Fw: [新聞] 兩非法網路訂票集團壟斷東部火車票一併

作者localtrain (區間車)

標題Fw: [新聞] 兩非法網路訂票集團壟斷東部火車票一併

時間Sat Sep 14 13:11:27 2013

※ [本文轉錄自 Gossiping 看板 #1IC--qQN ] 作者: localtrain (區間車) 看板: Gossiping 標題: [新聞] 兩非法網路訂票集團壟斷東部火車票一併時間: Sat Sep 14 13:10:09 2013 兩非法網路訂票集團壟斷東部火車票一併遭逮〔記者姜翔／台北報導〕返鄉車票難買，原來是黃牛集團人海戰術搶票！鐵路警察局今天破獲花東2大非法訂購台鐵車票集團，警方逮捕2派人馬集團首腦林姓男子及蕭永鴻共19 人，起出電腦螢幕13台、電腦主機3台、跳板連接主機1台和訂票紀錄單等證物。　　自今年1月份起，林姓男子為首的「大陸幫」在台架設VPN作為大陸同夥連至台灣網路至跳板，而以人海戰術至臺鐵網路訂票系統訂購車票，有訂到票的可持交易代號向臺灣端請款；蕭永鴻則組成「訂票聯軍」，以非法程式向臺鐵局網路訂票系統訂購車票。　　兩大集團聯合攻破臺鐵網路大門，平均以每秒高達156次，每日訂票攻擊次數更高達千萬次，高速度的訂票速度，曾造成臺鐵局訂票伺服器電腦當機，　　兩大非法集團讓原本一票難求的花東線，更是雪上加霜，所非法搶購而來的火車票，更因數量過多，導致原本每張加價新臺幣100元的黃牛票跌至每張加價10元就售出，部分不肖部分旅行社為免去訂票之苦，當然樂意與他們共同合作。訊後，林姓男子及蕭永鴻等9 名嫌犯依妨礙電腦使用罪、違反鐵路法移送法辦。 http://iservice.libertytimes.com.tw/liveNews/news.php?no=869019&type=社會 -- ╭ 這篇文章讓你覺得？═════════════════════════╮ ║ by ycat ║y ║ ──+ ︵︵ . .！ ˇ ˇ ╲ ╱ ˇˇ || ◣ ◢║c ║￣﹀￣￣▽￣ ▄ ▇△▇ ≧﹏≦b ￣︶￣y ￣–￣皿 ║a ║ 新奇溫馨誇張難過實用高興無聊生氣 ║t ╰══════════════════════════════════ ╯ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 175.181.111.172 ※ mobilx:轉錄至看板 Taitung 09/14 13:11 ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: localtrain (175.181.111.172), 時間: 09/14/2013 13:11:27

推文 (127)

