12306订票助手插件拖垮GitHub事件原因始末

ysihaoy

事件起因

春节临近，12306订票难的问题再一次被引向风口浪尖。而这一次，各家浏览器厂商不失时机的推出了“春节专版”。这些林林总总浏览器的共同特点，是集成了一位网友iFish(木鱼)的“订票助手”插件。

不凑巧的是，这个插件的早期版本使用GitHub的Raw File服务作为CDN，并对返回403错误代码的请求使用非常暴力的5秒重试。于是，在1月15日的时候，第一个订票小高峰到来的时候，GitHub被间接的DDos。

GitHub的运维工程师Jesse Newland在发现服务器负载异常之后，不得不禁用了这个代码所在Repo的Raw服务，并在Repo里报告了一个issue —— 他发现12306引用了这个Repo里的一个资源，由于访问量巨大，这个资源对GitHub的服务产生了负面的影响，希望有人可以联系到12306的工程师去除这个引用。

身在大洋彼岸的GitHub工程师在解决了GitHub的服务问题之余，显然不太清楚中国的两点情况：

春运是什么，12306是什么
12306的工程师是不可能被联系到的
大家疑问

大家的质疑，存在于两点:

为什么一个浏览器插件需要从GitHub引用资源？
GitHub的负载能力这么弱吗？
疑难解释

第一个问题，还是让插件作者木鱼自己来解释：

引入自动更新。

由于12306订票助手是个很特殊的东西，依赖于铁道部的网站而存，并且其运行极度依赖网站本身的功能以及页面结构，所以随着铁道部的改进，很容易失效（虽然他们的前台样子从开始到现在，一年多了几乎就没变过……他喵的为什么我又要用年做单位说时间，真伤心）。因此为了保证功能的正常，订票助手在很早的版本开始就引入了自动更新机制（1.4开始）。最开始的更新都是放在自己网站上的，并且区分了Firefox和Chrome。

最初的助手是以UserScript的模式出现的，调试在Firefox下调试。在Firefox下时，Scriptish提供了支持跨域的GMxmlHttpRequest功能，可以直接用ajax访问我的网站。但是在Chrome下，则没有这样的便利，不支持跨域ajax，所以用的是引入script脚本的方式检测更新。在后来Firefox和Chrome分支完全合并后（最开始针对不同的浏览器分离的，后来发现同步实在太麻烦了），舍弃了一些特异的功能（如GMxmlHttpRequest），为一些功能做了适配（如桌面通知），更新也就用下来了。

但是后来不知道什么时候开始，这个更新机制突然失效了。为啥呢，这要从另一件事开始说起。

那就是12306的HTTPS。

作为一个日点击14亿的网站，网宿科技的CDN还是很给力的，根据我收集到的资料，其加速节点上百个。但是，作为一个订票的网站又要CDN的，为什么会用HTTPS协议还是一个自签发的根证书，实在太让人费解。任何一个了解网络知识的人都知道，HTTPS协议下服务器的负载能力要比HTTP的低很多，何况订票又不是什么机密的数据。 总会有人跳脚出来说订票啊多机密，我总是很反对，哪门机密了，车次还是余票数据？

这个HTTPS带来了很大的麻烦。

不知道哪个版本Chrome引入的安全机制，对于一个HTTPS网站，其所有引用的资源（Script和StyleSheet之类的），也必须位于HTTPS的服务器上，否则拒绝执行。而我并没有HTTPS服务器，因此，Chrome下自动更新华丽地挂了。 然后是Firefox。Firefox下播放不了音乐，我一直以为是Firefox不支持，后来才发现是Firefox的安全机制在作怪：HTTPS的网页拒绝播放来自于HTTP的多媒体文件。 这俩奇葩让我伤透了脑筋。然后无意中瞥见GitHub竟然是HTTPS的，So…… 转移过去，变成了顺理成章的事情，我求爹爹告奶奶没求来一台HTTPS的服务器，虽说有免费的SSL证书什么的但是我去申请的时候，连那提供商的网站自己都证书错误了。

