Chinaunix

标题: 12306买票卡死啦，该咋办呢？ [打印本页]

作者: yanengineers 时间: 2015-12-08 18:02
标题: 12306买票卡死啦，该咋办呢？
背景：一年一度的疯狂抢票季又如期来临了，大家都买到过年回家团聚的车票了吗？

除了启用让人眼花缭乱的图像验证码，根据观察，12306的后台还启动了一个新的刷票防护措施。当一个客户IP地址疯狂访问12306网站，这个IP会被暂时停止服务。12306网站方这个举动是打击恶意刷票，但是考虑到网络上大量NAT出口存在，和刷票人在一个IP出口下的下老老实实买票的同志们，经常被莫名其妙中枪。12306不能访问的投诉，也雪片一样到达，各级网管真是要疯了！

讨论话题：

1、你是如何应对12306这种举措？

2、对于购买车票你还有那些好的办法？

3、对于疯狂刷票的同事是否应该彻底封死访问12306，以保证其他同事正常购票？

4、是否可以利用负载均衡分流到较多的出口IP上，来保障顺利购票？

5、对于12306的这种举措，你想说点什么？

讨论时间：2015年12月9日—2016年1月9日

奖励设置：
活动结束后，我们将选取2位，最佳评论的同学各一个送儿童专用路由宝（最佳评论的标准，在技术层面上分析“12306为啥卡死”，怎样的技术能避免这种问题。）

选取3位讨论，评论精彩的同学各送一枚图书徽章（用图书徽章可在ChinaUnix技术书库兑换相应的图书）

作者: yanengineers 时间: 2015-12-09 10:34
我先尝试回答一下，希望大家继续，
1、你是如何应对12306这种举措？
12306除此下策估计也是在技术上很难解决的前提下想出来的，同时也避免了黄牛刷票这种情况，但是图片识别是在是太坑了，很多人表示看不懂.....

2、对于购买车票你还有那些好的办法？
我想到了两种，1、在家里购买或使用4G购买，避免12306封顶公司公网IP，2、采用分流技术将公司多个IP进行分流，目前panabit可以，标准版软件是免费的。此外听说极路由出了一个插件用来抢票的，用的人可以试试不知道是否管用。

3、对于疯狂刷票的同事是否应该彻底封死访问12306，以保证其他同事正常购票？
我建议还是封杀掉否则会大大影响其他同事购票

4、是否可以利用负载均衡分流到较多的出口IP上，来保障顺利购票？

我觉着这种方法不错，可以利用自身资源来处理，但只有一个IP或只有一个出口的就悲催啦

5、对于12306的这种举措，你想说点什么？

对于这种方式，我想还是原谅12306吧，毕竟目前没有什么好的解决方案。

作者: action08 时间: 2015-12-09 10:37
几位同事表示，买不到

还是靠家了好，随便搭个车，多方便啊

作者: dengbao2001 时间: 2015-12-09 10:47
1、你是如何应对12306这种举措？

张大眼睛，仔细看清楚验证码，然后输入

2、对于购买车票你还有那些好的办法？

a.尽量全程票
b. 尽量选相对人少的票
c.尽量提前买票
d.多坚持下，永不放弃

3、对于疯狂刷票的同事是否应该彻底封死访问12306，以保证其他同事正常购票？

我公司没这样的行为，如果有，还是应该警告下，万一被屏蔽了IP，大家都遭殃了

4、是否可以利用负载均衡分流到较多的出口IP上，来保障顺利购票？

有缓解，但是效果应该不大。总体来说，是需求多，而票不足

5、对于12306的这种举措，你想说点什么？

加大复杂度，让黄牛难抢

多开列车，让更多人好买票

作者: amarant 时间: 2015-12-09 11:29
用手机客户端买，走流量。彻底解决NAT问题。

作者: yun_88 时间: 2015-12-09 13:39
道高一尺，魔高一丈

作者: demilich 时间: 2015-12-09 14:10
使用移动无线网络抢，不要用局域网，不通过NAT就好了 ...

作者: woxizishen 时间: 2015-12-09 14:25
1、你是如何应对12306这种举措？
1.1 那个图像验证码我是真的想吐槽了，所有一切服务软件的设计应该考虑用户的需求和简便，而不是把事情给复杂化，我只想说除了XX国企能不用考虑老百姓的感受外，还有哪一个不怕倒闭的私企敢这样做。就那几个验证码除了为难老百姓外，能难住谁?如果可以写提案的，我第一个写提案给该国企把那复杂几乎变态的验证码给他立即简化掉。
针对这种举措，我只能说，我只能默默享受被这种验证码强暴的服务了，还能如何应对。

