吃早饭,而是先回到了网络部。
“唐总好,顾总好。”小李坐在电脑前正在打盹,听到动静后醒了过来,连忙站起来向两人问好道。
“嗯,辛苦了。”顾狼走到小李身边,拍了拍他的肩膀勉励了一句,然后问道,“昨天晚上有什么其他事情没有?”
“没有,你们走了后,网络流量一直很低,一切都很正常。”小李说道。
“我看看。”顾狼打开了防火墙日志 ,翻看了一番,果然如小李所说,虽然他们走后,仍然是攻击不断,但是却都是一些常规的诸如扫描服务器开放端口,通过某种手段探测服务器漏洞等等,并没有出现什么异同寻常的现象,他们离开后,网络流量暴涨的现象再没有出现过。
因为肖远最初是在widows下设计的防火墙,所以服务器使用的是widowst系统,虽然这个系统本身的安全性和成熟度和老牌服务器操作系统uix相差很远,但是玄涅防火墙却像一个坚硬的盔甲一般罩在了操作系统之外,帮服务器将所有的攻击拒之门外。
当然这不是说,玄涅防火墙没有任何漏洞,无懈可击,就如同再好的盔甲也有接缝一样,玄涅防火墙同样有其弱点,只要发现这些弱点,并成功地利用这些弱点,就能成功的入侵服务器。
举个简单的例子,玄涅防火墙对分布式拒绝服务攻击有很强的抵御能力,但是这种抵御能力却也是有上限的,只要能够利用足够多的电脑向服务器同时发起服务请求,超过了防火墙的抵御上限,防火墙就会陷入暂时性异常状态。
实际上,拒绝服务攻击(ddos)就是一种变相的人海战术,其原理简单,只要数量达到一定的程度,那么这种攻击几乎可以说,就是无解的,任何一个服务器,或者防火墙都做不到完全抵御拒绝服务攻击,玄涅防火墙同样做不到,只是和普通的防火墙相比,玄涅防火墙的这个承受上限要高得多而已。
当然,这一点儿无论是肖远还是顾狼都不可能不考虑到,并且针对这一点,也有他自己的处理办法,虽然这个处理办法有些无赖,但是却是绝对有效。
看到服务器暂时无事,顾狼和唐新宇安排另外的人接替小李,然后出去吃早饭了。
吃过早饭后,再次回到机房,在电脑旁值守的职员小张站了起来,说道:“唐总,顾总,你们过来看,有人在论坛针对我们的防火墙,发了一个帖子,点击量很高。”
作者有话说
第二更送到,今天更新结束。
正文 第159章 攻击第二波——ddos
〃》
“什么帖子,我看看。//”
顾狼走了过去,坐到了电脑前,唐新宇也跟了过去,站在顾狼身后,两人同时往电脑上看去。
“玄涅防火墙特性分析之智能防御分布式拒绝服务攻击策略。”这是帖子的标题,不得不说,在经历了昨晚的攻击失败后,这种专门针对玄涅防火墙的技术分析贴,最能吸引人的眼球。
这是一个取名为thuder的人发的帖子,帖子很长,在帖子的开头,就声明了,他对玄涅防火墙的分析并非完全是空|岤来风,而是建立在大量数据统计的基础之上的,并声称这些全部来自昨晚攻击玄涅防火墙时反馈回的信息。
“这个thuder莫非就是昨天晚上对我们的服务器进行试探的那个高手?”唐新宇看着帖子,皱眉道。
“很有可能,即使不是,也绝对和那个高手有关。”顾狼赞同道。
两人继续往下看,帖子接下来的分析,果真是采用了大量的数据,并根据这些数据,逐步分解,再归纳,最终总结出了玄涅防火墙在抵御拒绝服务攻击时可能采用的一些策略。
“这个thuder真的有几分门道啊!”唐新宇惊叹道,他虽然不如顾狼对玄涅防火墙理解的深刻,但是也了解一个大概,所以能够判断出,thuder分出来的结果,虽然有些片面,但是和真实情况已经很接近了。
“呵呵,只是分析了一个大概,影响不了什么的。”顾狼道。
“你说的不错,不过我觉得这个thuder不仅单,从昨晚凌晨到现在,才过去不到十个小时,就能做出这样的分析来,难保他没有更加强悍的后手,不得不防啊!”唐新宇说道。
“嗯,你说的不错,先前我们就有共识,真正的黑客高手出手时,才是我们的防火墙真正面临考验的时候。”顾狼深以为然的点点头道。
