在李牧的眼裡,一個成熟的網站不是前臺的功能有多麼牛逼,而在於後臺的防禦有多麼強大。
網際網路成熟階段的網站幾乎處處設防,技術人員絞盡腦汁的考慮到了絕大部分可能被人利用的漏洞,但即便如此,也沒有一個網站敢說自己的防禦滴水不漏。
有些網站在防禦手段上做到了牢如鐵桶,但往往就是一個小漏洞,就能讓一切防禦措施功虧一簣。
李牧不是駭客,不太精通技術攻擊一個網站的辦法,他想尋找的,是一個能夠再次利用人海戰術完成爆吧的機會,但Q吧不惜犧牲使用者體驗來做技術防禦,讓李牧也覺得有些無從下手,直到他注意到Q吧的站內信功能。
站內信功能其實是牧野科技的貼吧最先使用的,相當於是基於貼吧開發的一個簡單的即時通訊功能,讓貼吧的吧友可以私下裡進行簡單溝通,這個功能很簡單,但是也非常實用,因為使用者在貼吧的資訊互動是公開的、是一對多的,當他們選擇在一個貼吧發帖,就相當於是把帖子的內容向這個貼吧的使用者,甚至是所有網際網路使用者開放,如果他們遇到志同道合的朋友,如果他們想和某個吧友私密的交流,就需要一個公開轉私密的過程,站內信就極好的解決了這個問題。
Q吧在做技術架構的時候,也把站內信功能規劃了進去,他們對使用者發帖做了限制,但卻沒有對站內信功能做出任何限制。
李牧開啟站內信功能,發現彈出的頁面裡只有收信人、內容這兩個填寫項,除此之外,僅有一個傳送選項,再無其他。
也就是說,驗證碼也好、一個小時內只能發帖一次也好,針對的都是前臺公開的發帖、回帖,但是。沒有限制使用者在使用者後臺層面的私信交流。
李牧心裡明白,發站內信和發帖雖然形式上有很大區別,但對系統後臺、對伺服器承載來說,基本上沒什麼差別。
發帖、發站內信。都考驗伺服器對資料寫入請求的承載能力,但站內信甚至還要比發帖多出一個邏輯,那就是投遞邏輯。
一段資料從使用者A這裡發出,上傳寫入至伺服器,伺服器記錄寫入的同時。還要把內容投遞到使用者B的使用者後臺,使用者B收到站內信資料,會先激發一個使用者後臺的提示功能,然後再把使用者B已經收到站內信的回執傳送給伺服器記錄。
總之,這個東西看似簡單,但資料的上傳再到下發,不是一般的繁瑣。
李牧註冊了一個新的Q吧賬號,然後用自己的舊賬號,給新賬號傳送站內信,如果把新賬號的ID名稱複製下來。傳送的時候在收信人欄上貼上一遍新使用者的ID,然後在內容欄裡,快速貼上數次作為垃圾內容,然後迅速點選傳送,緊接著再快速進行下一輪。
李牧自己計算了一下時間,他可以在三到五秒之內傳送一條站內信,如果速度再快些,能夠把時間控制在三秒以內。
三秒鐘一條,一分鐘二十條,如果是幾十萬人同時做這件事情。不知道Q吧的伺服器能撐多久。
李牧越想越覺得大有可為,即刻跟趙康聯絡,把具體的操作方法告訴他,讓他今晚先開始鋪墊第二場爆吧好戲。
趙康收到指示。調動起自己手頭現在能夠調動起來的水軍,讓他們到貼吧和Q吧發帖,發帖的內容核心是抗議Q吧給出的、完全在推卸責任的官方解釋,要求Q吧為自己的所作所為向廣大吧友道歉。
這些水軍在發帖的同時,還列出了精心整理的各種證據,比如:Q吧的員工在複製內容的時候。根本不可能做到一個使用者複製一篇內容,然後再換一個使用者去複製另一篇,所以他們都是一個使用者賬號集中複製大量內容,然後換一個號,再去複製一大堆。
這種操作留下的證據線索頗多,尤其是趙康的手下早就把各種圖片證據留存的非常完整,篩選出來的證據可以清晰的看出來,他們是如何忽然之間調動幾十上百的使用者ID,在同一個時間段大肆複製內容的規律,明眼人看就知道,這根本不可能是所謂的使用者自發行為,一看就是有組織有計劃的侵權行為。