V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qdvictory
V2EX  ›  公司运营

创业不易,请贵高手手下留情

  qdvictory · 2014-04-28 17:25:17 +08:00 · 7963 次点击
这是一个创建于 3896 天前的主题,其中的信息可能已经有所发展或是发生改变。
总而言之,言而总之,发现了有人在扒我们服务器的数据。
创业不易,请阁下好自为之。

谴责帖的背景故事:
最近一直发现cpu持续在30%左右,mysql进程卡在某条sql上,真的百思不得其解。后来一页页翻看nginx日志,终于发现有人在不断的扒我们的数据。
不知是公司行为还是个人行为,vps用的linode,目前已经查出是谁了,虽然我想直接在这at一下,但是万事留条路,日后好相见。
既然阁下住在北苑,有空来我们公司坐坐。最近世界杯了,我也知道很多公司、个人想做足球类app但苦于没有数据,但请注意,不要心急做错事。

PS:下次扒至少别留下蛛丝马迹让我们查出来你是谁啊
@Vxxlien

第 1 条附言  ·  2014-04-29 10:49:15 +08:00
大家都很好奇我是怎么找到的,其实很简单。

此人估计是用linode的vps跑了一个脚本,既然敢用服务器扒,要么没脑子要么就是技高人胆大要么就是不在乎。
查了一下绑在此ip上的域名,还真有,虽然没有正在运营的网站,不过有域名就够了。
后续大家应该就都明白了。

此人也是球迷,在我们app刚上线的时候还在v2ex的跟过帖,目前很有可能在某足球类app公司任职。

说一下我的感想:
做服务器确实要防小人,谁没多少扒过数据,但是牵扯到恶意竞争这事就不好了。
不作死就不会死,人生讲究平衡,人顺的时候少得瑟,人逆的时候保持好心态。
对于国内开发的环境我确实不想说什么,不管此人是因为公司原因还是个人原因,会点技术不代表什么都可以肆无忌惮的去做,至少得有职业道德。不过我相信此人所在圈子已经不懂我这句话的意思了。

最后只想说一句:
高手们赶紧收手吧,可怜俺一人做iOS和服务器,头发已经掉的差不多了,别再让俺秃了。
68 条回复    2014-05-28 22:10:25 +08:00
victor
    1
victor  
   2014-04-28 17:40:56 +08:00   ❤️ 1
哈哈,默默点赞
dongcheng
    2
dongcheng  
   2014-04-28 17:41:27 +08:00   ❤️ 1
啥网站?
lovelotuslonely
    3
lovelotuslonely  
   2014-04-28 17:42:47 +08:00 via iPad   ❤️ 1
哎呀被發現了、、、、、、
jakwings
    4
jakwings  
   2014-04-28 17:44:15 +08:00   ❤️ 1
对于这种 UA 和 Referrer 都没的请求,我从来都是 block 掉的。
jimrok
    5
jimrok  
   2014-04-28 18:03:54 +08:00   ❤️ 1
来点脏数据戏弄一下。
ChiangDi
    6
ChiangDi  
   2014-04-28 18:07:11 +08:00   ❤️ 1
弄些小黄图小黄片给他们2333
caveman_qing
    7
caveman_qing  
   2014-04-28 19:41:33 +08:00   ❤️ 1
(ง •̀_•́)ง
flank123
    8
flank123  
   2014-04-28 19:57:53 +08:00   ❤️ 1
抓到一只小蜘蛛
zeinimei
    9
zeinimei  
   2014-04-28 20:17:14 +08:00   ❤️ 1
被抓住了有点小尴尬没?
cst4you
    10
cst4you  
   2014-04-28 20:17:27 +08:00
(ง •̀_•́)ง
qdvictory
    11
qdvictory  
OP
   2014-04-28 20:30:16 +08:00
@zeinimei 我没把他真昵称at出来,此人应该在北京某足球社区任职,家住北苑,家中养猫,30+岁,v2ex注册会员。