1.2. 针对ip并发进行拦截，这是很初级的一种防范方法，初级的一些网络管理员通常用来防止Dos等，我只想说，原来12306的技术人员能力.....铁饭碗就是铁饭碗，能用就行，管你用户难受不难受。那种刷票伪造IP的，你这种机制一点用处都没有。针对ip并发数，不能作为防范刷票最重要的手段，而一竿子把所有人打死，这种作为我很反感，也很想吐槽。
针对这种举措，伪造ip视他为空气。

2、对于购买车票你还有那些好的办法？
大家都知道铁路局放票不是全部放到网站上的，他有一部分放到网站，一部分放到各个代理售票点，还有一部分放给火车站窗口，所以购票不只只有网站一个途径，应该多个途径都去试下，没必要都凑热闹去挤网站。对于高峰期如春运，还真没好的方法，如果你真想买到票，现在不是有60天提前机制吗，小伙给力点提前60天，11点50守到火车站第一个位置，那个票绝对是你的，别忘记带上牙刷牙膏和蒙古包，防止排队没排上，一天不行，咱再来第二天。

3、对于疯狂刷票的同事是否应该彻底封死访问12306，以保证其他同事正常购票？
这种其实是可以做限定的，比如某个实名账号，连续刷票10次，拦截他一个小时，后面再连续刷票10次，拦截他24小时，往后再刷票10次，就提示将永久封号，对于此类人永久禁止网站购票。现在很多人不是购票，而是享受抢票的那种乐趣，已经到了变态的地步，我敢大言不惭说很多人抢到票后，又不会真下单买，或者买了没几天又退了。

4、是否可以利用负载均衡分流到较多的出口IP上，来保障顺利购票？
这一块12306完全可以向淘宝学习，国企应该放下身段，让技术人员去学习，淘宝双11那一天的访问流量绝对不会低于春运购票的峰值。

5、对于12306的这种举措，你想说点什么？
第一点我已经吐槽完了，不想再吐槽了，只要12306肯改善，肯多考虑下老百姓的需求和利益，我觉得我的吐槽只是为了让12306能够更好的为大家服务，也是能够得到更多人的认可。就这样

作者: expert1 时间: 2015-12-09 14:33
别让人都集中到北上广深就好了，这是根治良方，CPC把资源配置合理一点，别TMD人为搞不平衡发展就解决这个问题了。但是不可能，这里问候一下他们

作者: yanengineers 时间: 2015-12-10 07:47
这个是大领导的事情咱们还是聊聊眼下如何买到票吧回复 9# expert1

作者: yanengineers 时间: 2015-12-10 07:48
确实这不失为一个好办法回复 7# demilich

作者: expert1 时间: 2015-12-10 13:20
回复 10# yanengineers

看RP啊，这东西没办法。

作者: 刺客阿地 时间: 2015-12-10 14:49

笑死，笑死。。。哈哈，我不回家，我不买票。。。12306卡成翔。。。

验证码防伪图片笑到肚子疼。。。。就这么多。。。

作者: wsysx 时间: 2015-12-11 13:41
这个路由器还是不错，方便易用。
工作就在家本市，没有抢票烦恼。

作者: super皮波 时间: 2015-12-11 15:09
用12306 bypass 我用着还行

作者: ych20158 时间: 2015-12-12 09:03
表示很无奈，买票着急但是出来的政策规矩也是如此。

作者: heguangwu 时间: 2015-12-12 09:51
买票难是社会问题而不是技术问题
至于杜绝黄牛这个很难，也不说技术手段而是行政手段

作者: action08 时间: 2015-12-13 14:23
本帖最后由 action08 于 2015-12-16 18:43 编辑

谈一个生活问题，上大学不懂事，跑到西部去了
自己开始了坐火车生活，后来回家还是因为坐火车的事情。

现在回家基本大巴，或者私家车。正所谓思路决定出路，现在没有买票的烦恼

作者: vpnstudy 时间: 2015-12-15 20:25
我来回答一个彻底解决火车票黄牛档的问题.
黄牛存在的原因,是有重大利差(利润率).
解决黄牛的终级方法是干掉利润率就OK了.
如何干掉,两个办法
一:让黄牛买不到票.
二:让黄牛买到票卖不出去.
三:让黄牛买到票,也卖得出去.但挣不到钱.
前面两个,事实证明,已失败.
现在来看看第三个方法.

方法如下:
一: 修改买票规则,把订票,四十五分钟内付票款,
修改为:
预充值,  充值后,才能买票.
二:修改取票规则:
修改为:买到票后,必须在24小时内,取出纸质票. 否则车票退回票池. 票款扣压四个月再退回用旅客.

简单修改三条规则就可以干掉黄牛.

过程由下:
原来的规则一:黄牛只要买到软件,就可以用软件无限制的用订票方式,占掉整条火车的车票. 资金成本为零!
现在的规则是:
黄牛把一条火车的票霸占下来,需要的成本是 500*1000=50W.
500是假定一条火车车票的平均价,1000是假定一条火车有满员的车票量.    现在黄牛的资金成本不再为零!

