在李牧的眼裏,一個成熟的網站不是前台的功能有多麼牛逼,而在於後台的防禦有多麼強大。
互聯網成熟階段的網站幾乎處處設防,技術人員絞盡腦汁的考慮到了絕大部分可能被人利用的漏洞,但即便如此,也沒有一個網站敢說自己的防禦滴水不漏。
有些網站在防禦手段上做到了牢如鐵桶,但往往就是一個小漏洞,就能讓一切防禦措施功虧一簣。
李牧不是黑客,不太精通技術攻擊一個網站的辦法,他想尋找的,是一個能夠再次利用人海戰術完成爆吧的機會,但q吧不惜犧牲用戶體驗來做技術防禦,讓李牧也覺得有些無從下手,直到他注意到q吧的站內信功能。
站內信功能其實是牧野科技的貼吧最先使用的,相當於是基於貼吧開發的一個簡單的即時通訊功能,讓貼吧的吧友可以私下裏進行簡單溝通,這個功能很簡單,但是也非常實用,因為用戶在貼吧的信息交互是公開的、是一對多的,當他們選擇在一個貼吧發帖,就相當於是把帖子的內容向這個貼吧的用戶,甚至是所有互聯網用戶開放,如果他們遇到志同道合的朋友,如果他們想和某個吧友私密的交流,就需要一個公開轉私密的過程,站內信就極好的解決了這個問題。
q吧在做技術架構的時候,也把站內信功能規劃了進去,他們對用戶發帖做了限制,但卻沒有對站內信功能做出任何限制。
李牧打開站內信功能,發現彈出的頁面里只有收信人、內容這兩個填寫項,除此之外,僅有一個發送選項。再無其他。
也就是說,驗證碼也好、一個小時內只能發帖一次也好,針對的都是前台公開的發帖、回帖,但是,沒有限制用戶在用戶後台層面的私信交流。
李牧心裏明白,發站內信和發帖雖然形式上有很大區別。但對系統後台、對服務器承載來說,基本上沒什麼差別。
發帖、發站內信,都考驗服務器對數據寫入請求的承載能力,但站內信甚至還要比發帖多出一個邏輯,那就是投遞邏輯。
一段數據從用戶a這裏發出,上傳寫入至服務器,服務器記錄寫入的同時,還要把內容投遞到用戶b的用戶後台,用戶b收到站內信數據。會先激發一個用戶後台的提示功能,然後再把用戶b已經收到站內信的回執發送給服務器記錄。
總之,這個東西看似簡單,但數據的上傳再到下發,不是一般的繁瑣。
李牧註冊了一個新的q吧賬號,然後用自己的舊賬號,給新賬號發送站內信,如果把新賬號的id名稱複製下來。發送的時候在收信人欄上粘貼一遍新用戶的id,然後在內容欄里。快速粘貼數次作為垃圾內容,然後迅速點擊發送,緊接着再快速進行下一輪。
李牧自己計算了一下時間,他可以在三到五秒之內發送一條站內信,如果速度再快些,能夠把時間控制在三秒以內。
三秒鐘一條。一分鐘二十條,如果是幾十萬人同時做這件事情,不知道q吧的服務器能撐多久。
李牧越想越覺得大有可為,即刻跟趙康聯繫,把具體的操作方法告訴他。讓他今晚先開始鋪墊第二場爆吧好戲。
趙康收到指示,調動起自己手頭現在能夠調動起來的水軍,讓他們到貼吧和q吧發帖,發帖的內容核心是抗議q吧給出的、完全在推卸責任的官方解釋,要求q吧為自己的所作所為向廣大吧友道歉。
這些水軍在發帖的同時,還列出了精心整理的各種證據,比如:q吧的員工在複製內容的時候,根本不可能做到一個用戶複製一篇內容,然後再換一個用戶去複製另一篇,所以他們都是一個用戶賬號集中複製大量內容,然後換一個號,再去複製一大堆。
這種操作留下的證據線索頗多,尤其是趙康的手下早就把各種圖片證據留存的非常完整,篩選出來的證據可以清晰的看出來,他們是如何忽然之間調動幾十上百的用戶id,在同一個時間段大肆複製內容的規律,明眼人看就知道,這根本不可能是所謂的用戶自發行為,一看就是有組織有計劃的侵權行為。
這一套東西拿出來,對貼吧的吧友來說是絕對有理有據並且讓人信服的。
水軍把帖子發表在了貼吧和q吧兩個地方,在貼吧發表之後,立刻
