我删蟋蟀哥哥标题猥琐的贴子的内容

红薯 发布于 2013/10/31 15:59
阅读 1K+
收藏 6

前两天收到 Google AdSense 的邮件,说有一篇 @蟋蟀哥哥文章违反规定,因为色情用语的缘故。

但是帖子本身是没有任何问题的,先贴出来给大家看看,内容如下:

============================================

事情是这样的..因为有了第一次之后..@红薯 还想要..

所以主动露出菊花有了第二次..

可以看看大家的前戏还是做得很足的:http://www.oschina.net/question/231461_79745

由于有了第一次的经验,@红薯 把安全措施做得坨坨的。。

首先哥哥做个测试:wGet http://www.oschina.net

红薯的环

....So,红薯安了一个环在服务器上。。没有正确的User-Agent是没办法对osc发起正确的请求的.

所以osc上有很多用ab等直接测试服务器的朋友,对服务器的损耗根本不高..

:) 好吧。。哥哥我其实比较坏。。。哥哥开始一直在跑osc的带宽。用的Siege

Siege可以直接设置User-Agent,并且设置URL List让@红薯 针对URL的防D措施失效..

下面是我当时使用的命令:

<!-- lang: js -->
siege -c 50 -r 900000 --user-agent="Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0" --header="某个坏人的Cookie" -f urlList.txt

-c 50 只是50个客户端而已。。哥哥当时一共实际使用了7台服务器。由于siege允许的客户端太少(多了也没用,红薯死死的限制了并发数)。一直效果不明 显。。哥哥这也就跑了不到几G带宽我就没采用这种方式了。。 后面哥哥使用了某个能造成大量并发的工具(webbench):

红薯服务器流量压力图

上图为osc服务器流量带宽的图。。 虽然webbench俺不太会改UA,返回的大量都是403。。但是经不住并发高啊。。哥哥服务器流量蹭蹭的流。

基本上哥哥就用了上面说的两种方式。。。。 当然,哥哥可以直接对OSC进行POST等操作的。但是@红薯 不让在测试的时候做这些操作。 而一般的缓存规则对POST基本是无效的。咱们就默默的刷流量就好了。

上面只是一个抛砖引玉。。。其实自己写的压力测试工具能更好的对osc进行测试。。

BTW:

1.如何对联通节点发起压力测试?oschina好像是用的只能cdn进行的流量分流。咱们可以进行修改hosts对osc的联通节点发起压力测试,当然也可以使用联通的dns. :) 一般这种节点的抗压能力会比主站低很多。

2.如何才能发起osc大量消耗资源的请求?上面已经说了,POST或者get某些极其消耗资源的Page(我不会说是什么page的,红薯会杀了我),但是由于osc对并发有限制。所以想一两拨千金的话还需要继续寻觅。找到@红薯 的G点,说错了。。。是弱点页面。比如服务器上的其他站发起压力测试。变相影响osc的正常运行。

3.如果防止自己的站被恶意压力测试?其实主要就是两个词,“限制”和“分流”。

4.为什么不直接对OSC的tomcat发起请求?分析红薯的话吧,他们联通节点都是直接访问的nginx。证明tomcat的端口并没有直接对外开放。不过大家可以试试osc的3306端口。

加载中
0
书一
书一
3306端口被我占用了!哈哈
0
黑狗
黑狗
哈哈哈哈啊
0
黑狗
黑狗
@红薯 你这篇帖子过一会也会删么。。截图留证
0
笨蛋EGG
笨蛋EGG
留个爪·······在GC中学习着·····
0
八木
八木

看看,学习学习

0
0
泡不烂的凉粉
泡不烂的凉粉
用小偷的话,就是, 强盗.最没技术含量. 可问题是谷歌广告为什么要干预呢?
0
子矜
子矜
红薯 您好 申通快递
0
w
walk_lai

读完后,发现可能触发色情评论的地方有
1:最早的3句
2:后边的 "G点"

0
单手敲代码
单手敲代码
看不懂,都是牛人啊
返回顶部
顶部