實體版第十集第十五章寡不敵眾(一)
北京的雨,依舊浙浙瀝瀝的下著,張寒接到陳宇的求救電話,心情煩躁的趕回公司,直奔設備先進的計算機機房,準備馬上采取行動,維護他的心血結晶。
中午十一點四十分,張寒第一時間坐在計算機前,顧不得擦去額頭汗水,抓緊時間,馬上登錄紅客聯盟的WEBSENVEN,可結果卻讓人失望,張寒無功而返,他根本無法打開紅客聯盟的任何網頁。
無奈之下,他只能嘗試遠程登陸服務器,可網絡還是依然無法連接,極大的網絡流量使服務器處于癱瘓的邊緣。
“老大,老四,依目前形式而言,我決定重啟服務器,否則我無能為力,什么也做不了!”果斷的做出決定后,張寒依照情理,利用即時聊天器,事先通知伙伴,并未擅做主張。
“好的,反正合法用戶已經無法瀏覽網頁,你是網絡安全專家,我和老四聽你的!”費達作為頭領,為讓張寒安心,首先表示贊同。
張寒迅速敲擊鍵盤,清楚說道:“那好,我們都知道DDOS屬于一種網絡公害,帶寬、服務器都是它的攻擊目標,它和交通堵塞一樣,我們在堵塞的時候去考慮如何防止堵塞,這種做法并不恰當,而且傳統的防護,在目前的形勢下。已然有心無力。因此當務之急,在服務器重新啟動前。我必須聲明幾點:
陳宇不知張寒如何解決目前困境,插嘴疑問道:“這個沒問題,其他呢?”
“第二。根據之前情況判斷,我們可以肯定這次大規模攻擊是黑客經入侵機進行的自動化攻擊,對方一定準備了多臺主機發起攻擊,只要單位時間內攻擊方發出地網絡流量高于服務器的處理速度,即可消耗掉服務器的處理能力而使得正常的使用者無法使用服務。因此我們有可能無法查出黑客是由哪里發動的攻擊。必須一步一步從被攻擊的服務器往回推,待會老大和我先調查攻擊是由那些管轄網絡的邊界服務器進來地,再上一步調查外界哪臺服務器,然后聯絡這些路由器的管理者(可能是某個ISP或電信公司),向他們尋求幫助,以此阻擋攻擊來源!”
剛讀完張寒打出地文字,陳宇就耐不住了:“二哥。我呢?你們都有事干,那我做些什么?”
“老四,你別急,我這就說下去。既然這次被攻擊的目標只是單一的IP地址,那么你的任務就是更改IP,更改DNSMAPPING啊,或許這樣可以避開攻擊,這是目前最快、最有效的方式。不過更改IP地方式雖然能夠避開攻擊,但黑客攻擊的目的正是要讓正常使用者無法使用服務,以另一角度來看,這治標不治本的方法,正好達到黑客的目的。所以如今最重要的,就是立即著手調查并與相關單位調協解決目前困境。”
張寒妥善分配完任務,經過費達、陳宇地一致同意,十一點五十五分的時候,紅客聯盟的服務器全部重啟,而后三人立刻登陸服務器,施行先前分配好的任務,為脫離目前處境而努力。
由于中日時差相差一個小時,日本東京下午一點。接到防衛廳井上長官的親自指示,一百多名承擔此次攻擊中國紅客聯盟任務的日本黑客防護辦公室及日本防衛廳的計算機高手正慢慢停止攻擊,并處理善后工作。
站在辦公室的落地玻璃窗前,望著樓下忙碌的情形,日本黑客防護辦公室主任近藤心下暗喜:針對紅客聯盟的第一次網絡攻擊十分順利,由于采用變動頻率攻擊,攻擊的頻率從慢速逐步增加,延緩了被偵測的時間,因此不用擔心被中國人追查到攻擊源。
可秋貞玉子監視的“天使”,真是入侵日本內閣網站的黑客嗎?
