虚惊一场
说说这个周末我的倒霉经历,虽然已经基本圆满的解决,但现在回想起来还是有点后怕。
11月10日也就是上周五,下午我利用一点空闲时间 Check 了一下我的邮箱。一封新邮件,但让我惊讶的是,发件人竟然是 Dreamhost Billing Team。信件内容我就不帖了,大意就是说,我的 Dreamhost 帐号所使用的流量已经超过了每月免费赠送的 2408GB,超出部分请按照 $1/GB 来缴费。而后我进入了 Dreamhost 的管理界面,在帐户管理界面看到如下图的内容。我超过额定流量 4TB,需要为此支付 $4284.77!!
对于我一个靠补助维持生活的研究生来说,这么大一笔钱实在是难以承受的。我赶忙检查到底是什么消耗了如此巨大的流量,最终结果更加不可思议。超过 6TB 的流量竟然是在一天内消耗掉的,而如此巨大流量的网站竟然是我那个封闭会员制的校友录 Forever3.org。
也许是出于一点点职业素养,我几乎是下意识的在第一时间关闭了 Forever3 整站。然后打开站点的统计,不出我所料,巨大的流量是被服务器上两集《越狱》所消耗掉的。由于之前有 MP3 被百度索引,一天被下载几万次的经历,而且通过查询日志我也发现了百度的来源信息。因此我主观的认为,也许是某个同学无意将下载链接泄露,从而被搜索引擎索引后导致的巨量下载。
很郁闷,甚至有点欲哭无泪。几万块人民币对现在的我来说是个很大的数目,而问题是这么一大笔钱在不知不觉中诡异的溜走实在让人无法接受。我承认当时我的情绪非常激动。跑去浴室洗了个澡,让自己尽可能冷静下来。因为只有冷静才能更好的解决问题。
首先打电话给银行信用卡中心,要求信用卡保护。这样做并不是为了赖账,该付的钱我是会付的,但延迟付款时间可以更多的争取与 Dreamhost 交涉的时间。在 DH 的客服系统中发了第一封信,信的内容基本上就是说明自己的经济状况,如此巨额的账单无法支付,希望能降低费用之类。等待 DH 回信的过程中,和詹膑询问了关于信用卡止付方面的问题,得知一般不会影响信用评价,稍微放了一点心,毕竟我可以以此尽量多的争取一些交涉的时间。如果账单出来并且已经付了款,那我就是完全被动了。
本想向百度强人 Micy 抱怨一下百度,没想到在他的提示下,我开始分析 Apache 原始日志。在 Micy 的帮助下,我发现这次事件并不能归咎于百度,IP 为 221.217.168.58 的某人从 11 月 10 日零点至 11 月 10 日早八点,持续不断发出超过三万八千次下载请求,而下载的内容只是服务器上的两集越狱。
分析日志发现,该人并没有访问 Forever3 上的任何页面,而是直接对目标文件进行下载;下载请求非常密集,平均每一秒就有3-4次请求,而且全部都为 HTTP 206;持续时间很长。这些特点已经很明了了,这是一次攻击,无论是有意的还是无意的,我都有充足理由将其定义为攻击!
马上和 DH 交涉,发信向他们的客服讲明情况,明确巨额流量是被网络攻击所消耗,他们也应当负有一定责任。第二天收到来自 Dreamhost 的来信,他们同意只收取 50% 的费用,同时可以延长几个月缴纳这笔费用。但2000多美元也是将近两万人民币,还是不小的数目,而且这是一次赤露的攻击。我当时想到的就是维权了,虽然国内可能尚无先例,但我觉得我还是可以尝试一下。我平生第一次拨通了 110,然后我得到了网络检查部的电话号码,并报了案。
另一方面,既然 DH 能够同意打五折,我觉得这事情就还可以交涉。我又发了一封信,语气很委婉,继续说明我的困难,希望能得到更多的折扣。其实说实话,发这封信时我的头脑还是不太理智,不过在当时那种情况下,不理智也是很正常的。
周日是我奶奶的 80 大寿,我这个长子长孙一定要去祝寿了。我这辈子第一次体会到了强装笑颜是多么的痛苦,每一分钟都是一种煎熬。不过这短暂的放松也带来了很大好处,我的头脑又可以理智的去思考一些问题。
7.5 小时 6TB 是什么概念?意味着 234M/s 的平均下载速度!这在相距几千公里的美国和中国北京之间,似乎只有骨干网才能达到这种速度。而就算攻击者在骨干网上,DH 的主机就真的那么强大吗?这是很重要的一点,抓住这一点,没等 DH 的客服回信我马上又给他们发了一封。这次态度可以略微强硬一点了,反复强调这很可能是他们的统计错误。
