第809節(jié)
所以說實在的。 王清塵真沒多少信心能守住對面——畢竟攻擊是要比防御容易一些的。 但眼下這個關頭不容許他說喪氣話,因此這位看起來很有文藝范兒的知名紅客頓時狠狠一咬牙,挺著胸脯道: “沒問題,詹主任,您放心吧,我一定不會讓那些家伙壞了咱們的直播的!” 在對詹克仁做好保證后。 王清塵立刻將心緒投放到了網(wǎng)絡安全維護中。 啪啪啪—— 安全中心內(nèi)充斥著鍵盤敲擊的聲音,外界看起來古井無波的直播背后,充滿了看不見的刀光劍影。 終止完一次電腦蠕蟲攻擊后,王清塵身邊忽然傳來了一道音調(diào)有些沙啞的男音: “翼哥!tcp連接被攻擊了,程序一直在返回ack報文!” 說話之人是個頂著雙黑眼圈的中年男子,頭發(fā)亂的跟鳥窩似的,一看就知道是個網(wǎng)癮中年。 他口中喊的也不是王清塵的名字,而是王清塵當初在紅客聯(lián)盟中的代號: 混沌之翼。 沒錯。 此人也是當初紅客聯(lián)盟的成員之一,參與過當年的中美黑客大戰(zhàn)。 或者準確點說…… 現(xiàn)場的31人中,有超過60%是當初紅客聯(lián)盟的成員。 剩下的那部分也基本上和王清塵小榕等人有所交集。 要么是他們親自帶過的徒弟。 要么就曾經(jīng)學習過他們的課程。 這其實很正常。 畢竟當初的中美黑客大戰(zhàn)入場的都是國內(nèi)的頂尖黑客,像王清塵這樣被收編的并不在少數(shù)。 就連小榕也不例外——他一直為國家工作到了15年,然后才被徐云挖來了華盾生科。 聽到黑眼圈男子傳來的消息。 王清塵立刻做起了防御。 tcp出問題隸屬于syn flood攻擊的范疇,也就是泛洪攻擊,比單純的ddos攻擊要難上不少——當然了,這里指的是一定量級以下的ddos攻擊。 這輩子是程序猿的同學應該都知道。 通常一次tcp連接的建立包括3個步驟: 客戶端發(fā)送syn包給服務器端; 服務器分配一定的資源并返回syn/ack包,并等待連接建立的最后的ack包; 最后客戶端發(fā)送ack報文。 這樣兩者之間的連接建立起來,并可以通過連接傳送數(shù)據(jù)。 syn flood攻擊的過程就是瘋狂地發(fā)送syn報文,而不返回ack報文。 當服務器未收到客戶端的確認包時。 規(guī)范標準規(guī)定必須重發(fā)syn/ack請求包,一直到超時,才會將此條目從未連接隊列刪除。 syn flood攻擊耗費會cpu和內(nèi)存資源,而導致系統(tǒng)資源占用過多,沒有能力響應其他cao作,或者不能響應正常的網(wǎng)絡請求。 同時由于tcp/ip相信報文源地址的緣故。 攻擊者可以偽造源ip地址,為追查造成很大困難。 直播過程不可能斷網(wǎng),所以王清塵等人必須要在中服務器超過負載之前解決這個問題。 王清塵先是用at-na命令查看了下端口連接狀態(tài),發(fā)現(xiàn)隊列中充斥著大量半連接,目的端口號都是不常用的23號端口。 見此情形。 王清塵迅速建立了一個網(wǎng)關超時設置,增加最大半連接來加固了加固tcp/ip協(xié)議線。 受此影響。 外界的部分視頻信號出現(xiàn)了停頓,黑屏了整整6.7秒,直播平臺上瞬間刷過了一陣問號。 