接下来是第二条规则的作用是放大黄牛的资金.
原来规则是:
黄牛霸占到车票后,要在45分钟内,找到真实的旅客.
如果找到,就把车票放出来.用旅客的身份重新的抢回来.
如果,没找到,就放出去,直接再把车票抢回,霸占起来.
接着重复前面的规则.

新规则是:
黄牛用50万霸占到车票后,有两天时间找旅客.
还是原来的样子,
2天时间找旅客,找到,退出,用旅客身份再买.
没找到,全部退回,重新霸占.

规则三: 退票,(改签不在列),扣压票款四个月.重新买票,回到规则一:

从个体上讨论,资金扣压给普通乘客带来的影响:
假定:乘客节前,节后,各退一次.
那么1000块资金会被扣压四个月.

从整体上讨论:
一条火车的退票率有多高,10%还是20%,这个数据外人不知道.而我们可以根据假定一个比率出来.
会不会50%的退票率呢?
会不会40%的退票率呢?
常识可以让我们猜一个数.猜的东西对了不是常态,错了是常态.
算10%吧,一条车1000张票,被退掉100张,想想也是不太可能.
我们就当是这个数吧.
用不到10%的临时影响,去瓮中保彰另外90%.这是个比较合算的买卖.

接着,再讨论黄牛资金成本与收益.
从原来的零成本,变成现在一条50万.
从原来的无限零成本,无限霸占火车票,变为现在,每退一次,就占用一次.
从零成本到现在的,  天量资金,被占用4个月.

我们不知道黄牛找旅客的速度.
我们假定黄牛最少一次,到最多十次.把整条火车的车票转给旅客.
那黄牛的收益曲线是从
成本曲线: 50万到250万(50*10/2,参照银行等额还款)
假定黄牛收费: 50%.
那么黄牛的收益曲线是:
高点. 25万/50万=50%.
低点, 25万/250万=10%.
也就是说黄牛退的次数越多,收益率越小.

再接着讨论,黄牛资金占用,能在一个户头吗?
显然,这个不用讨论了.
那黄牛能把自己的资金放别人户头吗?
显然,这个也不用讨论.

那能不能,用旅客的帐号,用旅客的资金来做.
显然,这个有必要讨论.
假定黄牛这样做.
那就必须,在火车票开卖之前,
收集好尽可能多的旅客的户头,然后,一次成功.
显然是不可能嘀.

结论: 火车票黄牛问题,显然不是能不能彻底解决的问题.
而是不能解决的问题.

PS一:出题目的人,如果被解题的人,玩得团团转,那可以断定,他们是一伙的.他们是在耍猴!
PS二: ImageNET的命中率已经超过人眼.  所以拿验证码做文章,             也是在耍猴!
PS三:你我普通旅客是是猴子,正在被耍.

作者: guyeh 时间: 2015-12-16 12:53
1、你是如何应对12306这种举措？
1）图像验证码这样坑爹的技术我们已经吐槽的很多了，已经麻木了，关键是我们吐槽再度能起作用吗？所以你如果想买车票，那么还是老老实实的从了铁老大吧。看不懂的我们只能多刷新几次了。
2）封IP的行为就像菜刀可以杀人，因此买菜刀都被监控一样。宁可错杀一千不可放过一人，这是我们某些人的天生处理问题的方法。
我的地盘我做主，铁老大是老大。有别的办法吗？没有吧。

2、对于购买车票你还有那些好的办法？
1）对于那些车次很多的车票我们就不和大家一起抢了，找人少的时候再买吧。2）动车和高铁相对好买些，特快或直达特快因为性价比高，因此尽量避免购买了。3）考虑中转，有些地方没有动车，那么我们就从最近的动车或高铁站考虑反推中转；3）火车站窗口熬夜守候，估计这个是最不靠谱的。

3、对于疯狂刷票的同事是否应该彻底封死访问12306，以保证其他同事正常购票？
1）首先我们要理解这些刷票的同事，如果12306不这样傻X，又怎会让我们为一张回家的车票折腰。
2）尽量用移动端，4g网络购票吧。

4、是否可以利用负载均衡分流到较多的出口IP上，来保障顺利购票？
应该意义不大吧，本身技术架构和车票需求的硬性指标很难满足顺利购票的。

5、对于12306的这种举措，你想说点什么？
1）纳税人的3亿人民币就这样被糟蹋了。
2）BAT这些公司在每个双11都能顺利跨过，12306应该放下身架像这些企业取经，改变自己的先天不足的架构，反正你有的是钱。
3）都已经是铁路总公司了，还搞垄断。把售票的工作外包给这些互联网公司不好吗。大家买票方便了，铁总的满意度不也高了吗。

作者: chenxing2 时间: 2015-12-16 22:34
1、你是如何应对12306这种举措？

眼花缭乱的图像验证码这个只能仔细看没啥好办法，哎~~~  很坑人的...