11月13日大早,忐忑不安的我已经几天没睡好觉了。早早爬起来 Check mail,果然有来自 DH 的信件。惊喜!他们承认确实是由于攻击造成的统计错误,因为他们的服务器根本就没有一天上传 6TB 数据的能力。他们立刻免除了我这笔高额流量费,并恢复了我的流量。这件事情就此也就画上了一个句号,对于我来说,已经比较圆满了。
现在距我报案已经超过 30 个小时,依然无人与我联系调查案情。其实我报案的目的只是想知道到底是谁向我下黑手,是出于什么目的,我甚至没想过去取得什么补偿。不过我们伟大祖国的网警反应真是有够缓慢,如果互联网可以在线杀人的话,估计即使报了案,等警察叔叔们反应过来时,早已尸横遍野了。
大悲后大喜,我很庆幸我的身体在这场风波中没有出任何状况。经历了风雨,我想我在成长,虽然这种成长是痛苦的。我想我明白了处理问题一定要理智,即使是遇到很大的麻烦,也要理智的去想应对方案,并去尽可能努力解决。另外我也明白了很多事情是需要依靠交涉才能解决的,所以要养成这种习惯。
最后感谢我父母的支持,和朋友们的关心,Maxpayne 同学还特意打回越洋电话来安慰我。真的很感谢你们帮我度过了难关,衷心的感谢!
btw: 我感觉 Dreamhost 已经不太可靠了,也许会换主机。
** 本博客文章欢迎转载,但请务必保留原文链接!同时,本博文章不欢迎任何形式的派生及篡改,如需引用,请使用引用通告(Trackback) - http://blog.istef.info/2006/11/14/a-nervous-fear/trackback/。商业网站使用请务必先取得作者授权!
收藏和分享本文 
, 发表您的观点 ,或推荐本文 Loading... 。
省钱了。呵呵。帮你高兴一把。dh也比较流氓,和中国电信一样,不停了你使用,而是欠费下不提醒,继续使用。。。鄙视这种做法啊。
从头看到尾,开始后背一阵阵发凉。。。
我说前两天你问谁下载越狱了呢,还当你不小必弄成XX东西了。
一秒234M,我好像只听说普通PC中有种硬盘对接拷贝才能这么快。
事情是需要协商的,是次磨砺,也是次经验,不过成长真的是很痛苦
天啊,换做其他人,也许当下就麻了.
感觉有点象中国企业的反倾销
的确令人心惊。
以后处理问题一定要冷静。
报案一点用都没有。放那些有版权的东西还是要三思,不仅是流量,还可能导致其它的问题的。
心寒…还正准备省点钱搬DH,万一也碰到这种情况…
看来是先被弄乱了阵脚啊.仔细想想就是不可能的事儿.呵呵.要冷静.
还好还好,结局还是好的,但过程也太过紧张刺激了…… = =b
本来我也打算找人一起DH呢,呼呼。
是啊。你放这么大一个存在版权问题的东西在上面,DH没拿这个说事还算不幸中的大幸了。以前我只是放了一个pdf格式的电子书籍,没几天DH就直接把我的文件移到 web 以外的目录去了。
但说到流量,我一直认为既然我购买的是某个级别的服务,当流量超标的时候不是应该拒绝被用户再访问才对,而不是继续服务完了问你要多出来的钱? DH这样做也太不厚道了…
只能说你选择的是国外的服务 对方的应对也比较积极
要是在中国 耗着吧 看谁耗得过谁 。。。。
真是虚惊一场….
看来处理这种意外,冷静真的是非常重要的
头一次看到这么惊人的事情,居然可以有234MB/s这么快的速度!不过还是有一点不明白,到底是有人攻击你,狂下载,还是dreamhost糟攻击导致统计出错?还是攻击者两者都攻击?
换了别人看到站长收到的这封邮件,跳楼的心都有了。还好你把问题解决了,没让奸人得逞,要不然就是将近3万块人民币呀。
相信靠站长的冷静处理问题能力,加上这次经验,以后都可以防着那些攻击的人了。
DH是否要为自己的失误负责呢?
还好istef冷静,要是换成我都不知怎么办.
晕……这个事情是不是也可以改变一下在forever3上留影像文件的做法呢,传到别的服务器上然后提供地址吧,这样的事情发生两次光心理打击都够受的了
又学到一些东西!
同时也理解了国内大叔果然很“速度”!
