Coding10网站平稳运行两年的记录终结了

Coding10 自诞生以来已经平稳运行两年多了,这两天网站出了大问题,这个平稳运行的记录也终于终结了,昨天下午的时候部分用户应该也恰好遇到网站的异常时段,所有的视频都无法访问,直到今天下午 3 点,我才算是把所有的问题都修复了。虽然出了问题,好在当时网站可以访问,用户还可以发评论通知我,特此感谢朋友们的热心帮助

其实问题主要源自我的逻辑疏忽,这个锅我不能甩给云存储厂商。最初的因由是网站被攻击以及流量被盗刷。过去我的核心关注点是数据库数据的安全,用户数据的安全。我对网站图片资源以及视频资源并没有进行基本的防护,近期发现流量被盗刷,视频被批量下载的状况越来越严重,Coding10 并没有外界资金的扶持,无力去承担这么大的流量费用,决定开始图片和视频资源添加基础的防护措施。没想到设定访问规则的时候由于文档的简约和自己的大意(这是主因,一个隐秘的逻辑点我犯了致命错误),把自己也给防住了,导致用户无法观看视频,皆我之过。

除了对资源加了防护,年后我也对网站进行了完善,添加了一套识别和防护机制,最初是为了帮助武汉的用户,当它检测到是武汉的用户且连续访问网站满五天的话,就会自动为这个用户开启一到三个月的会员。我刚毕业的时候,带我的就是武汉人,我的很多同事、朋友也是武汉人,都是性情豁达,磊落坦荡的汉子,我也愿意尽我微不足道的力量帮助一下武汉的朋友。

至于如何基于用户的行为做防护,以后我也会录制专门的课程好好说一下,这是所有网站或者应用的必修课,就像支付宝在《最强大脑》里演示的那样,即便你通过各种技术手段破解了用户的信息并登陆了账号,当你想进行转账操作的时候必定会失败。很多人看到黑客最终在转账失败时会发出一声惊叹,惊叹支付宝的防护能力太强了。纯基于技术的角度做防护肯定是无法防护这种破解和攻击的,但是基于用户行为和时间维度做防护的话,这类防护机制实现起来反而不难,只要你用心好好想一下,你也可以实现

近期技术圈还有一个很火的新闻,就是微盟的故事。用 “技术人员删库跑路”,“技术人员深陷网贷发泄不满” 这种套路来忽悠人也是醉了。不管别人信不信,反正我是不信,这是一个上市公司会犯的错误吗 ?????????不过是逃避商家的追责的缓兵之计罢了。Coding10 这个小网站的数据都有三个应急备份,微盟会傻到所有的数据只在一个地方存着且不设定严格的防护机制 ????? 一笑而过吧,把自己伪装成受害者,让程序员背锅,替罪羊当然好找,只是这种套路太低级了 ~

最后还是说说自己吧,我决定再花些时间进一步完善网站的整套运行机制和复活机制,追求的目标是不管阿里云挂了,还是七牛云挂了,网站都可以迅速的原地复活。我本是个佛系的站长,也被逼上了梁山 ~