→ flux :某人：買不到票來找我 09/14 13:11

噓 min19892007 :根本就是台鐵擺爛不抓學校選課都會擋不正常連線 09/14 13:11

→ hinajian :抓這個真的有那麼容易？同IP也可能是Proxy或公寓分享網路 09/14 13:39

→ hinajian :回二樓 09/14 13:40

推 min19892007 :不容易嗎? 同一個IP一秒內有上百次訂票紀錄 09/14 13:43

→ min19892007 :台鐵有沒有心想不想查而已他只管座位有沒有賣完 09/14 13:45

→ min19892007 :賣給誰可能對台鐵來說一點都不重要 09/14 13:45

→ min19892007 :但是訂票程式確實會影響花東人的權益 09/14 13:46

推 kutkin :訂票都推給中華電信呀.... 09/14 14:40

→ ewings :拿學校和台鐵伺服器比?系統規模與對象都不同是要比個屁啊? 09/14 14:42

→ ewings :同IP大量訂票就擋,被強制使用proxy的ISP用戶不就被擋到爽 09/14 14:43

→ yuleen123 :但是擋不正常連線不管是哪種系統不都是必備的嗎？ 09/14 14:43

→ yuleen123 :這些使用者也可能每秒送出幾百的 request 嗎？ 09/14 14:44

→ yuleen123 :又不是所有使用者都會同時上台鐵的網站訂票 09/14 14:45

→ ewings :還有社區網路那種對內都是NAT的用戶,訂不到票是誰要負責? 09/14 14:45

→ yuleen123 :況且擋的方式也有分，也不是說一擋就是一輩子 09/14 14:46

→ yuleen123 :那這社區的住戶還真多阿 09/14 14:47

→ ewings :只要社區同時有10個訂票,每個人都開多視窗,破百根本不難 09/14 14:50

→ yuleen123 :每秒破百耶，而且是連續，這些人都是神手嗎？ 09/14 14:50

→ ewings :而且像seednet等ISP都會強制用戶使用proxy,同一個IP就會有 09/14 14:50

→ ewings :上萬甚至上億個需求,你是要擋掉整個ISP的所有用戶嗎? 09/14 14:51

→ ewings :每秒上百有啥難?光是開一個網頁,瀏覽器要求的連線數就不只 09/14 14:53

→ ewings :為了確保伺服器能收到,現在瀏覽器設計根本是狂丟資料串 09/14 14:54

→ yuleen123 :你有用 sniffer 之類的工具看過嗎？ 09/14 14:55

→ ewings :學校選課系統最多也才只有3萬人,而且校外封包還會被丟棄 09/14 14:55

→ yuleen123 :對 jsp 網頁的連線數最好會一直丟, 連線數多的原因 09/14 14:56

→ ewings :一個要應付數十萬人而且還不能丟棄任何連線的系統,最好那麼 09/14 14:56

→ yuleen123 :是網頁上參雜其他的資料，但是送到 jsp 提出請求的 09/14 14:56

→ yuleen123 :通常只有一個 09/14 14:56

→ ewings :容易就可以抓拉,最好是你有種能只讓hinet的用戶選,把其它有 09/14 14:57

→ ewings :使用TP的ISP的用戶全部封殺掉 09/14 14:58

→ yuleen123 :中華電信堪稱網路龍頭，我不相信沒有解決方案 09/14 14:58

→ ewings :瀏覽器對於延遲很嚴重的伺服器會只丟一個請求?你在說笑吧 09/14 14:59

→ yuleen123 :延遲嚴重也不會每秒丟個好幾個請求，通常會等待 timed 09/14 15:00

→ yuleen123 :out 後才會另一個 09/14 15:00

→ ewings :就算是IE,延遲超過2ms它就又會再丟一次防止漏封包 09/14 15:00

→ ewings :靠!中華電信能解決,那還會留到現在不解決? 09/14 15:01

→ yuleen123 :訂票系統適中華電信弄的阿, 不找他找誰？ 09/14 15:01

→ yuleen123 :主機也放在中華電信機房 09/14 15:02

→ ewings :能檔下bot需求得益最大的就是中華電信,最好是他有辦法解決 09/14 15:02

→ ewings :會不想解決拉,問題又不是像傻子想的一樣容易解決 09/14 15:03

→ yuleen123 :多說無益，台鐵不想改，外包商沒解決方案也沒辦法 09/14 15:03

→ yuleen123 :不過 IE 2ms 重送 request 是誇張了一點, Windows 的 09/14 15:04