于是事情都解决。
而第二个问题，GitHub的负载能力为什么这么弱，原因在于GitHub根本不适合作为CDN服务。著名博客比特客栈的文艺复兴，对此做了详细解释：

它并非静态文件服务器，换句话说，所有请求访问都要先经过一堆服务器代码处理，降低了它的相应速度。
它返回的MIME与文件无关（永远是text/plain），某些浏览器，例如说IE，不会执行MIME类型错误的javascript文件。
它返回的Cache-Control Header不允许浏览器缓存文件，等于失去了CDN最基本的功能。 恰恰因为12306订票助手不运行于IE，也不希望更新文件被缓存，Raw file的后两个劣势才没有显现出来。但剩下的那个劣势，却让Github的响应速度大打折扣，不得不暂时封锁Raw file访问。
针对这个问题，原文作者直中要害的提供了两个层面的解决方案：

使用GitHub作为CDN的正确之道：
那么，Github作为CDN的正道是什么？Github Pages。通过加入gh-pages branch，你可以修改和发布自己repo的文件。值得提醒，Pages虽然免费，并非资源无限，详见官方Disk Quota的描述——“虽然我们没设上限，但请各位合理使用。”

Github轻描淡写的说合理使用，而不是严明规章到MB、GB，其实是一种潜意识的相互信任。这是一种在贫富悬殊供求关系紧张的中国日益缺少的东西，12306订票助手的存在就是一种印证：乘客不相信12306，12306不相信乘客，最后逼出一个12306订票助手，每天乃至每半天更新一次来满足中国人订票回家的需求。
HTTPS下如何引用HTTP资源：
请问Google Reader，是怎么在HTTPS域下播放优酷与土豆等非HTTPS的视频？我们在去年9月发现了同样的问题，Google自己是这样解决的——

Chrome 21之后，在SSL加密页面embed非SSL的Flash会怎样呢？会被默默的屏蔽掉，只留下一句console报告。那Google Reader是怎么绕过这个问题看优酷与土豆视频的？他们iframe了一个非SSL页面，再在里面引用flash（引用页连域名都是不同的）
同理也适用于Javascript，这也是12306订票助手当前的解决办法（Firefox除外）。不再需要SSL下的CDN了。
不是结束

也许一切自有冥冥天意。Jesse Newland，这位在“订票助手”Repo中发出警告的GitHub员工，早在2012年12月份，就已受InfoQ之邀，确定参加2013QCon大会（北京站，4月25-27）。除了分享GitHub的架构演进之外，Jesse还会分享他负责的项目——GitHub ChatOps运维机器人。不过看来这次大会的演讲，他将不得不加入关于12306插件的话题。