看來答案要等三點鐘進行的第二波攻擊時,才有可能被揭曉……
想到這里,近藤遲疑片刻,重新回到辦公椅上,隨時關注中國傳來的消息。
“各位先生、女士,很榮幸為您服務!”
黃浦會的高消費何麗妍深有體會,即使侍者站在一旁,她也不急著回答,反而合上菜單,輕輕擱在桌上,帶著淡淡笑容,巧妙的說:“潘先生,今天中午是你請客,還是由主人決定吧!”
走進三號樓,單看周圍的裝飾布置及來往的客人,我已然明白這里的消費檔次,于是在打開餐單之前,我還是迎上何麗妍的目光,大方的說:“不用了,大家想吃什么就點吧,不用客氣!”
“我看還是要四份午間套餐吧,點菜太麻煩了!”鐘良故作謙虛,心里暗道:“打腫臉充胖子,黃浦會的套餐最便宜,午餐定價也要一百三十八人民幣,晚餐利馬陡增至五百六十八元。想在這里點菜?就你一個試用期的普通職員,別讓人笑壞了大牙!”不過為顧及別人顏面,鐘良那些話都藏在肚子里,裝出一副善意的表情。
“那各位呢?”我征求兩位女士意見,見她倆默不作聲,于是主從客便,我顧不得翻閱菜單,當即做出決定,隨手把包裝精美的菜單交換侍者:“那就聽鐘先生。我們要四份套餐,謝謝!”
有人心情不佳。沒有在意各種菜肴的標價,可一個人的行為并能代表全部。
雖然餐桌上表面氣氛融洽,其實兩外三人心里已經對我產生想法。
“擁有千萬身價,卻斤斤計較這一頓午餐,雖然價錢是貴了一點,但對于他來說,還不是九牛一毛?”夏玉十分清楚我的底細。因此屬她對我地意見最大,趁當事人不注意。她深深的看了我一眼,目光縹緲地望著窗外,暗自琢磨如何利用從我身上找出的弱點。
或許我和夏玉心不在焉的緣故,等候上菜的間隙,場面一時有些冷清。何麗妍為緩解氣氛,替鐘良打探道:“冒昧的問一聲,夏小姐今年幾歲?以前是做哪行的?”
夏玉回過神,語調柔和的回答道:“我二十五歲,最后一份工作是酒店管理!”
“沒幾天就要過年了,夏小姐打算回北京嗎?”鐘良為引起女方注意,加入何麗妍與夏互地談話中。
夏互故意拉近距離。甜甜的說:“大家都是朋友,叫我小玉或小夏吧,今年我打算留在上海過年!”
何麗妍故意看一下鐘良,親熱地問道:“好啊,鐘良叫我何姐,你和小潘也可以這樣稱呼我。對了,小玉這么漂亮的女孩子,一定有許多人追求?有男朋友了嗎?”
夏玉低下頭,紅著臉,輕聲回答:“談過幾個,合不來就分手了!”
夏互害羞的模樣,給人一種清純的假相,于是鐘良心里一喜,大飽眼福后,馬上抓緊機會尋找話題,與夏玉開展短暫交流。
我表情平靜的靠在椅子上,耳邊聆聽三人熱情地交談,眼神卻四處飄動。
第一次身臨其境的坐在三號樓里用餐,希望眼前的所見所聞,能夠讓我開開眼界,長些見識,以此擺脫暫時的拘束感。
時筆的社交女郎,筆挺的金領紳士,他們衣冠楚楚,相貌堂堂,拿著久釀的法國紅酒,以英語對話,相互試探,相互交流。
而除了與此相襯地顧客外,黃浦會還有一塊不擺放任何餐桌,空間利用很浪費的區域,屏風、沙發、搖椅、臺燈,統統都是上個世紀20年代的舊物。有些用餐結束的顧客正在那小坐片刻。
寧靜高雅的氣氛,窗外百年歷史的“萬國建筑博覽會”,雖然環境優美,但我感覺自身還未達到這種層次,出現在這種場合難免不習慣、不自在,與上次圣誕舞會相同。
然而餐廳的服務質量卻不容我遐想,沒過多久,整齊精美的食物一道道就被送上餐桌。
眼前的食物雖然是中餐做法,卻以西餐的形式上桌。
先是精致前菜兩款,再上例湯,接下去是主菜,最后是點心和甜品。
一道上來,前一道也撤走,桌上永遠不可能杯盤狼藉,最大限度地保證了用餐優雅。
用餐完畢,難得來三號樓一次,何麗妍提議去休息區小坐片刻,等到午休時間將逝,一行人才急忙趕回公司。
現代人無論說話還是辦事就是干脆、利索,充分體現“時間就是生命,效率就是本錢,質量就是金錢。”這句話。
一點三十分午休時間結束,所有人不等吩咐,全部投入緊張的工作中。而我作為新人,還未來得及坐安穩,就被韋永壯叫進經理辦公室。
韋永壯接到韓嘯天的電話,對眼前的年輕人,相對客氣道:“小潘,這是我最近聯絡的客戶資料,你把這些看熟,以后我和客戶接洽,你跟著一起去!”
