猫眼石

20号从厦门回北京，在宾馆结账，刷卡的时候发现签购单上备注部分赫然写着“送工行红包1000元”。
我愣了一会儿，在网上查了查，发现真的有这个活动：
http://www.smexm.gov.cn/2007-1/2007151004426852.htm
活动期间，工行牡丹信用卡（含贷记卡、准贷记卡、国际卡等）持卡人，在我市所有商户银联POS机上刷卡消费（不含撤消交易）单笔满100元，即可参加随机抽奖活动。活动将产生新春惊喜奖50名，各获价值1000元新年“利是”；新春幸运奖500名，各获价值100元新年“利是”。中奖将在POS签购单上分别直接标注“送工行红包1000元”、“送工行红包100元”。持卡人中奖后，500份新春幸运奖“利是”将由工行直接邮寄给客户，50位获得新春惊喜奖的客户可凭身份证件、中奖POS签购单、交易牡丹信用卡，到工行厦门市分行银行卡营业中心领取“利是”。
靠！老子中奖了！长这么大第一次中十块钱以上的奖！发票刮了无数张从来都是“谢”，买彩票中的最大奖是日光灯的跳泡的我，也他妈的中奖了！我考！
我兴奋异常，但想了想这玩艺儿要到厦门领奖，可我马上就要回北京了，领奖很麻烦啊。于是拨打电话95588……
结果，北京的95588说：这是厦门分行的活动，你去打厦门的95588。
厦门的95588说：你是北京的牡丹国际卡，你去打北京的95588。
如此这般……
总之，工行拥有解释权，他们的解释是：我是北京的卡这是厦门的活动所以我中了无效？！
狗屁解释……
我真是没有中奖的运气阿……

诸位网站服务器的管理员最头疼的可能就是迅雷这个垃圾流氓无耻盗链下载软件了。自己放在服务器上给几个朋友下载的东西，很可能在几个小时后就被成百上千的莫名其妙的下载连接堵死，对于硬件条件比较差的站点来说，接近于DDOS攻击。今天我的小破服务器就有幸再次被迅雷攻击了一整天，流量峰值达到40M，并发数千个，Apache崩溃了无数次（这一点上来说，Windows平台上的Apache真是太烂了，即使是2.2.x线程也写的乱七八糟，稍微不规范请求就导致一个死线程，250个一会儿就占满接着崩溃），CPU一直100%，弄得我还以为服务器死机了要机房帮忙重起。怎么收拾这鬼东西呢？

早期的迅雷采取Referer欺骗的方式，所有访问过来的referer都是一个莫名其妙的百度mp3搜索结果。当时只要封住这个垃圾referer就可以了。现在他们改了策略，使用下载文件的路径作为refer，比如说h**p://www.foo.com/down/foo.rar，如果迅雷访问过来就是h**p://www.foo.com/down/ 作为referer。那么，在小范围使用http方式共享的时候就用一个单独的目录作为共享目录，然后把这个referer过滤就好了，只给人下载的连接，不要给目录浏览。这样，就能暂时封住迅雷从用户的下载数据中盗链的行为（他把真实地址偷走的时候没有一并上传referer）。最关键的还是要尽快把共享的文件移走，路径设上htaccess的密码并经常改变。另外，一定要使用mod_limitconn和mod_bw来限制连接数以及带宽。绝对不能让自己的财产为流氓迅雷和狗屎Google李开腹作贡献！