特别说明哦:我的日志都是自己写的,完全是自己写的,完全没有转载的,可别以为我是转载的哦
这里的文章除特别说明的以外,全部使用《知识共享 署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议》进行许可,不可以盗用哦
08.7.24 YT数据灾难简记
YT坛子被百度砍了
2008年7月31日 22:27 | by 在最初的最初,偶已经发现了网络流量继封杀迅雷以后又开始不正常了,其表现就和没有封杀迅雷之前一样(详情见反迅雷起因)。偶怀疑是某些不正常的程序下载YT的资源,然后跑去查看IIS日志,发现了一个UA,大量请求YTW的音乐下载板块和Flash&游戏板块的mp3文件和rar文件,不过它的UA(用户代理)很奇怪,以前从来没有见过,请看:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 3.5.20706)
当时偶也不知道是什么东东,而且这东西还没给偶造成太大的影响,所以就暂时不管了。
前几天动漫村落(idmcl.cn)的站长wwwsosooo也和偶提起了这个诡异的UA,于是偶再次关注起这个UA。偶当时只想到了Orbit,于是下了个Orbit来看,发现Orbit也不能下载,这才想起来已经有人说过Orbit也被GSIXI误杀了。调查无果,偶就把QQ签名改了一下,希望搜集大家遇到的同样的情况,以获取更多信息,或得到大家的帮助。
次日,wwwsosooo告诉偶,也许是腾讯的超级旋风发送的这个UA。偶这才想起来超级旋风也是多源下载的,于是偶就去弄了个超级旋风下来,实验性地下载YT上的资源,果然,超级旋风的UA和那个诡异的UA完全相同。
为了确认这个UA只有超级旋风使用,偶分析了YTW某一天的日志,发现使用这个UA的请求所请求的文件全都是mp3和rar文件。接着偶又查询了YT同人文章栏目里面评分记录的客户端UA,结果没有发现和超级旋风的UA相同的用户UA。由此已经可以基本判定,超级旋风的UA是独有的。
这就好了,打开GSIXI的工程,在判断部分加上了一句代码,编译,复制文件,重启IIS,再次使用超级旋风下载——嗯,很好,超级旋风已经不能下载YT上的资源了。
通过这几天的观察来看,YTS的流量又回复了正常。看来超级旋风也要变成下一个需要注意的对象了啊。
请给这篇日志评个分吧!
感谢楼主的防雷插件。不过这个软件也很久没更新了吧。
顺手搜到两篇文章,不知道是不是对改进程序有用。
Identification of P2P traffic based on the content redistribution characteristic
http://ieeexplore.ieee.org/xpls/abs_all.jsp?arnumber=4392088
A Peer-To-Peer Traffic Identification Method Using Machine Learning
http://ieeexplore.ieee.org/xpls/abs_all.jsp?arnumber=4286421
谢谢,改天去看看这两片文章
好吧继续当咱的火星人中=33=
握爪
话说之前就跟你说要注意一下除了迅雷外还有麻花藤的和快车要注意下……真健忘~
貌似目前还灭发现快车对咱造成影响的说
窗户两千和网络探索者六和点网络三点五
貌似中文编程上瘾了 = =?