 有名大站「我是好意啊!」事件後續 said …
[...] 身為一個學生,做出什麼事都是合理的? by. XDite [...]
on 29 Oct 2006 at 4:15 pm 5.Aotsuki said …
http://www.wretch.cc/blog/wkwu&article_id=5051770
吳大在blog的回應,
天啊,怎麼會有這麼禮義廉的人,
拜託他學學google的2位創辦人吧
on 29 Oct 2006 at 7:02 pm 6.wens said …
搞不好 google 不到, 因為我也沒找到
所以後來就自己找些東西寫了 哈哈 XD
on 29 Oct 2006 at 7:21 pm 7.看看無名的惡行惡狀吧… « Chitekim’s Blog said …
[...] blog.xdite.net 自由時報新聞稿 Pixnet 公告 攻擊事件之回報 HINET用戶連無名小站太慢,HINET的澄清說明 [...]
on 29 Oct 2006 at 8:25 pm 8.【查理王★看世界--部落格】CHARLIE'S BLOG said …
【”有名大站”又出奇招?】「事先無告知的強暴,事後裝無辜的道歉」…
唉 ! 還記得10/04我在百忙之中撥了時間網摘了這篇 — 【網誌】強暴個人資料頁,”有名大站”又出奇招?…
on 29 Oct 2006 at 9:09 pm 9.晴樹 said …
ab -n 1000000000000000000000000000000 -c 10 http://www.wretch.cc/
on 29 Oct 2006 at 9:48 pm 10.William’s Scratch Book » 轉貼: 企業倫理——給無名小站的一點建議 said …
[...] <h3 class=”title”>企業倫理——給無名小站的一點建議</h3> <div class=”main”>看了XDite網站上的「<a href=”http://blog.xdite.net/?p=178″ target=”_blank”>身為一個學生,做出什麼事都是合理的?</a>」這篇文章、以及當事人的公開回應,深深覺得如果裡面說的都是真的,我只能為某些年輕創業者的心態擲筆三嘆。<br /> [...]
on 29 Oct 2006 at 10:09 pm 11.None » 無名攻擊 pixnet?無名自行對 pixnet 測試? said …
[...] XDite:身為一個學生,做出什麼事都是合理的? [...]
on 30 Oct 2006 at 12:15 am 12.拒用拒看無名小站宣言 said …
各位朋友:
從之前的利用交大資工主機發出廣告信事件一樣,有了第一次不思改進,又發生這一次,相信後續類似的情形依然會發生,繼續討論無名只是狗吠火車,相信無名也不會正視這個問題,也不會有改進的動力。
在這裡呼籲要覺得無法接受無名行為的朋友,開始全面抵制無名小站。
一、還在用無名小站服務的朋友請儘速搬離,不管搬到什麼地方都好就是不要留下來
二、身邊的朋友還有在用無名的服務也請勸告他們儘速搬離
三、網路上看到無名的連結請克制你的慾望不要去點擊
四、如果你的朋友分享給你無名的連結,請你重複且嚴肅的告訴他,你不再看任何放在無名的照片、文章等
各位要知道,無名今天能有這樣的地位完全是仗著有龐大的會員優勢,沒有會員無名不會有今天,只要他繼續掌握這樣的會員優勢,那麼今天所見到的事情就會繼續發生,會員能夠讓無名爬起來,就要能夠讓無名徹底反省
拒用無名、拒看無名,不要讓自己成了無名的幫兇
on 30 Oct 2006 at 1:12 am 13.CargoBay said …
要不要提供用 CSRF(Cross Site Request Forgery) 協助測試無名?
以前吸血騾網站常常互相這樣搞:P
on 30 Oct 2006 at 1:18 am 14.CargoBay said …
喔..
補一下範例
譬如說在首頁不重要的角落加上這一行
其實會造成的流量不太大,所以不會佔來看網頁的人太大負擔:)
on 30 Oct 2006 at 1:19 am 15.CargoBay said …
<img src=”http://www.wretch.cc/hala/search.php?mode=results&search_keywords=wretch” height=0 width=0></img>
on 30 Oct 2006 at 1:49 am 16.vegafish said …
給八樓:你0放太多了,說不定跑到地球毀滅也跑不完。
on 30 Oct 2006 at 2:12 am 17.Simple and Ordinary ::PIXNET BLOG:: said …
向無名說不!…
這次發生無名小站的管理階層利用學校資源攻擊pixnet的事\r\n看了雙方的說辭 真的是覺得選擇搬來pixnet是正確的!!\r\n本來無名小站的慢已經非常讓我沒耐心了 發生這種事之後更是感到厭惡!…
on 30 Oct 2006 at 3:29 am 18.psyche said …
除了寄信給 moecc 之外,
我想到一個可以釘爆 wuku 的方法。
不過可能會影響整個交大,
在猶豫要不要動手發招。
on 30 Oct 2006 at 7:05 am 19.鄉民 said …
http://www.cc.nctu.edu.tw/~scahss/low/low1.html
國立交通大學學生獎懲規定
第七條、學生有下列情形之一者得記申誡或小過處分:
十七、違反網路使用及著作權相關法令規定,影響校譽,情節較輕者。
第八條、學生有下列情形之一者得記大過、定期察看處分:
九、觸犯法律,經法院或學校查證屬實,情節較輕者。
十、違反網路使用及著作權相關法令規定,影響校譽情節較重者。
第十條、學生有下列情形之一者得退學或開除學籍:
八、觸犯法律,經法院或學校查證屬實,情節重大者。
on 30 Oct 2006 at 8:11 am 20.馬修的研究室部落格 » Blog Archive » 無名小站引起的風波網摘 said …
[...] 2006/10/29: Blog.XDite.net : 身為一個學生,做出什麼事都是合理的 [...]
