一個 Roblox 外掛+AI 工具,怎麼把 Vercel 搞到全台當機?
就像 500 台遊覽車同時擠進台北車站,月台直接爆炸。這次 Vercel 平台大當機,起因竟然只是「一個國中學生想作弊」。
事件經過:從 AI 生成到全台罷工,只花 12 分鐘
- 國中生在 ChatGPT 輸入:「幫我寫一個 Roblox 自動跳躍外掛」
- AI 產生 87 行程式碼,他直接複製貼上 GitHub
- GitHub 開啟「自動部屬到 Vercel」,免費帳號也沒關
- 程式碼裡藏了無限迴圈,每毫秒就發一次請求
- Vercel 瞬間湧入 50 萬次請求,平台直接癱瘓 3 小時
為什麼會這麼慘?三個關鍵失誤
| 失誤點 | 就像… | 結果 |
|---|---|---|
| 免費版沒防火牆 | 夜市擺攤沒圍籬 | 誰都能塞流量 |
| 自動部屬沒關 | 家裡大門永遠開著 | 一改 GitHub 就上线 |
| AI 程式碼沒檢查 | 陌生人給的糖果直接吃 | 吃到拉肚子 |
台灣開發者實際慘況
- 電商老闆 A:「中午 12 點全站 404,雙 11 預熱頁直接消失,損失 30 萬訂單」
- 接案工程師 B:「客戶以為我跑路,狂奪命連環 call」
- 大學生 C:「期末專題 Demo 到一半網站罷工,教授以為我沒做」
免費版 Vercel 用戶自救三步驟
-
立刻關閉自動部屬
- GitHub → Settings → Webhooks → 刪除 Vercel
-
加一道基本密碼
- 在
vercel.json加上 HTTP Basic Auth - 就像給家門加一個密碼鎖,擋掉亂闖的
- 在
-
開啟「用量警報」
- Vercel Dashboard → Usage → 設 80% 通知
- 超過 100GB 流量就簡訊提醒你
如果你只是部落客,不想被波及
- 改用 Netlify 付費版($19 美元 ≈ 570 台幣/月,含基礎 DDoS 防護)
- 或直接把靜態頁面丟 Cloudflare Pages,免費版就有防火牆
- 最懶做法:把 GitHub 設 Private,就不會被爬蟲亂爬
給學生的一句話
想用 AI 寫程式可以,但「複製貼上之前,先問 AI 這段碼會不會爆炸」就像吃路邊攤先問老闆「這會不會辣到噴火」一樣,花 5 秒鐘,救你 3 小時。
總結:免費最貴
這次事件證明:免費版 Vercel 沒有防護,就像免費摩托車沒附安全帽。下次再看到「一鍵部署」記得先問自己:
- 我願意讓全台灣一起陪我機嗐嗎?
- 我願意冒著期末專題 0 分的風險嗎?
如果答案是否,就打開設定,把自動部屬關掉,現在就打開 Vercel Dashboard,檢查一下,5 分鐘換 3 小時平安,超划算。
試試看吧!
