比如，在 B 站，你也許就見過這位叫“程序員魚皮”的 UP 主，他常常發(fā)一些代碼教學的視頻，引領新人入坑。

這位 UP 主看上去脾氣好，舉手投足也很有禮貌，毫無攻擊性，實事也確實如此。

不過，也正因為柿子要挑軟的捏，最近幾個月，魚皮過得不太順暢。

堪稱一個受苦，舉步維艱。

從他這個“ 程序員之恥 ”的系列視頻中，我們就能窺見一些端倪。

事情，還要從 1 月 10 號的視頻說起。

魚皮建立了一個面試刷題網(wǎng)站，叫“測試鴨”，初心純粹——為了幫助廣大程序員面試。

網(wǎng)站里有各種題目，類似于駕考寶典，每個人都可以根據(jù)自己的崗位模擬面試。

但小樹不修不直溜，沒有一些漏洞攻擊，網(wǎng)站的安全系統(tǒng)就得不到成長。

于是，幾個熱心網(wǎng)友，不在網(wǎng)站刷題，來幫網(wǎng)站“ 成長 ”來了。

比如在網(wǎng)頁里，整一段< 魚皮是狗 >的 xss 狠活兒注入。

編程小知識：xss，中文名叫跨站腳本攻擊，攻擊者通過在網(wǎng)站注入惡意指令代碼，來獲得更多的網(wǎng)站操作權限。

或者，直接用爬蟲爬了網(wǎng)站內 500 多頁的試題內容。

而魚皮的題庫一共才 400 多頁，屬于是提前預判了 100 頁的內容。

編程小知識：爬蟲，一種抓取公開網(wǎng)站內容數(shù)據(jù)的技術手段。

甚至，有人一口氣刷了 20 萬條灌水內容。

直接把網(wǎng)站干崩潰了。

最騷的是，走之前還不忘嘲諷一波。

也有些人，在網(wǎng)站里瘋狂打廣告、惡意刷評論、刷點贊數(shù)等等。

但與上面幾位大哥相比，已經(jīng)算是出手客氣的了。

歷經(jīng)這次事件之后，魚皮意識到了自己的網(wǎng)站有很多漏洞，急需修復。

于是勵精圖治，回去又改了改 BUG，進行了一個版本的更新。

本來新網(wǎng)站被攻擊，還挺稀松平常的，整件事看著也就像一個網(wǎng)友們的惡搞。

但誰也沒成想，這次竟然激起了大伙的勝負欲。

乃至于不少新人拋下狠話，勢必要把網(wǎng)站撂倒，絲毫沒有手下留情的意思。

然后沒過兩天，就有人摧毀了網(wǎng)站的回答區(qū)。

原因是這人在回答區(qū)，回復了一條多達 6M 大小的評論，而他光是昵稱就有 3M 多。

接著自己再回復一次自己，數(shù)據(jù)量過大，評論區(qū)就炸了。

后來本人出面，表示沒有惡意，就是玩玩，嗯，玩玩。

還有人克隆了一個站長魚皮的 ID 和頭像，讓系統(tǒng)誤以為這人是魚皮自己。

這樣一來，他便可以在社區(qū)內肆意妄為，發(fā)出的灌水內容，連魚皮自己也刪除不了。

更有甚者，想對網(wǎng)站來上一波 DDoS。

好消息是，攻擊目標的 IP 地址搞錯了，魚皮的測試鴨網(wǎng)站沒啥事。

壞消息是，一不小心誤傷了另一個無辜的反饋平臺。。。

編程小知識：DDoS，中文名分布式拒絕服務，可以在隱藏攻擊者 IP 的情況下，塞爆對方的服務器，使攻擊目標無法正常使用，是一種難以防范、非常強力，造成后果也十分嚴重的手段。