我接過又一份文件,恭敬的應答一聲:“好的,我明白了,以后還請韋經理多多照顧!”
“沒問題,有什么不明白的,盡管來找我,如果沒有其他事情,你出去工作吧!”韋永壯不清楚對方的身份,不冷不熱的回答一句。
“好的!”
我捧著文件合上辦公室房門,與門口的夏玉點頭打聲招呼,很快回到辦公桌前,細細翻閱起所謂的客戶資料。
中午時分,正當張寒準備向有關部門協調脫離困境時,那場突如其來的大規模網絡攻擊忽然全部停止。
前一刻還昏天暗地,好似世界末日一般,后一刻卻已經云開霧散,這種奇怪的現象讓三人百思不得其解,利用聊天工具在互聯網上討論許久,依舊沒能答案。
不過一著被蛇咬,十年怕井繩,擔心歷史重演,害怕災難再次發生,張寒、陳宇、費達發揮團隊精神,充分合作,制定了更嚴格的網絡標準來解決問題。
除了檢查每臺服務器的系統漏洞,關閉了不需要的服務,給防火墻增加黑名單等基礎工作外,張寒還聯系了電信服務商,希望電信方面能夠對骨干網絡進行配置,在路由器上進行部署,以做到路由訪問控制列表過濾,以此阻礙DDOS攻擊。
可人都有各自的難處,電信服務商也有顧慮。
他們擔心如果攻擊來自互聯網,即使設置路由訪問控制列表過濾,由于源地址出處具有很大的隨意性,無法精確定位,這將很難制作面向源地址的訪問列表,而且如果他們把面向服務器的訪問控制量列出來,將所有請求連接的數據包統統扔掉,其他用戶的服務也將受到極大影響;況且設置路由訪問控制列表過濾有很大的局限性,它無法識別虛假和針對應用層的攻擊,并且在電信骨干上設置這樣的訪問控制列表將給訪問控制量管理帶來極大困難。
因此綜合上述幾點,電信服務商在兩個小時候后拒絕了張寒的要求。
可此時的紅客聯盟呢?
掛斷電信局的電話,張寒毫不客氣的罵了一句臟話,事已至此,他只能利用手動控制服務器,在網絡中設置訪問控制,將所有的流量放到設定的黑洞里去,以此解決服務器的運算壓力,這又是一個治標不治本的方法。
目前情況與中午何其相識,眼見攻擊規模一步步擴大,而張寒、費達又無能為力,陳宇撓撓頭,抓住唯一的救命稻草,提議道:“二哥,你這么做雖然將所有攻擊拒之門外,保證了整個骨干網不受影響,但同時也將正常的流量擋在門外,造成服務器無法向外部提供服務,中斷了與用戶的聯系。你看要不要聯系老五,他有政府背景,又是網絡高手,也許他有辦法?”
張寒猶豫片刻,只能活馬當作死馬醫,最終同意說:“那好吧,你馬上打電話,希望他能幫上忙!”
“好的,我就打,我相信他的實力!”雙手離開鍵盤,陳宇很快掏出手機,向外界求救。