on 30 Oct 2006 at 8:42 am 21.回家功課: 必可撕捏 VS 有明大廟。 « 紅色長角三倍速 said …
[...] 參考資料: 身為一個學生,做出什麼事都是合理的? 附註聲明: 這篇裡的長輩 真的不是我。 ab測試事件, 無名小站, pixnet [...]
on 30 Oct 2006 at 3:10 pm 22.終極邊疆BLOG said …
無名得再長大些…
看看 HEMiDEMi 首頁的熱門書籤,看看blogger們切入的角度:企業倫理、身份、品德、輕恌等。如果留心的話,可以看得出來並非全部的人都抓著「無名DDOS Pixnet」這一點去打,反而是wkwu/無名的發…
on 30 Oct 2006 at 4:22 pm 23.啪啦站長部落格 said …
批判是為了反思-無名小站我們希望你未來更好…
這兩天,陸陸續續有許多部落圈中的好朋友,對於無名小站與Pixnet之間所發生的事件,提出了諸多的看法。 或許,無名小站的站長群們看了會很難過、亦或很生氣。但,個人不從行為面來討…
on 30 Oct 2006 at 8:44 pm 24.hikawac said …
我冒昧借走 11 樓的留言內容了
如有冒犯請告知
謝謝!!
on 31 Oct 2006 at 12:29 am 25.Yahoo 也加入了台灣分享書籤大戰了! at whatup 的 blog said …
[...] 很好玩的這幾天除了無名攻擊 pixnet 的事件之外,我看還滿多人沒有注意到 yahoo 推出了新的服務–「分享書籤」。說他新嘛,好像也不新,因為早就收構了 del.icio.us 這個分享書籤的網站。說他不新嘛,可是「黑米」分享書籤可是現在的當紅炸子雞。 [...]
on 31 Oct 2006 at 1:40 pm 26.晴樹 said …
給十五樓
那大概要放多少0會比較有效果?
我還怕這樣的壓力測試不夠完善呢
給十四樓
用wget http://www.wretch.cc/hala/search.php?mode=results&search_keywords=wretch
一兆次吧
on 31 Oct 2006 at 1:44 pm 27.YK Weblog » Blog Archive » 有名大站最近的舉動 said …
[...] 事件緣由: 誰用學術資源攻擊商業BSP!? 自由電子報-無名小站測試 駭到PIXNET 身為一個學生,做出什麼事都是合理的? [...]
on 01 Nov 2006 at 11:09 am 28.shen said …
看到文章題目,讓我想到成功大學學生違法下載音樂mp3事件……
on 02 Nov 2006 at 2:47 pm 29.行話 - 商業、行銷、對話(Business Talk) ------ 最優質的中文行銷部落格 said …
[公眾溝通教案] - 從無名小站風波,學公眾溝通的功課…
關於無名風波,從公眾溝通策略 (Public Communication Strategy)出發的看法…
on 02 Nov 2006 at 10:20 pm 30.ckm@NTHU - Blog » 無名小站合併案之羅生門 said …
[...] 不過無論如何,有鑑於無名最近幼稚的行為,大家還是盡早尋個新家吧~ [...]
on 10 Nov 2006 at 1:01 pm 31.Wing's said …
無名小站…
自認為沒辦法寫那麼多\r\n就連接別人已經寫好的吧\r\n\r\n其實當初會讓我想搬家的最大原因\r\n是因為無名一直很不穩\r\n後來找到一個可以離線編輯的程式\r\n而要用到blog的存取(…
on 17 Dec 2006 at 12:10 am 32.行話 <Business Talk> » Blog Archive » 無名小站風波是學習公眾溝通的最佳負面案例 said …
[...] pm and is filed under 行銷公關戰線. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently notallowed. [...]
on 22 Jan 2007 at 3:52 pm 33.qwer said …
圖片好機八阿~~~
歡樂一百點 XDDDDDDDDDDDDDDDDDD
on 22 Jan 2007 at 4:06 pm 34.qwer said …
反正很簡單
行為違法
造成損失
沒第二句話
提錢來見
不然的話
大家都可以來去無名”幫測”了
on 07 May 2007 at 9:27 pm 35.Blog.XDite.net » 蔡神大戰丁丁大站 解密篇 (2) said …
[...] 相關文章:身為一個學生,做出什麼事都是合理的? [...]
on 09 May 2007 at 6:00 pm 36.Ben Crox on Blog » [保安] VoIP Botnet said …
[...] 之前不是提過 wretch.cc 站長 wkwu 曾經被捉到, 用 ab (apache benckmarker) 去「測試」 far bbs 的嗎? 據說, 在台灣並沒有把這種行為判成罪, 有學校保護 了. [...]