《曹操》带来的麻烦

前天下午，上次给朋友装的那台服务器突然访问速度特别慢，远程连接也无法连接了，开始以为是系统出问题，于是联系托管的机房，帮忙将服务器重启了好几次，但是状况没有任何改变。

然后，联系托管公司，结果托管公司那边说，我们这台服务器流量突然增大，几乎占用了整个共享100M的带宽，严重影响了机柜里其他服务器的流量，已经采取措施将我们的服务器限速了，狂晕，我们的服务器还在调试呢，都没有对外公开，怎么会有这么大的流量呢？难道是蠕虫病毒？应该不会啊，win2003已经打了sp1，sql server 2000也打了最新的sp4，而且我还安装一个McAfee服务器版，并且对服务器的策略做了很多修改，病毒或者被黑的可能性都很小。但是托管公司那边一口咬定我们的服务器是中病毒了，咨询其他人，都异口同声的说肯定是中毒了，难道我管理服务器6年来第一次中招了？自信心有点受到打击了。

nnd,不死心，经过继续观察，我发现远程连接偶尔能连上一下，但是在没有输入密码之前就断掉了，不过，绝大多数时候是根本连不上，如果是中毒，则应该不会出现这种情况的，于是我怀疑可能服务器遭到了DDOS攻击，但是我们的服务器还没有对外公开啊，怎么会受到攻击呢？受攻击的可能性应该不大。

这时，我隐约觉得可能是我们测试服务器的时候上传的几首mp3在惹祸，给托管公司打电话，想请他们帮忙去机房看看，因为我离机房太远，只能周末才有时间过去。不过，托管公司一口咬定不会是别的，肯定是病毒，说他们过去就只有给我们重装系统，没有别的解决办法，崩溃了，我还是自己解决吧。

为了证实我自己的想法，我一直等到晚上12点之后再次远程登录，结果这次很顺利的登录进去了。一查IIS的访问LOG，果然是mp3惹的祸，特别是那首林俊杰最新出的《曹操》占了99％以上的访问量，18号一天的访问LOG就有100M之多，60万行(1行1个访问记录)，而此前的访问LOG每天才100k左右，最多的时候都不到1M。把这几首惹祸的mp3删除之后，松了一口气，至少不必要重装系统了。

查看访问LOG，我发现访问这几首mp3的来源IP都各不相同，而且分布很广，但是我们的服务器还没有对外公开呀？怎么会有这么多人知道我们的服务器上的mp3？难道是百度？去百度的mp3搜索搜了一下“曹操”，结果发现我们服务器上的那首mp3赫然在目，而且排得非常靠前，狂晕，百度如何找到我们服务器上的这首mp3的？

猜测：可能是朋友的IE安装了百度搜霸，这个流氓插件在朋友浏览我们服务器的时候自动发现上面的mp3连接，然后报告给百度？可能性非常大！万恶的百度！！！

实验一下，看看百度多长时间收录我上传的这首歌:)

林俊杰新歌：曹操

歌词：

不是英雄不读三国
若是英雄怎么能不懂寂寞
独自走下长板坡,月光太温柔
曹操不罗嗦,一心要那荆州
用阴谋 阳谋 明说 暗夺,淡薄
东汉末年分三国,烽火连天不休
儿女情长没法执着,有谁来煮酒
尔虞我诈是三国,说不清对与错
纷纷扰扰千百年以后,一切又从头
独自走下长板坡,月光太温柔
曹操不罗嗦,一心要那荆州
用阴谋 阳谋 明说 暗夺,淡薄
东汉末年分三国,烽火连天不休
儿女情长,被乱世左右,有谁来煮酒
尔虞我诈是三国,说不清对与错
纷纷扰扰千百年以后,一切又从头
哦~~~~~~~~~~~~~~~~~~~~~~~~~~
独自走下长板坡,月光太温柔
曹操不罗嗦,一心要那荆州
用阴谋 阳谋 明说 暗夺,淡薄
东汉末年分三国,烽火连天不休
儿女情长,被乱世左右,有谁来煮酒
尔虞我诈是三国,说不清对与错
纷纷扰扰千百年以后,一切又从头
哦~~~~~~~~~~~~~~~~~~~~~~~~~~
呐~~~~~~~~~~~~~~~~~~~~~~~~~~

[audio:http://www.shunz.net/wp-content/uploads/2006/07/caocao.mp3]