您的位置: 首页 / life / 虚惊一场

虚惊一场

Published at Nov 14, 12am / Keywords: , ,

说说这个周末我的倒霉经历,虽然已经基本圆满的解决,但现在回想起来还是有点后怕。

11月10日也就是上周五,下午我利用一点空闲时间 Check 了一下我的邮箱。一封新邮件,但让我惊讶的是,发件人竟然是 Dreamhost Billing Team。信件内容我就不帖了,大意就是说,我的 Dreamhost 帐号所使用的流量已经超过了每月免费赠送的 2408GB,超出部分请按照 $1/GB 来缴费。而后我进入了 Dreamhost 的管理界面,在帐户管理界面看到如下图的内容。我超过额定流量 4TB,需要为此支付 $4284.77!!

2006-11-10 Dreamhost

对于我一个靠补助维持生活的研究生来说,这么大一笔钱实在是难以承受的。我赶忙检查到底是什么消耗了如此巨大的流量,最终结果更加不可思议。超过 6TB 的流量竟然是在一天内消耗掉的,而如此巨大流量的网站竟然是我那个封闭会员制的校友录 Forever3.org。

也许是出于一点点职业素养,我几乎是下意识的在第一时间关闭了 Forever3 整站。然后打开站点的统计,不出我所料,巨大的流量是被服务器上两集《越狱》所消耗掉的。由于之前有 MP3 被百度索引,一天被下载几万次的经历,而且通过查询日志我也发现了百度的来源信息。因此我主观的认为,也许是某个同学无意将下载链接泄露,从而被搜索引擎索引后导致的巨量下载。

很郁闷,甚至有点欲哭无泪。几万块人民币对现在的我来说是个很大的数目,而问题是这么一大笔钱在不知不觉中诡异的溜走实在让人无法接受。我承认当时我的情绪非常激动。跑去浴室洗了个澡,让自己尽可能冷静下来。因为只有冷静才能更好的解决问题。

首先打电话给银行信用卡中心,要求信用卡保护。这样做并不是为了赖账,该付的钱我是会付的,但延迟付款时间可以更多的争取与 Dreamhost 交涉的时间。在 DH 的客服系统中发了第一封信,信的内容基本上就是说明自己的经济状况,如此巨额的账单无法支付,希望能降低费用之类。等待 DH 回信的过程中,和詹膑询问了关于信用卡止付方面的问题,得知一般不会影响信用评价,稍微放了一点心,毕竟我可以以此尽量多的争取一些交涉的时间。如果账单出来并且已经付了款,那我就是完全被动了。

本想向百度强人 Micy 抱怨一下百度,没想到在他的提示下,我开始分析 Apache 原始日志。在 Micy 的帮助下,我发现这次事件并不能归咎于百度,IP 为 221.217.168.58 的某人从 11 月 10 日零点至 11 月 10 日早八点,持续不断发出超过三万八千次下载请求,而下载的内容只是服务器上的两集越狱。

分析日志发现,该人并没有访问 Forever3 上的任何页面,而是直接对目标文件进行下载;下载请求非常密集,平均每一秒就有3-4次请求,而且全部都为 HTTP 206;持续时间很长。这些特点已经很明了了,这是一次攻击,无论是有意的还是无意的,我都有充足理由将其定义为攻击!

马上和 DH 交涉,发信向他们的客服讲明情况,明确巨额流量是被网络攻击所消耗,他们也应当负有一定责任。第二天收到来自 Dreamhost 的来信,他们同意只收取 50% 的费用,同时可以延长几个月缴纳这笔费用。但2000多美元也是将近两万人民币,还是不小的数目,而且这是一次赤露的攻击。我当时想到的就是维权了,虽然国内可能尚无先例,但我觉得我还是可以尝试一下。我平生第一次拨通了 110,然后我得到了网络检查部的电话号码,并报了案。

另一方面,既然 DH 能够同意打五折,我觉得这事情就还可以交涉。我又发了一封信,语气很委婉,继续说明我的困难,希望能得到更多的折扣。其实说实话,发这封信时我的头脑还是不太理智,不过在当时那种情况下,不理智也是很正常的。

周日是我奶奶的 80 大寿,我这个长子长孙一定要去祝寿了。我这辈子第一次体会到了强装笑颜是多么的痛苦,每一分钟都是一种煎熬。不过这短暂的放松也带来了很大好处,我的头脑又可以理智的去思考一些问题。

7.5 小时 6TB 是什么概念?意味着 234M/s 的平均下载速度!这在相距几千公里的美国和中国北京之间,似乎只有骨干网才能达到这种速度。而就算攻击者在骨干网上,DH 的主机就真的那么强大吗?这是很重要的一点,抓住这一点,没等 DH 的客服回信我马上又给他们发了一封。这次态度可以略微强硬一点了,反复强调这很可能是他们的统计错误。

11月13日大早,忐忑不安的我已经几天没睡好觉了。早早爬起来 Check mail,果然有来自 DH 的信件。惊喜!他们承认确实是由于攻击造成的统计错误,因为他们的服务器根本就没有一天上传 6TB 数据的能力。他们立刻免除了我这笔高额流量费,并恢复了我的流量。这件事情就此也就画上了一个句号,对于我来说,已经比较圆满了。

2006-11-13 Dreamhost

现在距我报案已经超过 30 个小时,依然无人与我联系调查案情。其实我报案的目的只是想知道到底是谁向我下黑手,是出于什么目的,我甚至没想过去取得什么补偿。不过我们伟大祖国的网警反应真是有够缓慢,如果互联网可以在线杀人的话,估计即使报了案,等警察叔叔们反应过来时,早已尸横遍野了。

大悲后大喜,我很庆幸我的身体在这场风波中没有出任何状况。经历了风雨,我想我在成长,虽然这种成长是痛苦的。我想我明白了处理问题一定要理智,即使是遇到很大的麻烦,也要理智的去想应对方案,并去尽可能努力解决。另外我也明白了很多事情是需要依靠交涉才能解决的,所以要养成这种习惯。

最后感谢我父母的支持,和朋友们的关心,Maxpayne 同学还特意打回越洋电话来安慰我。真的很感谢你们帮我度过了难关,衷心的感谢!

btw: 我感觉 Dreamhost 已经不太可靠了,也许会换主机。

发表您的观点或推荐本文 Loading...