只希望他能看到这帖,好自为之。
YY
    12
YY  
   2014-04-28 21:03:52 +08:00   ❤️ 1
这个是什么打码软件 感觉很专业
tension
    13
tension  
   2014-04-28 21:04:05 +08:00   ❤️ 1
@qdvictory 功课做的真足!
qdvictory
    14
qdvictory  
OP
   2014-04-28 21:06:03 +08:00
@YY ps的滤镜,必须专业,专业的马赛克。。。
varrily
    15
varrily  
   2014-04-28 21:10:54 +08:00   ❤️ 1
仅凭ip能定位这么准?
qdvictory
    16
qdvictory  
OP
   2014-04-28 21:20:22 +08:00
@varrily ip是linode的,而且绑了域名,然后什么就都有了。
ooh
    17
ooh  
   2014-04-28 22:06:17 +08:00   ❤️ 1
@Vxxlien 发财要带上我们啊!!!
atan
    18
atan  
   2014-04-28 22:25:25 +08:00   ❤️ 1
家里养猫也能查到,你的副业是侦探事务所的吧:)
ichou
    19
ichou  
   2014-04-29 00:19:35 +08:00   ❤️ 1
很好奇猫是怎么查出来的 O(∩_∩)O~~
qdvictory
    20
qdvictory  
OP
   2014-04-29 00:30:18 +08:00
@atan
@ichou 微博出来了,啥都有了- -
lch21
    21
lch21  
   2014-04-29 07:59:48 +08:00   ❤️ 1
根据域名注册邮箱查的?
xujialiang
    22
xujialiang  
   2014-04-29 08:08:18 +08:00 via iPhone   ❤️ 1
这怎么查的呀......
Jason_C
    23
Jason_C  
   2014-04-29 08:40:01 +08:00   ❤️ 1
@qdvictory 福尔摩斯,赞一个!
dong3580
    24
dong3580  
   2014-04-29 09:18:42 +08:00   ❤️ 1
既然你都叫高手了,居然还能被你查出来,呵呵,
crny520
    25
crny520  
   2014-04-29 09:40:37 +08:00   ❤️ 1
楼主做了啥app呢?
arron
    26
arron  
   2014-04-29 09:54:34 +08:00   ❤️ 1
@crny520 http://kanqiu.la/ 记得曾经上过app store首页大图推荐。
breestealth
    27
breestealth  
   2014-04-29 10:00:12 +08:00   ❤️ 1
这事儿告诉我们,用不同的域名与昵称是多么的重要:)
看了一下LZ的App,原先Down过,不知什么原因有卸载了。为了支持LZ再重新Down下来使用。
funnyboy
    28
funnyboy  
   2014-04-29 10:36:03 +08:00   ❤️ 1
厉害,我是最近才了解到这种线索追查方式,以前服务器被爆过。
qdvictory
    29
qdvictory  
OP
   2014-04-29 10:37:14 +08:00
@crny520
@arron
@breestealth 感谢,app不管在设计还是架构方面确实有很多不尽人意的地方,如果再让我做一次,我绝对会推翻大部分,但目前框架已成,只能先顶过世界杯再说了。
LINAICAI
    30
LINAICAI  
   2014-04-29 10:56:03 +08:00   ❤️ 1
楼主我想问一下 你一个人搞的么 服务器放自己家里?
winnie2012
    31
winnie2012  
   2014-04-29 10:59:57 +08:00   ❤️ 1
楼主怎么不找投资?
技术性问题,足球数据哪来的,扒国外的吗?
qdvictory
    32
qdvictory  
OP
   2014-04-29 11:02:02 +08:00
@LINAICAI 公司的app,iOS和服务器是我搞的,服务器用的aws,在安全方面aws做的还不错,省了不少事。