→ yuleen123 :系統計時器沒有那麼精準 09/14 15:04

→ ewings :就是因為問題不像傻子想的那麼好解決,所以他們才無法解決 09/14 15:04

→ ewings :事後看log檔打嘴砲很容易,但是要realtime處理是在作夢 09/14 15:05

→ yuleen123 :到底是無法解決還是業主沒有提需求有待釐清 09/14 15:05

→ ewings :不管業主有沒有需求,事情也不會像傻子認為的一樣好解決 09/14 15:07

→ ewings :不管台鐵有沒有要求,cht在有限的資源下辦不到就是辦不到 09/14 15:08

推 kutkin :是無法解決，因為這就像課務單位不設定會員權限 09/14 15:08

→ kutkin :然後說選課系統是計算機中心負責的....請找他們 09/14 15:08

→ ewings :看log檔抓人很容易,而台鐵現在就在做 09/14 15:09

→ kutkin :計算機中心:....................... 09/14 15:09

→ ewings :但是要即時阻擋,就像要求警察在強姦犯插入前到現場阻止 09/14 15:10

→ ewings :這個難度與所需資源根本是天差地別,但是理盲鄉愿不願理解 09/14 15:11

推 hatedog5566 :理論說得很簡單但實際上沒這麼容易 09/14 15:14

→ yuleen123 :沒那麼容易不代表無法解決 09/14 15:16

→ ewings :人類戰爭與貧窮問題也不是無法解決,但解決了嗎? 09/14 15:17

→ yuleen123 :看主事者有沒有意願而已，不然也不會過這麼久還是一樣 09/14 15:18

推 kutkin :可以解決，只是這一定要台鐵有打算解決。 09/14 15:18

→ kutkin :因為遊戲規則是台鐵的，中華電信只是工具。 09/14 15:18

→ yuleen123 :這兩者是同一個尺度下的東西嗎？拿來類比不是很恰當 09/14 15:19

→ ewings :理論上DDOS攻擊只要封鎖有異常需求的IP就能阻擋,但是從來 09/14 15:19

→ kutkin :例如，網路就不即時處理，改成批次處理。 09/14 15:19

→ ewings :沒有人能在DDOS攻擊時還能維持正常運作 09/14 15:20

→ kutkin :電話則是維持即時處理。 09/14 15:20

→ ewings :用理論嘴砲很容易,但實務上沒辦法做到的事用理論嘴砲也沒用 09/14 15:21

→ yuleen123 :哪你要看 DDOS 是癱瘓頻寬還是癱瘓主機資源 09/14 15:21

→ ewings :台鐵的訂票伺服器負荷甚至比小規模的DDOS還高,然後你要伺服 09/14 15:22

推 hatedog5566 :網路改批次處理會被罵翻跟前陣子有個提議批次抽籤的 09/14 15:22

→ hatedog5566 :一樣 09/14 15:22

→ hatedog5566 :另外改批次處理也代表著網路搶不到票了? 09/14 15:23

→ ewings :器還要能同時過濾異常需求然後ban掉? 幹!能那麼強的話,幹嘛 09/14 15:23

→ hatedog5566 :兩者連接的資料庫是同一個如果要改網路和電話分別配 09/14 15:23

→ hatedog5566 :票要如何配? 這又是個問題了衍生更多不公平 09/14 15:24

→ ewings :大家還要怕DDOS攻擊? 09/14 15:24

→ ewings :很多蠢蛋不明白的是,一個系統要同時來者不拒又阻擋有多難 09/14 15:26

→ yuleen123 :請問伺服器只能有一個嗎？如果在前端增加過濾機制呢？ 09/14 15:27

→ yuleen123 :還有，不要隨便罵人蠢蛋，這不是一個愚蠢的問題 09/14 15:27

→ ewings :就像要讓10萬人擠進北車,然後又要抓裡面的通緝犯一樣 09/14 15:28

→ ewings :伺服器不只一個?那就好笑了,系統有時間差,到時一堆人搶到 09/14 15:29

→ yuleen123 :如果從源頭過濾的話不是很容易抓到嗎？ 09/14 15:29

→ ewings :同一個空位就好笑了,多伺服器同時存取資料庫是很可怕的事 09/14 15:29

→ ewings :你是有學習障礙嗎?我前面講了一堆不就是講同IP的情況 09/14 15:30

→ yuleen123 :我有說前端要負責訂票嗎？ 09/14 15:30

→ ewings :就算是hinet自己也都強制用戶掛TP,撥接ADSL的用戶也常同IP 09/14 15:31

