在李牧的眼裏,一個成熟的網站不是前台的功能有多麽牛逼,而在於後台的防禦有多麽強大。
互聯網成熟階段的網站幾乎處處設防,技術人員絞盡腦汁的考慮到了絕大部分可能被人利用的漏洞,但即便如此,也沒有一個網站敢說自己的防禦滴水不漏。
有些網站在防禦手段上做到了牢如鐵桶,但往往就是一個小漏洞,就能讓一切防禦措施功虧一簣。
李牧不是黑客,不太精通技術攻擊一個網站的辦法,他想尋找的,是一個能夠再次利用人海戰術完成爆吧的機會,但Q吧不惜犧牲用戶體驗來做技術防禦,讓李牧也覺得有些無從下手,直到他注意到Q吧的站內信功能。
站內信功能其實是牧野科技的貼吧最先使用的,相當於是基於貼吧開發的一個簡單的即時通訊功能,讓貼吧的吧友可以私下裏進行簡單溝通,這個功能很簡單,但是也非常實用,因為用戶在貼吧的信息交互是公開的、是一對多的,當他們選擇在一個貼吧發帖,就相當於是把帖子的內容向這個貼吧的用戶,甚至是所有互聯網用戶開放,如果他們遇到誌同道合的朋友,如果他們想和某個吧友私密的交流,就需要一個公開轉私密的過程,站內信就極好的解決了這個問題。
Q吧在做技術架構的時候,也把站內信功能規劃了進去,他們對用戶發帖做了限製,但卻沒有對站內信功能做出任何限製。
李牧打開站內信功能,發現彈出的頁麵裏隻有收信人、內容這兩個填寫項,除此之外,僅有一個發送選項,再無其他。
也就是說,驗證碼也好、一個小時內隻能發帖一次也好,針對的都是前台公開的發帖、回帖,但是。沒有限製用戶在用戶後台層麵的私信交流。
李牧心裏明白,發站內信和發帖雖然形式上有很大區別,但對係統後台、對服務器承載來說,基本上沒什麽差別。
發帖、發站內信。都考驗服務器對數據寫入請求的承載能力,但站內信甚至還要比發帖多出一個邏輯,那就是投遞邏輯。
一段數據從用戶A這裏發出,上傳寫入至服務器,服務器記錄寫入的同時。還要把內容投遞到用戶B的用戶後台,用戶B收到站內信數據,會先激發一個用戶後台的提示功能,然後再把用戶B已經收到站內信的回執發送給服務器記錄。
總之,這個東西看似簡單,但數據的上傳再到下發,不是一般的繁瑣。
李牧注冊了一個新的Q吧賬號,然後用自己的舊賬號,給新賬號發送站內信,如果把新賬號的ID名稱複製下來。發送的時候在收信人欄上粘貼一遍新用戶的ID,然後在內容欄裏,快速粘貼數次作為垃圾內容,然後迅速點擊發送,緊接著再快速進行下一輪。
李牧自己計算了一下時間,他可以在三到五秒之內發送一條站內信,如果速度再快些,能夠把時間控製在三秒以內。
三秒鍾一條,一分鍾二十條,如果是幾十萬人同時做這件事情。不知道Q吧的服務器能撐多久。 本章尚未完結,請點擊下一頁繼續閱讀---->>>