好在這個停頓持續(xù)的時間不長,王清塵則借此機會又完成了過濾網(wǎng)關的設置。 攻擊至此被暫緩。 但王清塵還來不及歇一口氣,身邊便又想起了一聲驚呼: “糟糕,我的鏈路層被攻擊了!tcp是個佯攻!” 王清塵頓時一愣。 好在現(xiàn)場的能人并不少,在王清塵做出反應之前,另一位科院信息所的大牛便幫忙補上了空缺。 幾分鐘后。 整個漏洞才被完全堵上。 a小組面臨的任務具有急、難的特性,但數(shù)量上倒是不多。 所以搞定這些問題后。 王清塵等人總算迎來了一絲喘息的機會。 “給,小王?!?/br> 王清塵座位邊上的小榕朝他丟了罐魔爪,待王清塵咕嚕咕嚕灌了一大口后,意有所指的問道: “小王,你有沒有感覺這波攻擊有些熟悉?” 王清塵微微一愣,詫異的道: “怎么,榕哥,你也有這感覺?我還以為是我想多了呢?!?/br> 小榕見狀沉默片刻,嘴角揚起了一絲莫名的笑意: “看來我沒感覺錯……小王,01年那些真正的故人來了。” 小榕說這番話的時候,眼中還透露著一絲帶著感慨的戰(zhàn)意。 早先提及過。 01年的那次兔鷹黑客大戰(zhàn),是華夏有史以來最激烈、知名度最廣的一次互聯(lián)網(wǎng)戰(zhàn)斗。 不過那次大戰(zhàn)咱們雖然攻破了海對面的很多網(wǎng)站,但自身的損傷也不小。 在整個長達十天的攻防戰(zhàn)中。 華夏被破壞了1000多個網(wǎng)站,其中重要網(wǎng)站多達600多個——在01年的背景下,這個數(shù)字的涵蓋面其實非常的廣。 海對面被破壞的網(wǎng)站多達1600個,重要網(wǎng)站900個。 只是相對來說,咱們的門戶網(wǎng)站沒被攻破而已。 因此當時那場戰(zhàn)斗說是‘攻防’,但實際上幾乎都是以攻為主。 防御的篇幅其實很小很小。 順帶一提。 拔網(wǎng)線這個戰(zhàn)術,也是在那場戰(zhàn)斗中被發(fā)揚光大的…… 如今20年過去。 小榕沒有想到,自己居然會在這個場合上,意外的與那些故人重逢。 要知道。 在前幾次的攻擊事件中,小榕雖然零零散散的有見到一些熟人的身影。 但那些身影的數(shù)量普遍只有一到兩個,有些事后還被確定只是對方的徒弟出手而已——畢竟此前諸多事件的量級都不算高。 但在今天,小榕他們遇到的就不是一兩個熟人那么簡單了。 比如這一次的佯攻。 這可是凱文·波爾森的成名技藝呢…… 沒錯。 凱文·波爾森。 就是曾經(jīng)海對面五大黑客之一,入侵過五那啥大樓、第一位被指控為間諜罪的計算機罪犯。 不過凱文·波爾森在1996年出獄后就被收編了,明面上做著調(diào)查記者,實際上在為海對面工作。 在01年的黑客大戰(zhàn)中。 中科院的教育科研網(wǎng)、豬場門戶、曙光bbs這幾大知名網(wǎng)站,都是由凱文·波爾森率隊攻下的。 而如今凱文·波爾森能出面…… 保守點說。 至少當年50%的老熟人,應該也都會在今天登場。 在確定了‘故人重逢’后。 王清塵和小榕便再次打起了120分的精神,很快回到座位上等待了起來。 在接下來的十分鐘里。 a小組雖然依舊遇到了幾次攻擊,但總體上還算波瀾不驚。 不過王清塵和小榕幾人卻絲毫沒有懈怠的想法。 他們很清楚,那幾位故人都是大手筆的行家。 不出手則已,一出手就是驚濤駭浪。 又過了四分鐘。