rss信息聚合
您所在的位置:首页数码 >

360与12306的攻防24小时

http://www.sz12345.cn 发布时间:2013-09-13 11:37:49 打印 RSS苏州信息港
我是朋友眼中的典型技术屌丝,我也是360浏览器一名普通的工程师,我的工作内容从未引起过太多的关注,但刚刚过去的24小时里,我的手机被打爆了,微信、QQ、短信狂轰乱炸般弹出各种

我是朋友眼中的典型技术屌丝,我也是360浏览器一名普通的工程师,我的工作内容从未引起过太多的关注,但刚刚过去的24小时里,我的手机被打爆了,微信、QQ、短信狂轰乱炸般弹出各种消息,不是来问怎么抢火车票的,就是质问我用了360的抢票王怎么还买不了票。

说实话,作为360抢票王插件的技术开发,今年我早就做好了跟铁道部12306网站较劲搞攻防的准备,但我完全没想到今年铁道部能使出“屏蔽”这么狠的从昨天11点到今天11点,我们部门的兄弟全部进入紧急备战状态,过去的24小时中为保证用户刷票成功,我们几乎是以5分钟为单位来抢开发、推版本的。

然而每一次跟铁道部的攻防都会耗费至少10分钟左右的时间,这让分秒必争的用户陷入难题:用抢票软件被屏蔽就不能正常购票,兄弟们无奈,为了不耽误用户买票的时间,中间几次下线产品,保证用户能人工抢票。从铁道部开始尝试屏蔽我们到产品下线,24小时内我们做了近20次技术攻防。

攻防这个词听起来很刺激,好像打仗一样,但说实话,这和开发新功能完全不是一个心态,我们对用户心里有愧疚,毕竟是想帮大家抢到回家的票才做了这些事儿,可我们却似乎陷入了死循环:

12306屏蔽我们→用户反馈问题→我们修复→12306再屏蔽→用户又反馈问题→我们再修复→12306再此屏蔽……

我们似乎进入了一个怪圈,一个无解的死循环,我们每一次修复问题,换来的是对方新的屏蔽

下面我把从昨天早上7点到现在,兄弟们跟铁道部攻防的细节全部公布出来,大家自会有判断:

9月11日07:05:我还在刷牙,就接到电话说大量网友大量投诉抢票王出现异常,导致订票页面无法输入验证码。

9月11日10:00:跟兄弟们分析后发现,12306更改了源代码,把验证码的代码位置给换了,这才导致验证码失效。事实上,铁道部这时已经开始针对性的做“防御”,当12306将验证码移到“帮助”页面里后,抢票软件为保证购票效率,一般会自动把“帮助”里多余的元素隐藏起来,这才让铁道部“搞了一把”。

9月11日11:00:我们发布解决验证码失效的版本。

9月11日12:00:我们发现只要用户去抢票,就会被踢掉自动登录,为保证刷票成功,兄弟们赶紧牺牲自动登录功能,可发现还是不成功。整个部门陷入焦虑状态,开始寻找别的因素和解决方案。

9月11日15:00:为保证用户能手工抢票,不耽误用户的黄金购票时间,我们决定发布空白版本,临时去掉抢票功能。此时,兄弟们的心情跌入谷底。

9月11日18:00:我们发现12306开始检查页面内容,只要有360抢票字眼的表单插入,12306就会发送一个method=el的请求,踢掉用户的登录状态。老大立即发威,让兄弟们把这个邪恶的请求拦截掉,紧接着版本发布后,我都不知怎么形容那种兴奋。

9月11日19:10:完成攻防策略讨论,各自团队进行备战部署。

9月11日22:30:alphateam再集结,再次检查铁道步是否修改js,确认所有功能正常运作。

9月12日07:00:bravoteam集结,初步验证抢票功能完善。

9月12日08:00:铁道部发起又一轮进攻,偷偷地将原来的拦截地址从method=el改成method=tgr,开始跟我们打游击战。不过,兄弟们用了不到5分钟的时间,就把它的小技量查出来了。

9月12日08:10:再发新版本,同时支持两个拦截地址参数,暂时解决了铁道部制造的问题。

9月12日09:00:铁道部再次发功,只要带抢票功能的浏览器,在页面生成订单的时候,就生成白屏。不过,整个拦截过程只持续了10分钟。

9月12日09:10:bravoteam决定暂时调整方案,,保证用户可以手工生成订单。

9月12日09:20:老大调集公司各大高手,齐集作战室,为下一个10分钟,做各种可能性的准备。大家就像100米短跑前的状态一样兴奋。

9月12日10:10:bravoteam发现铁道部在一个正常提交的订单里偷偷地上传了一个加密参数。这个参数里隐藏着他们的检测逻辑,再次解决问题后,大家异常非常兴奋!同时针对他们的下次进攻作好两手准备。

9月12日10:45:我们又一次发布解决问题的新版本,静候11:00到来。

……

可是,当上午11点,我们以为终于修复了12306的屏蔽,但接下来的登录失效、整点剔除抢票插件,已经完全可以看出铁道部这是决心“铲除”抢票插件来的!这是来真的啊!

说实话,写到这儿我心里特别不好受,作为360的一员,早已对攻防战不陌生了,可以前对抗的都是黑暗势力,没想到这次会和一个国家级最有争议性的网站攻防上。事实上,技术攻防不是难题,可我们并不想和任何网站、部门对抗,只是希望可以帮网民抢到票,让他们能踏实的回家!然而再这样攻防下去,最后伤害的是广大网民!

那些能看到这篇文章的铁道部领导们,请把你们用来屏蔽抢票插件的精力都放在改善购票系统上吧!要是你们技术跟不上,我们兄弟们免费上!多么希望从此之后大家买票再也用不上抢票插件了!

 
 
广告3