订票助手的作者木鱼，不堪忍受各界观光团纷纷造访他本开源在GitHub上的订票助手代码仓库，最终删除了项目。但他表示仍将继续精简/改进这款订票插件。

因为这个插件，铁道部甚至投诉至工信部，要求其责令各家浏览器提供商停止提供附带抢票功能的浏览器的下载。不过就本文发表前，各家浏览器厂商均表示尚未接到相关通知。

这一切还都不是结束。


http://www.infoq.com/cn/news/2013/01/12306-plugin-ddos-github

kr2000

开源代码，删了多可惜
这玩意，我很多朋友都在用

哎，不懂上网的农民工伤不起

IsDonIsGood

关键在于诚信，天朝就缺这东西。不然一个插件能这么火？

caijuren

看不懂

ysihaoy

IsDonIsGood 发表于 2013-1-30 13:37
关键在于诚信，天朝就缺这东西。不然一个插件能这么火？

刚才查了一下在github上排名第一的语言竟然是javascript，有点惊讶

joerkky

纯技术问题，至于上升到一个国家一个民族的诚信问题上吗？

黑山老妖

可怜天下打工仔。。。

回头望

这个插件作者很NB啊

IsDonIsGood

ysihaoy 发表于 2013-1-30 12:43
刚才查了一下在github上排名第一的语言竟然是javascript，有点惊讶

不惊讶，这东西好上手，而且有JQuery这么好的framework，各式各样的widget满天飞。

daniello

学习了，好复杂呀

IsDonIsGood

joerkky 发表于 2013-1-30 12:44
纯技术问题，至于上升到一个国家一个民族的诚信问题上吗？

有12306的网上订票不用，非要用个订票助手，为啥？

ysihaoy

joerkky 发表于 2013-1-30 13:44
纯技术问题，至于上升到一个国家一个民族的诚信问题上吗？

如果要是大家都能很轻松容易的买到火车票至于有这个风波嘛？

归根结底还是天朝

ysihaoy

daniello 发表于 2013-1-30 13:49
学习了，好复杂呀

是啊，还扯到cloud computing的东西了，哈哈

VOODOO

ysihaoy 发表于 2013-1-30 13:52
如果要是大家都能很轻松容易的买到火车票至于有这个风波嘛？

归根结底还是天朝 ...

真傻假傻阿？！
那么多人，上哪儿能很轻松容易的买到火车票去啊，可能吗？

ysihaoy

VOODOO 发表于 2013-1-30 13:55
真傻假傻阿？！
那么多人，上哪儿能很轻松容易的买到火车票去啊，可能吗？
...

真傻假傻阿？

你知道买火车票的潜规则吗？你以为在中国人少了就能容易买到火车票了吗？

商务车

一窍不通的路过。。。。。

maplefire

看了半天。。。没看懂。。。

鱼羊鲜

访问量估计没淘宝大

ysihaoy

鱼羊鲜 发表于 2013-1-30 15:26
访问量估计没淘宝大

要看怎么算访问量，不同时间段应该不同，春运期间它的访问量肯定超大，其他时间段估计少的可怜，更别提和淘宝比了

kr2000

12306是一下子就上线的项目，不象淘宝是流量慢慢的上来的
这么高访问量之前的预估很困难，而且如果要有处理这么高访问量的系统，成本太高了

最好是开放第三方接口，让淘宝，携程这些网站也能卖票，那就方便的多了

Fernando

火车票的事情哪有那么简单
12306也好，抢票插件也好，只是省掉了去窗口排队买票的那一步。春运期间人多火车少，这是任何IT网站12306也改变不了的。原来在窗口排队模式下买不到票的假设有5000万人，有了12306还是会有5000万人买不到票。只是原来钓丝程序员没体力去排队，现在换成了不会用电脑的民工买不到票。

其实大一点的用工单位，都有民工专列上门卖火车票。很多小单位也有老板包大巴送工人回家过年。

wil

12306为何不能做个队列通道，订票人留下Email等待处理通知

ysihaoy

wil 发表于 2013-1-31 12:23
12306为何不能做个队列通道，订票人留下Email等待处理通知

在中国check email的习惯还差点估计，哈哈

kr2000

人多票少这个问题没法解决，除非按供求关系大幅涨价

高科技黄牛先抢了再卖，这样的问题现在得从技术上解决

joerkky

wil 发表于 2013-1-31 12:23
12306为何不能做个队列通道，订票人留下Email等待处理通知

中国大部分的网民在网吧，没有条件随时上网的。

gogonorth

不是现在订票都要必须上网定了吗？我爸爸妈妈春节回去看我爷爷奶奶，为了网上订票的事情还特地搞了个网上银行。怕网上抢不上票让我在澳洲也给他们盯着看。中国的春运，中国的思乡。。。

wil

joerkky 发表于 2013-1-31 12:30
中国大部分的网民在网吧，没有条件随时上网的。

有点条件的手机能挂qq的也可以支持qq通知，连手机qq都没有的，这种服务也会发展出其使用模式，比如一些人每个人用身份证号订票，但可以指定同一个Email地址，专门有个能收到email或qq的人负责接收，相当于小型自发民间代购机构，至于他们之间是朋友帮忙模式还是中介模式就他们自己决定吧，但至少这样不会轻易压垮服务器

ysihaoy

gogonorth 发表于 2013-1-31 12:34
不是现在订票都要必须上网定了吗？我爸爸妈妈春节回去看我爷爷奶奶，为了网上订票的事情还特地搞了个网上银 ...

天朝就是瞎搞

atransformer

谁知道楼主为何挂了？

wil

不知道，好像要挂一个多月呢