→ yuleen123 :問題是同 IP 有可能 "連續" 且每秒持續送出大量需求嗎？ 09/14 15:31

→ yuleen123 :重點是 "連續" 且 "大量" 的需求 09/14 15:32

→ yuleen123 :我就是 hinet 撥接 ADSL，並沒有強制掛 proxy 09/14 15:32

→ ewings :更好笑了,前後端不溝通,最好是能分辨是封包延遲還是真需求 09/14 15:32

→ yuleen123 :我有說前後端不溝通嗎？前後端有溝通訂票執行間沒有關係 09/14 15:34

→ ewings :天阿!有人蠢到被掛TP也不曉得,hinet撥接有掛TP,而且是每6 09/14 15:34

→ ewings :小時才換,所以重複撥接時很容易用到原來的IP 09/14 15:35

→ yuleen123 :是嗎？我重新連線後是不同 IP 09/14 15:35

→ ewings :伺服器前後台每溝通一次都是負荷,又要擋外面的DDOS,又要能 09/14 15:36

→ ewings :前後溝通告訴前端哪些IP有問題,幹!HP一定會用百萬月薪請你 09/14 15:37

→ yuleen123 :如果有機會 OK 阿，不會 HP 應該不會看上一個小咖 09/14 15:40

→ ewings :是阿,如果有人宣稱能辦到,我也想看看妄想症患者長什麼樣子 09/14 15:41

→ ewings :另外hinet偷掛TP的事,請參照hinet連youtube的相關文章 09/14 15:45

→ yuleen123 :那這世界上大概很多妄想症患者 09/14 15:45

→ ewings :我不否認有很多人妄想,因為他們根本沒搞懂一個訂票系統有多 09/14 15:48

→ ewings :搞,難搞到能夠讓所有人都登得進去就已經90分了,至於幻想這 09/14 15:49

→ ewings :系統在近乎受到DDOS的負載下還能用IP過濾,就很蠢了 09/14 15:50

推 tigerWu :其實現在大陸的12306正在努力的就是在被機器人程序DDOS 09/14 17:34

→ tigerWu :的時候，不僅保證正常運作，還要實現IP過濾 09/14 17:35

→ tigerWu :并且在與hack爭鬥的過程中占據上風 09/14 17:35

→ tigerWu :但以臺鐵的負載量，臺鐵局應該沒有必要在反hack上做過多 09/14 17:36

→ tigerWu :的投入就是了 09/14 17:36

推 mimihalo :在系上常看到些理論考個95結果實作一蹋糊塗的傢伙 09/14 19:58

→ mimihalo :也許推文中也有這種人 (?) 09/14 19:58

推 kakaka123 :2ms就重送是有點誇張吧XD 09/14 20:34

推 tccan :是誰說seednet會強制用戶掛proxy的？我之前是seednet的用戶 09/14 21:30

→ tccan :超過10年，幾乎都沒有掛過proxy，只有使用ADSL的初期才偶爾 09/14 21:30

→ tccan :掛一下(要瀏覽特定網站時)，其餘根本就沒在用proxy 09/14 21:31

→ Chjung :一般ISP掛TP只會針對往國外的流量...台灣各ISP互連較少 09/14 21:58

→ Chjung :但是如果ISP為了節省IP Peering的費用就另當別論了... 09/14 21:59

→ abc480528 :一下靠一下乾一下蠢蛋的有沒有這麼激動 09/14 22:04

→ ewings :ISP掛TP的情況多的是,像手機上網幾乎都被掛TP 09/14 22:31

→ ewings :浮動制ADSL也常被掛,即使連國內的伺服器也會莫名其妙掛上去 09/14 22:36

→ ewings :老共的12306是少數被我認為介面和反應都比台鐵還鳥的網站.. 09/14 22:46

→ dn890221 :讓我想起有人說Google都不會掛為什麼台鐵會掛 XD 台鐵本 09/15 00:05

→ dn890221 :業搞搜尋引擎嗎? XD 09/15 00:05

推 hatedog5566 :本業賣便當吧 09/15 00:11

→ wandog :GOOGLE被弄得機會更高只是我們沒有它們那種高手.. 09/15 00:51

→ wandog :多少人想讓特定搜尋內容衝到前幾名這裡面GOOGLE可是絞盡 09/15 00:51

→ wandog :腦汁在防 09/15 00:51

推 mimihalo :要比也拿JR來比，拿google的是.. XDD 09/15 01:46