我要开始担心我的DH帐号了。挺吓人地。
这事情本来就是dh的圈套,真黑 流量到了至少应提醒一下或停机这样
dh好像有个流量超额就停止服务的设置吧?
to shunz: 有的,但是那个设置起作用的周期是在 24 小时,也就是说如果你在 24 小时以内就超限的话是没有用的。
以后下载越狱就到我这里来下吧,现在第11集都有了:)
to shunz: 呵呵,谢谢。不过提供这种有版权的东西下载还是要小心,幸好这次 DH 没有就这个问题跟我纠缠。
提供越狱??
想不开啊,你真以为这些流量随便造?
认真读完,对于blogger那种艰辛很是感慨,尤其是看到作者去到祖母家祝寿那一段的描写,颇为感动。
啊。。。哪个国外主机稍微好点呢?很多朋友似乎用的都是这个。。。。
恐怖,我一朋友可能就真的遇到这样的问题了
恩,我的空间也是,害得我都把信用卡取消了,
总算是解决了,这几天真是难熬啊。
还算不错的结果啊。
原来如此,如果停了的话,我和你同居,岂不是也要收影响……
你看我就连图片都从来不往自己的站上面放,更别说电影了……
应该进一步查一查这个人到底是怎么做到的,如何获得地址?使用何种手段?
这种经历是宝贵的财富,处理的如此完美,佩服不已。
丫得这帮外国孙子就是靠这些伎俩赚翻的么,Dreamhost 的便宜总让我对其不敢轻信,上次就因为要了它们的免费域名,退款时域名费比主机费还贵!最后不但没有返款,还硬把 nksrz.com 这个域名卡在美国了,真想 f**k 这帮二道贩子。
大家好, 在这儿首先祝福博主圆满解决了问题。
--------------------
我希望能请教一下, 事情是这样的, 我想在国外的服务商那里购买域名和空间, 但我对使用信用卡不了解, 因为我还没有办理过信用卡, 在进行网络支付的时候, 就如你的经历那样, 为什么服务商可以直接从你的帐号里扣款?这个我不明白, 那么做不是自己的钱都没有保证了么。 还有就是有没有其他进行跨国网络交易的安全方法。 谢谢大家!
to LORI: 对方是可以从你的信用卡中划账,不过你在接到账单后可以选择拒付并说明理由。信用卡是建立在双方信用的基础上的,此外也有一些保护机制,基本可以保证安全。
恭喜楼主,能够平稳解决问题,有空多交流交流。
另外你在服务器上放置《越狱》作为下载是很危险的,因为它牵涉到版权,如果你不删除,那么你的DH空间,将会被k掉。
提醒下
楼上落伍的mjj… 汗.
dh被评过最垃圾的空间服务商,好像还有个反dh站。签名。
还好是虚惊:)
晕啊,原来还有这种事!
我要看看我的设置了,原来我以为只有SPAM会搞得我CPU时间超高挂掉,原来还有这种风险
花儿开了很勇敢,跟老外打交道能头脑清楚地应付,很不容易!赞!
另外,提醒你一下:
在DH服务器上,因为地址在美国,所以适用美国法律,你这样把电影和MP3放上去是很危险的,现在查得尤其严格,被捉了可没那么好办了,帐户直接被K掉不说,说不定还要追究你的法律责任,要小心
Dreamhost有没有限制流量的功能?流量超值自动停止连接?
to Zhang: 有的,但它是每天统计一次流量,如果发现你已经超额或即将超额就停掉。如果一天内爆发超了流量是不起作用的。
to iStef:你说:
to Zhang: 有的,但它是每天统计一次流量,如果发现你已经超额或即将超额就停掉。如果一天内爆发超了流量是不起作用的。
请教一下,在DH的设置里怎么也没有找到这个位置所在??能指点一下吗?
to flytod: 我记得是在统计->流量那部分中,你找找看,我也记不太清楚了。
我用的是hm
听说是一家
不会再有这样的命运吧
呵呵 没事情就好 处理问题很正确
4千美元,你信用卡的透支额度有那么高吗,dreamhost打劫啊
合租的空间会有这种问题么?
天呢 他们还真感收。你反应也够快的,小心行得万年船
流量超过了应该停站 而不是加钱吧 超长流量加钱这点在用户条款中有写到么 不经过用户同意就加流量是否强卖呢?这点应该还可以商榷 而且应该给用户事先选择加钱或停站
得问一下楼主了,你那两集<越获>可以有版权?
放了盗版的东西,还有脸报案?
@t 你这种人就是无聊,凡是上网的人都没少下盗版。再说盗版和攻击完全是两码事,报案维权有什么错?
@t 真是SB年年有,今年特别多啊!
话说
我觉得从这上反而能看出DH是可靠的
他们并没有很强硬的要求支付,而且仔细检查后也帮你取消了BILL。。。
所以。。支持DH
你太强了。