吹爆餿狗大行動
2008-08-19
竟然這麼快就說上次的 iptables rule 太絕了?那些規則用了不到三天就不用了!何解?
- 餿狗實在太自私兼聰明了,發覺一段短時間沒有 traffic,它就會自行中斷連線;拖字訣對它完全無效。相反地,百度反而有用,一直都是等很多分鐘才 timeout。
- 近來開始做一些網站統計分析,但這些賤種搜尋引擎對於 traffic 的統計百害而無一利,所以要想個辦法將它永遠趕走,淨是 timeout 還是不太夠。
第二個階段,嘗試讓它們自家打自家:用 Apache 的 RewriteRule,將百度的 request redirect 去餿狗,再將餿狗的 request 丢到百度去,因為它們互為天敵,所以看到我煽風點火,理應不再管我才是。結果我猜錯了,還是陸續有來,餿狗最高每 3-5 秒一次,百度最高速度也有 3-5 分鐘,而且仍是拼命找我禁止 index 的地方。
最後按捺不住了,出最後的殺手鐧,找專人侍候它們。
iptables -t nat -A PREROUTING -j DNAT -p tcp -s 220.181.0.0/16 --dport 80 --to-destination :81
這些搜尋引擎絕對值得我另開渠道去服侍。服侍它們的僕人來頭可不少:/dev/urandom 
當然,一開始就給它們下馬威不是太禮貎,怕太快會嚇怕它們。所以提供一個正常的 HTTP header 作為甜頭是必須的:
#!/bin/sh sleep 5 cat << _EOF_ HTTP/1.1 200 OK Date: `date +"%a, %d %b %Y %H:%M:%S HKT"` Server: Apache/2.0 Transfer-Encoding: chunked Content-Type: text/html _EOF_ exec cat < /dev/urandom
結果?餿狗好像不是太喜歡我的待客態度!現在連踪影都沒了,真是有點懷念餿狗的日子啊!至少不會那麼無聊。現在要應付的可麻煩多了,因為近來發覺有不少都是扮假狗,模彷 IE 的 user agent 的,雖然有些仍然找到別的蛛絲馬跡。例如有一個雖然是扮 IE,但是使用 HTTP/1.0,而且快速存取大量全無關係的頁面的。
RSS
I love urandom XDDD