至此，這位 UP 主就被人盯上了，簡直是個行走的 AKA 靶子哥。

比如在某天直播里，他本想教教網(wǎng)友們怎么建立自己的網(wǎng)站。

但還沒開始呢，就因為暴露了自己的 IP 地址，沒幾分鐘，便被人用大流量 DDoS 攻擊了。

現(xiàn)場表演了一個什么叫直播事故，彈幕里還有稱贊攻擊者技術高超的。

連續(xù)被錘幾個月后，魚皮實在坐不住凳子了。

正如那句俗話所說的一樣，生活若將我擊倒，那我就不站起來了。

所以，他干脆躺平，接受了自己的靶子人設，二話不說開擺——

專門建立了一個用來被攻擊的網(wǎng)站。

我這輩子都沒聽過這么離譜的要求.jpg ▼

為了讓所有人都能順利攻擊自己的新網(wǎng)站，他甚至還配上了貼心的新手教程。

像下面這個，根據(jù)提示連續(xù)快速點擊收藏按鈕，就能導致網(wǎng)站反映不過來，而顯示錯誤。

對于超級小白，還可以使用網(wǎng)站右下角的“工具包”進行攻擊。

工具包里內含各種快捷選項，不少行為都能一鍵生成。

像生成灌水內容、營銷廣告、虛假內容等，點擊一下就可以將內容復制到剪切板。

“ 攻打 ”起來，可以說相當方便了。

再往下一欄的“專業(yè)工具”里，則需要掌握一定的編程基礎。

比如點擊“查看網(wǎng)頁源代碼”，就會跳出一個魚皮留下的登錄密碼提示。

如果你連網(wǎng)頁源代碼都不知道怎么打開，那魚皮還保姆級手把手教你要點擊右鍵查看。

順便一提，進入源代碼頁面后，世超先是全局搜索了一下“ Password ”，結果啥都沒有，然后又換中文搜了一下“ 密碼 ”，登錄密碼就出來了。。。

只能說，他是真的怕我找不到，我哭死。

而成功獲取密碼后，在用戶登錄界面，就能直接用站長的密碼登錄了。

每發(fā)現(xiàn)一個 BUG，還會跳出一個解鎖成就的小提示。

在網(wǎng)站內，表現(xiàn)為 UP 主魚皮的血壓值提升。

說白了，就像是一個類似游戲內的成就系統(tǒng)。

如果實在找不到 BUG 也沒關系，因為網(wǎng)站內還有個攻擊提示目錄。

每種攻擊手段下，也都會附贈一段關于如何防范的科普小知識，或是跳轉到百度百科的鏈接。

對了，介紹網(wǎng)站的視頻剛發(fā)出來才 3 分鐘，這個“ 討打 ”網(wǎng)站，就被人打得上不去了。

看到這，不得不佩服各位老哥的手速。

相信懂行的程序員們，早就察覺出不對勁了。

因為很多地方，它都算不上什么真正的黑客攻擊。

但不得不承認的是，這對剛接觸編程的小白來說，無疑是個預防網(wǎng)站攻擊的新手教學。

而魚皮的目的也是為了給大伙提個醒，真等到自己建立網(wǎng)站的時候，能長點記性，做好安全保護措施。

畢竟，網(wǎng)站被攻擊可是一件家常便飯的事。

正所謂，天下沒有絕對安全的網(wǎng)站，安全措施做得再好，也有魔高一尺的黑客，找到漏洞。

這些自命不凡的黑客們，有時候甚至不為了錢，單純就是想證明自己的技術屌，而導致各種重要網(wǎng)站服務器癱瘓。

像小網(wǎng)站也就罷了，在一些大網(wǎng)站上，一次崩潰幾個小時，可能就會造成成百上千萬的財產損失。

比如攻擊支付寶這個，

但最后被法律的制裁了 ▼

想要擊敗對手，就要成為對手，了解對方的套路。

所以想學習網(wǎng)站防護，首先就得知道常見的攻擊手段都有啥。

而魚皮這位 UP 主提供了這樣一個平臺，那些想自己搭建網(wǎng)站的新手們，現(xiàn)在不去攻打還尋思啥呢？

不過，這也就是個戰(zhàn)術交流，大家可別會錯意。

真要再把網(wǎng)站搞到進都進不去，那就太不地道了。