@winnie2012 投资的问题不好说,我就一打工的。数据是买的,一年6位数rmb
belin520
    33
belin520  
   2014-04-29 11:22:09 +08:00   ❤️ 1
万事留条路,日后好相见
能点赞吗?
vob636
    34
vob636  
   2014-04-29 12:02:21 +08:00   ❤️ 1
技术很好……学到了……同情楼主……同几台服务器,每天被扫的log就好几百兆……
kachens
    35
kachens  
   2014-04-29 12:41:22 +08:00   ❤️ 1
大概猜到是谁了
janwen
    36
janwen  
   2014-04-29 15:21:58 +08:00   ❤️ 1
人家也不是故意想让你服务器宕机,只是要点数据
Lucius
    37
Lucius  
   2014-04-29 16:43:58 +08:00   ❤️ 1
@Veelian 帮你AT一下吗?
bingu
    38
bingu  
   2014-04-29 16:47:31 +08:00   ❤️ 1
V2EX 第 12495 号会员
qdvictory
    39
qdvictory  
OP
   2014-04-29 16:50:04 +08:00
@Lucius 你咋知道的。。
bingu
    40
bingu  
   2014-04-29 16:52:06 +08:00   ❤️ 1
@qdvictory "在我们app刚上线的时候还在v2ex的跟过帖"
qdvictory
    41
qdvictory  
OP
   2014-04-29 16:54:40 +08:00
@bingu 你更牛,这都能查出来
guoruei
    42
guoruei  
   2014-04-29 17:24:36 +08:00   ❤️ 1
求楼主把,他家的猫的照片爆出来。
Lucius
    43
Lucius  
   2014-04-29 17:52:04 +08:00   ❤️ 1
@qdvictory 加入于 2011-10-11 09:44:39的V2EX会员
Showfom
    44
Showfom  
   2014-04-29 17:53:47 +08:00 via iPhone   ❤️ 1
这种行为可以直接把log发给Linode的abuae部门

他们会采取措施哦
Lucius
    45
Lucius  
   2014-04-29 17:54:09 +08:00   ❤️ 1
@qdvictory 爬了v2ex的数据库全局搜索了一下
andyhu
    46
andyhu  
   2014-04-29 17:55:15 +08:00   ❤️ 1
这帖子一出来,会不会有更多的人来扒数据
想起以前央视有很多介绍各种骗术的节目,其实绝大多数被骗的人还是看不到这个节目,反而是有些骗子可能看到后可能有新想法了。。
Showfom
    47
Showfom  
   2014-04-29 17:55:42 +08:00 via iPhone   ❤️ 1
@bingu 冰古你那么吊,家里人知道吗?

哈哈
zjgood
    48
zjgood  
   2014-04-29 18:37:43 +08:00 via Android   ❤️ 1
@Showfom 赞。。。福尔摩斯啊。。。
qdvictory
    49
qdvictory  
OP
   2014-04-29 20:23:10 +08:00
@Lucius 高手啊。。我靠

@Showfom 说实话对这种人有种无力,就是对着这种人生气都生气不起来,只是觉得此人没啥素质。不值得和他浪费时间。

@andyhu 考虑过,在发帖之前有想过,我觉得还是有必要公开一下。如果一开始不想扒,不会因为这个帖去扒,如果一开始就想扒,那怎么拦也拦不住。只是给大家提个醒,在平时工作的时候留个心眼,至于此人扒数据扒的何其爽,我真的不觉得把我们的数据扒过去他们就多牛逼了,有那心不如真的干点实事。同时一直认为v2ex的用户平均素质高于别的社区,发现他在这也有注册,这也是我发这帖的重要原因。

数据扒点就扒点,搞程序的不扒点数据感觉都不好意思出门,但是底线啊,不能没有。
bingu
    50
bingu  
   2014-04-29 22:05:15 +08:00   ❤️ 1
@Showfom 主要楼主发帖不多。。。
fox
    51
fox  
   2014-04-30 00:21:20 +08:00 via Android   ❤️ 1
很喜欢看球啦
jdqingm
    52
jdqingm  
   2014-04-30 00:36:33 +08:00   ❤️ 1
话说楼主的软件不错,赞一个~
weifengzi2009
    53
weifengzi2009  
   2014-04-30 00:37:40 +08:00   ❤️ 1
我虽然不是球迷,不过我球迷同学一直用这个软件,哈哈,在此感谢一下楼主!
oott123
    54
oott123  
   2014-04-30 08:29:01 +08:00 via Android   ❤️ 1
做个单 ip 请求限制呗,类似 v2ex 这样的。
(有个流传已久的都市传说:在 v2ex 的页面上,千万别按住 F5 不放。)
RHFS
    55
RHFS  
   2014-04-30 10:17:18 +08:00   ❤️ 1
你不是说不@ 他么。。。怎么还是@ 了。
qdvictory
    56
qdvictory  
OP
   2014-04-30 11:10:17 +08:00
@oott123 这个治标不治本,就是扒的慢点就是了。。。