至于封IP，估计好多人都傻眼的。对于个人用户其实也可以通过串改IP地址来买票，只是N多人都不知道而已，
（用火狐浏览器，下载modify_headers插件，后续不会自行百度）

2、对于购买车票你还有那些好的办法？

用抢票软件，现在有很多，多挂个抢呗
还可以挂代理抢

3、对于疯狂刷票的同事是否应该彻底封死访问12306，以保证其他同事正常购票？

即使封死该同事，但有千千万万其他公司的人/学生等等在抢，没用。
最多本公司的网络出口大家都能公平使用而已

4、是否可以利用负载均衡分流到较多的出口IP上，来保障顺利购票？

我嚼的可以这样处理：
1、对于每天的车次座位数据是固定的，可将这些数据直接挂在内存库/缓存中
   可将每个车次的票资源切成多个数据块，每个数据块加锁，以支持更多并发，内存操作会减少IO操作。
   抢到票的跳转到支付的服务器（与抢票的分开）
2、春节购票人员流动方向基本是固定的，车次数据、车票数据也是固定，除了临时加的车次，所以根据车次的方向，将相应车次数据在发车点地所在大区（比如省或者华东区之类）布置服务器，将数据流量分散，避免集中访问导致的服务器压力。

3、对于12306觉得一直维护那么多服务器浪费，可在高峰期，在各公有云上临时购买一大堆服务器来分流（比如1个月），即减少费用，又能增加服务器抗压能力。

5、对于12306的这种举措，你想说点什么？

国企嘛，只会想着自己，闷声赚钱，不会想别人的。看看淘宝双11吧.....

作者: lsstarboy 时间: 2015-12-17 15:14
回复 21# chenxing2

至于封IP，估计好多人都傻眼的。对于个人用户其实也可以通过串改IP地址来买票，只是N多人都不知道而已，
（用火狐浏览器，下载modify_headers插件，后续不会自行百度）

求科普！
我觉得这个不可行！改的IP应该通不过路由器吧，即使通过，返回的包也应该回不来。

作者: lsstarboy 时间: 2015-12-17 15:53
本帖最后由 lsstarboy 于 2015-12-17 15:53 编辑

用另一种思维来考虑：

问：为什么要抢票？
答：僧多粥少！
问：为什么僧多粥少？
答：放的少，留的多！
问：为什么放的少，留的多！
答：这个你不需要知道！
……

问：哪些人在抢票？
答：黄牛和坐车的都在抢！
问：黄牛为什么抢？
答：钱呗！
问：为什么黄牛禁不住！
答：你能区分黄牛，12306不能啊！
……

问：抢票为什么那么卡？
答：都在抢！
问：坐车的不多啊，几十亿个班次又不是一天完成的！
答：黄牛多，刷死了！
问：为什么刷死了？
答：服务器都放一块，刷票也识别不出来，不死才怪！
……

问：啥时候才能解决？
答：全国不统一放假的时候！
问：有技术手段没？
答：请致电12306！
……

作者: chenxing2 时间: 2015-12-17 22:21
回复 22# lsstarboy

搜了一篇文章

http://www.feifeiboke.com/pcjiqiao/pcjq/3391.html

作者: lsstarboy 时间: 2015-12-18 08:33
回复 24# chenxing2

老弟，尽信书不如无书！你没看最后一句：要看服务器判断IP的方式，这种方法只是伪造应用层的IP，真实的IP是没有伪造的。

作者: chenxing2 时间: 2015-12-18 12:44
回复 25# lsstarboy

这个只是一个方法，总比没办法好，说不定成功了呢，嘿嘿

作者: yulihua49 时间: 2015-12-18 14:47
本帖最后由 yulihua49 于 2015-12-18 14:48 编辑

yanengineers 发表于 2015-12-09 10:34
我先尝试回答一下，希望大家继续，
1、你是如何应对12306这种举措？
12306除此下策估计也是在技术上很难 ...

应该实现客户端节点认证，有问题应该封锁一个节点而不是IP。
这个技术已经在SDBC里实现了。

作者: 佚名是译名 时间: 2015-12-18 15:39
现在还没买到票呢，手残党还是等加班车出来吧。

作者: smalloc 时间: 2015-12-20 18:39
人多车少。

作者: sdtosstar 时间: 2015-12-21 15:29
good

作者: wangyb 时间: 2015-12-22 20:36
当然一票难求了，特别是最关键的那几天
如果选择前20天购票，还算容易。
但是我周围的人，很多抢到票了，嫌自己的票不好，看到更好的就只能退了再买，结果悲催了，更好的票被抢光了。
太贪婪所致

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)