抢票插件原理科普:攻击软件还是便利助手?
最近最火的事情除了春晚就是抢票插件了,很多浏览器都推出了自己的抢票插件,不少用户也借此顺利买到了车票。但问题随之而来:
话说有一家超市很火爆顾客人满为患,却只有一个收银台,而且还有这么一个规定:在你想要交费的时候,如果收银台有人正在交费,那么就请你放下商品立刻离开商场(一秒钟也不能等)出去溜达溜达,时间长短无所谓。但是等你溜达回来后,如果收银台还是有人,那你还要继续出去,直到某次你回来时正好收银台是空的。
大家可以看到,这个规定要命之处是,很可能在我出去溜达的这段时间里收银台是没人的,只是当我回来的那一瞬间有个人排在前面交费了,于是我又得出去溜达。如果一个人很倒霉,每次都是他来的时候有人,走了就没人,那么他想交费成功就需要来来回回走很多次浪费很长时间。
为了解决这个问题,你可以缩短溜达的时间,一会儿就去收银台看看,免得错失机会。显然,这么做不仅很累,而且是在浪费生命。
这时有个聪明人站了出来,发明了一个机器人,在你出去溜达的时候,他每隔几秒中就替你看看有没有人交费,一旦发现没人就立刻打电话叫你:“快来,可以交费了!”这样我们就可以放心的去看电影、吃饭、打游戏了,一旦收到机器人的电线网站就是那家无良超市,一旦用户提交请求失败,用户就必须再主动发起一次购票请求。对于互联网操作来说,重新发起请求就相当于“出去溜达溜达再回来”。
。可见,抢票插件是一款很不错的产品,它帮助人们克服12306本身的技术缺陷,更快捷、更简单地买到车票;使用抢票插件也不是“加塞”的行为,他不是把后来的人提到前面,而是让本来就排在前面的人不要错失机会。
但是抢票插件也有不好的一面。大家可以想见,12306之所以访问速度慢,就是因为访问的人过多,服务器经受不住这么巨大的访问压力。而抢票插件每隔6秒就向服务器提交一次请求,远远高于一个自然人正常的访问频率,进一步加剧了服务器访问压力,形成了“越慢越抢越抢越慢”的恶性循环。
在网络安全领域,有一种黑客攻击手段被称为DDOS攻击,这是一种最原始、最暴力、最没有技术含量但是很多时候也最有效的攻击手段,其原理是通过控制多台电脑(通常是几万到几十万台)对某个网站服务器密集的发起访问(访问压力可以达到数百万到数千万次每秒),造成服务器响应缓慢甚至宕机。
如果把抢票插件的某些数据极端化,也会达到和DDOS攻击相同的效果。例如访问间隔不是6秒,而是0.1秒,也就是每秒钟向服务器提交10次请求;再假设全国有100万人在同时使用抢票插件。那么简单计算一下可知,抢票插件将会对12306的服务器造成将每秒1000万次的访问压力。对于大部分服务器而言,每秒千万次的访问压力是极端恐怖的。
1.抢票插件虽然客观上加大了12306的访问压力,但是主观上还是为了帮助用户快速买到车票。这与DDOS攻击就是了让网站服务器宕机的目的是有本质不同的。
2.抢票插件用户主动安装到自己电脑上的,并且启用抢票插件对12306的访问行为也是用户主动发起的,同时只要他愿意,可以随时终止抢票插件的访问行为。而ddos攻击的发起者通常都是事先通过隐秘的手段侵入他人电脑(称之为肉鸡),再通过控制肉鸡发动攻击。整个攻击过程中,肉鸡的主人既不能决定何时开始攻击,也不能决定何时终止攻击,甚至都不知道自己的电脑已经成为了肉鸡。
3.抢票插件的用户之间是相互独立的,访问行为是自发的,之所以出现大量用户同时使用抢票插件完全是因为春节临近以及铁道部的售票政策(提前20天可预订);而DDOS攻击是有计划的,攻击发起人有意控制大量肉鸡同时发起攻击。
解决抢票插件最根本的方法,是提高12306的网站技术水平。第一,在重大节假日前后应当临时提升服务器抗压能力。第二,提高网站制作水平,降低不必要的访问压力和带宽占用。第三,为用户提交的购票请求建立队列。
- 标签:科普助手下载
- 编辑:刘卓
- 相关文章
-
抢票插件原理科普:攻击软件还是便利助手?
最近最火的事情除了春晚就是抢票插件了,很多浏览器都推出了自己的抢票插件,不少用户也借此顺利买到了车票…
-
国人最喜欢的资讯App排行榜:第一无悬念
近日,艾瑞咨询发布了《2016-2017中国移动资讯市场研究报告》,报告显示,2016年移动资讯平台活跃用户排行, 数据显示,腾讯新闻依…
- 手机最新资讯-快科技--科技改变未来
- 智能手机最新资讯-快科技--科技改变未来
- 亚太排名第一!上海一科技期刊影响因子超过20
- 喜讯 《制造技术与机床》成功入选《科技期刊世界影响力指数报告》(2021版)!影
- 魅族20系列即将于今晚正式发布 官方配置信息一文汇总