@RHFS 我确实没有at。。
Lucius
    57
Lucius  
   2014-04-30 11:14:13 +08:00   ❤️ 1
@RHFS 你可以看我的AT
oott123
    58
oott123  
   2014-04-30 11:14:50 +08:00 via Android   ❤️ 1
@qdvictory 你不是说吃资源嘛,慢了不就不吃资源了…
qdvictory
    59
qdvictory  
OP
   2014-04-30 11:29:21 +08:00
@oott123 嗯,看来将来可以整出来套专门防护扒数据的资料,印象中这方面做的最好的就是大众点评
Veelian
    60
Veelian  
   2014-04-30 11:42:20 +08:00
@qdvictory
好了,不匿了,数据是我抓的,已删除,跪请楼主放过我家猫。
抓你数据只是要做盘口分析,没想到一分钟频率的扫描你家服务器就不行了,也猜到了你的用户量。
本来想匿了,你们在道义的道口上,我也没力气说活,让事情过去双方清净了之。但楼主一句句的「小人」「没素质」「有种没力」,你过了。
楼主还有着程序员的小清高,以为刷你数据就是低下,哪天你出来创业,真正知道什么是野蛮生长,在投资人下飞机的几分钟去贴脸的时候,你会觉得这些都不是事。
楼主你too young,服务器做的不好还敢贴出来,不知你头头知否。
查出个微博能怎样,我真不在乎,至于我在足球论坛任职,您别逗了,哥做医疗好么,什么家住北苑家中养猫这种过去式的事情,你推出来又能怎样,你觉得我跟你拼是你损失大还是我损失大。
ok,我也来个霸气回贴:这是我在v2ex的最后一帖,楼主再多一句,这就是我倒数第二贴,下一帖是你的接口列表。如果再多一句,这是我的倒数第三贴,下下帖让你熬不过世界杯,server这么弱,黑你分分钟。如果你觉得是威胁,我认为只是自我保护,楼上也说了,不@你还是@了。
「日后好相见」这么矫情的话楼主自享吧,老练些吧小小程序员。
最后,看在老乡情上,请楼主饶我一命,双方清净,到此为止。
qdvictory
    61
qdvictory  
OP
   2014-04-30 12:10:03 +08:00
@Veelian 本来此帖也只是为了让你看到,既然你已出现,那么此事就至此为止。至于你那自我保护的话,我也不说啥了。
还请@Livid 把此帖删了吧。
Livid
    62
Livid  
MOD
   2014-04-30 12:40:34 +08:00 via iPhone
Livid
    63
Livid  
MOD
   2014-04-30 12:41:40 +08:00 via iPhone
@qdvictory 关于你的接口,我这里有一个或许适合你的方案。我们加 Skype 聊吧。

v2ex.livid
RHFS
    64
RHFS  
   2014-04-30 13:47:02 +08:00
@qdvictory 12 行不是吗
qdvictory
    65
qdvictory  
OP
   2014-04-30 13:58:24 +08:00
@RHFS 那个明显是错误的昵称,这帖就别再回了,免得人把我服务器搞挂。

@Livid 我加过了
tishifu
    66
tishifu  
   2014-04-30 19:31:32 +08:00
呵呵,还好我不做足球类,要不我去爬,呵呵。
Veelian
    67
Veelian  
   2014-04-30 20:09:17 +08:00 via iPhone
@qdvictory
最后一帖。
今天有人问我要你接口,这是你这篇帖子达到的的唯一效果。再有人拉你数据,不是从我这出去的。
结束。
dennyzhang
    68
dennyzhang  
   2014-05-28 22:10:25 +08:00
楼主说得好辛酸呀
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2983 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 11:11 · PVG 19:11 · LAX 03:11 · JFK 06:11
Developed with CodeLauncher
♥ Do have faith in what you're doing.