记一次 laravist 被搞的过程。

事情是这样的：昨天下午（ 2016-03-02 ）

突然接到一个陌生的手机号的电话，自称七牛的工作人员 XX ，说：检测到我的资源请求极度异常，要求我把资源删除。（态度极度不好）

首先怀疑过这打电话的骗子吧，然后确认了对方的姓名，去打七牛官方客服确认了一下。竟然是真的！

后来看了一下七牛后台，流量算是正常， API 请求突破 1 亿。心想：艹！！！！

后来看了一下 log ，这些请求都是使用了七牛 vframe 参数，来自同一个 ip ： 203.195.162.177 。顺手把这 ip 一搜：

额。。。。。。。。。。你是要这样一帧一帧拿我的视频么？猜测如下：

腾讯官方采集我的视频，有可能是腾讯课堂之类的
友商在使用腾讯云采集我的视频，这盗版技术还行啊

处理是：应用封 ip ，云盾封 ip ，改变七牛存储策略

处理完之后有几点感受：

毕竟自己 too naive ，世上好人比坏人多，但永远不要忘记防着坏人。
虽然郁闷了一个下午，但这样也挺好的，学习了一点东西。
个人觉得七牛的客服非常的差，上面那位工作人员尤其，姓李，女，单名。
七牛的处理方式个人觉得也是不妥，发工单也是没啥具体效果。
至于七牛的费用，交完。然后，去瞅瞅又拍云。

raincious

2016-03-03 13:46:36 +08:00

> 毕竟自己 too naive ，世上好人比坏人多，但永远不要忘记防着坏人。

世上好人比坏人多，但是“好人”一般都是闭嘴的。

另外这就是国内创业环境这么差的原因，以前是偷你东西说合理，现在是有点东西就开抢。

还有，你看，一个人的好和坏与他的知识水平没有任何关系。能够费劲心思去下载这些视频，想必很聪明智商很高，但你看，仍然在做这些不道德的事。

rwifeng

2016-03-04 14:40:42 +08:00

@jellybool 您好， 3 月 02 下午七牛后台监控到你账号下视频进行大量的非法 vframe 请求。
http://dn-<xxxxxx>.qbox.me/5-laravel-basic-series-understand-laravel-config-file-cut.mp4?vframe/png/offset/208/w/1/h/1
即：取像素为 1x1 的视频帧，这边以为客户进行了大量错误的测试，所以立即通知客服经理来通知立即停止该操作。可能转达过程中有部分误解，见谅。

工单号 13091 最后给了详细说明，之前由于工单问题描述, 内部同事的信息同步等造成您的疑惑没有立即解决，再次抱歉。

我们这边会优化下客户问题的监控及通知流程，非常感谢对七牛的支持。
vframe 详细文档见： http://developer.qiniu.com/code/v6/api/dora-api/#视频帧缩略图(vframe)