如果是常用我们 IPIP.NET 的工具的朋友,知道我们有一个工具叫 BestTrace,各个平台都支持,同时也有 Web 版本,而题图就是我今天发在朋友圈里的有关这个工具对应的 API 服务日志的截图。
这个春节放假,我趁着运营商(含港澳台:-)也休假,把国内几大运营商的骨干网络又从头捋了一次,有相关经验的人应该知道,运营商骨干网络的数据维护反而是 IP 库里最难的部分,国内外都如此。往往你耗费一个下午,都未必能改多少个骨干网的 IP 的。
因为一个小问题,要看我们 API 服务器上的访问日志,所以就有了题图。
熟悉 nginx 日志的都应该能看懂,一个 IP 在短时间内大量请求我们的 API,而我们的响应是持续的 403,我们自从去年加上使用量限制以后,403 大部分情况下意味着超出使用量限制的请求,而这种情况,应该不是人在用,而是自动化使用的方式,而且又不关注结果,我只能认为是恶意请求。
而且这个不是个案,是近几年一直就有的。只是取决于我们是否在意和如何应对。
我记得我以前在文章里说过,BestTrace 这个工具最初是我们自己出于制作 IP 库的需求,做的内部工具,后来跟一些朋友和客户聊,觉得大家都有 Traceroute 可视化的需求,所以就开放出来给大家用,还很努力的做了全平台解决方案,如果我们是我自己用的话,Windows 版本就够用了。
我们加上限制的初衷,不是因为想收费,而是担心数据泄露和被抓取。最初第一版的 Best Trace API 接口就是明文的,但因为从 2020 年和所谓同行们的版权官司,加上因为占便宜的人爆了网站查询,我们把网站查询增加限制之后,很多人就跑到这里来恶意抓取,所以上了第二版 API,主要目的是请求加密,但因为觉得但是防得了君子依然防不了小人,所以也加上了请求量限制,但应该还好,大部分偶尔用几次的人,并不会碰到这个限制提示。跟我私聊过的人,知道我们干脆就没有做付费的解决方案,朋友来问,我也只能说你等第二天就好了。
一方面是精力有限,不愿意为这个小众需求耗费资源,第二个就是我们把这个当作是我们的产品宣传的方式。
但是第二个问题目前已经不存在了,至少在国内,因为客户早就到顶了,知道我们的早就知道了。
加上很多人即使在公司或者为工作目的使用这个工具,依然抱着“我是个人使用啊“的想法,我就很无奈了。醒醒,拜托。
退一万步说,既然没有付费的价值,那无论是这个服务从不存在,还是我关闭服务,还是改成付费服务,对你应该也没有影响,对吧?
总结一下,一方面要防止核心数据被抓取和服务被滥用,一方面我们依然因为国内知识产权的不够尊重要付出高昂代价,以及对高质量数据库的付费意愿不够强烈,所以活的依然很艰难,所以我不再纠结这个问题,我们会从明天开始,制作 BestTrace 付费服务,并尽快上线。
我们也不指望赚多少钱,也不觉得能赚多少钱。但是我们在意对劳动成果和知识产权的尊重。
但是对于那些在工作中使用 Besttrace 工具的人,请认真考虑它在你的工作中所存在的价值。
可能还会有免费档,但是会很少,比如每天就只能 traceroute 一次。
至于那些网络爱好者们,或者说需求很少的小规模客户,我们应该会考虑提供一档低用量的付费计划,给各位使用。如果你目前是我们的客户或者是监测点合作的伙伴,我们应该根据付费或者合作情况也可以送你一些查询量的。
但是千万别来拿着你应该免费的说法,或者应该卖的很便宜的说法来找我们了,不要你觉得,我要我觉得,慷他人之慨的事情尽量少干,也希望尊重我们的劳动成果,而且我们也认为这个 API 服务目前没有可替代性,有的也都是之前抓的我们的数据,或者是我们的数据库的历史版本,还对外宣称要替代我们,我依然呵呵,我也有朋友在 TG 群里看着你们在那里玩吧。
在这里再次强调一下,通过 Traceroute 可视化的能力,是验证 IP 库服务商的数据质量的一个很好的方式,你们大可以去我们同行那里看看他们官网的 Traceroute 可视化做的是什么样子吧。
我只能说对比照猫画虎反类犬都不如。
说到这里我就再多说一句,我曾经在朋友圈转发过 CODING CEO 张海龙的文章,“为什么中国的 996 干不过美国的 955”,里面最认同的一段话,摘录如下:
我想来想去,觉得这里的核心不是供给的问题,而是需求的问题。国内目前的 IT 大环境实质上是鼓励 60 分产品,不重视 80 分或者 100 分产品。花一份精力,可以把产品做到 60 分;花两份精力可以把产品做到 80 分;但是花 10 份精力才能做到 100 分。如果没有足够的正向激励,没有人会去做 100 分产品。所以中国市场上有很多 60 分产品,鲜有 80 分产品,没有 100 分产品。做过企业级项目打单,招投标的人想来都明白,能不能拿下客户,产品最多只有一半的因素。而且很多企业目前追求的是能用,并没有那么强烈的品质诉求。
张海龙,公众号:捡起来为什么中国的 996 干不过美国的 955
花几份精力才能做到 100 分的问题,我就不说了,这个大家都能懂。而我们目前面临的问题就在于,在本应该追求好用的领域,依然追求的是能用,而不是好用。很多公司要么只想降低自己成本,结果是选择低价者得也就是 60 分(甚至不到 60 分,只是因为他区分不出来或者不想区分好坏,即使不考虑这个领域的好坏,那交付给他客户的产品又能好到哪里去?)的产品的方式,要么就是明知道是盗版是有问题的数据,却不尊重知识产权,依然选择购买,而且大言不惭地说“跟我有什么关系?”,一点点大厂甚至是国家单位的格局和自重都没有。甚至为了给自己一个买他家数据的理由,在客户遇到问题的时候,还会歪曲解释说“我们认为 XXX 的数据质量是最好的,我们技术验证过的。”,我是亲眼看到朋友的聊天记录的。这种我就呵呵了。你图便宜,能理解,不丢人。但是强行解释,就没劲了。
无论是在朋友圈还是公众号里看到某些公司宣称自己公司有多重视技术和要给客户传递价值的文章,我是越来越觉得没劲,所以春节前发过朋友圈,我们主动做了内部掌握的不受欢迎的公司名单。
最后,我们看破不说破,希望大家继续保持彼此面子上的尊重,但不要浪费彼此的时间精力,不然丢脸的一定不是我们。