“我换一台电脑,看看下面别人怎么评论的。”唐新宇对其他人的反应很关心,于是走到另一台电脑旁,坐了下来,从这台电脑上找到了thuder发帖的论坛,看到那条帖子已经被版主高高置顶了,一眼就找到了,打开后,开始往下翻看,看了几页,就感到有些失望,下面跟帖的人都是说了一些诸如崇拜,学习,谢谢之类的没营养的话,真正提出有建设性意见的人根本就没有一个。
“难道就没有一个出来提几条有建设性的意见吗?”唐新宇自言自语了一句。
“高手都在看戏,或者说都在忙自己的事情,真正在论坛里叫嚣的,大都是一些脚本小子,又或者一些初入门的黑客,指望他们提出什么建设性意见,根本就不可能。”顾狼笑道。
唐新宇点点头,既然这个帖子看似人气挺高,除了thuder的分析外,再也没有其他有用的信息,唐新宇就从帖子中退了出来,翻看其他的帖子来了。
yuedu_text_c();
往后翻了几页,他发现这些帖子大部分都是看过的,一些没看过的,也都是他不感兴趣的,于是又返回了第一页,刷新了一遍,决定如果再见不到有价值的帖子,就不看了,但是这一刷新,还真刷新出来一个吸引他注意的新帖,帖子的标题有些奇怪,叫做志愿者征集令,当然这并不是吸引他的最主要的原因,真正因为这个新帖的发帖人是thuder。
“顾狼,快来看,thuder又发帖了。”唐新宇有些兴奋的喊了顾狼一声,然后迫不及待的打开了那个帖子。
帖子的内容很短,却很煽情,大意是,他thuder本来与世无争,但是却因为看不惯顾狼藐视天下英雄的狂妄,才决定出手,但是在分析玄涅防火墙的漏洞时遇到了困难,希望能够得到志同道合的朋友们的大力支持云云。
当然,帖子里也给出了具体的支持方法,那就是把他在帖子后面附件里的一个小工具下载到电脑上,只要在元月二号凌晨零时之前运行之,这个小工具就会在元月二号零时准时向玄涅服务器发起攻击,同时,他再三强调,这个小工具只是为了他分析玄涅防火墙之用,并不会对运行小工具的电脑造成任何损害,也不会借机控制运行小工具的电脑,同时为了表达诚意,他还把小工具的源代码附在了帖子后面,以示清白。
“我靠,他这是想要发起人海战术啊!”看完帖子,唐新宇惊叫道。
“有意思,只是不知道会有多少人响应他?”顾狼淡然一笑说道。
唐新宇刷新了一下帖子,却发现下面已经有了很多跟帖之人,这次跟帖却不像thuder上次那个帖子下面的声音那么统一,开始有了分歧。
总体来说,针对这样一个召集令,跟帖者的态度分为三种,一种是纯粹的围观者,第二种人是坚决反对者,反对的理由很简单,那就是thuder这样做,显然是把他们当成肉鸡来用了,这让他们无法接受,第三种自然是积极响应者了,这一类人在下面的跟帖中竟然在占据了大多数,而且还和第二种坚决反对相应thuder召集的人产生了激烈的争吵,争吵的焦点却是利用这样一个小工具配合thuder,算不算变相给他当肉鸡。
“这种辩论最无聊,到头来还是各坚持各的观点,肯定是谁也说服不了谁。”顾狼大概是这样的论坛逛得多了,对这样的争吵是司空见惯,于是说道。
果然,过了一会儿,唐新宇刷新了几次页面,就发现这些人真的就如顾狼所说,谁也没有说服得了谁,最终还是各干各的去了,支持thuder的人已经开始当义工,帮thuder到处转帖,宣传,散布thuder发布的小工具了。
“照这样的情况看来,今天晚上我们的服务器又要遭受一场大的考验了,thuder真的要聚集了大量的人,再加上这些人都有可能控制着数量不等的肉鸡,一起向我们的服务器发起攻击,在现在的带宽条件下,恐怕最终会超出防火墙所能处理的极限,倒是防火墙陷入一场状态。”顾狼说道。
“嗯,看来我们需要好好谋划一下。”唐新宇点头道。
…………
白天的时候,玄涅防火墙虽然仍然不时会遭受一些攻击,但是并没有对防火墙造成什么影响,一切显得风平浪静,时间很快就到了晚上。
元月一号晚上,吃过晚饭后,顾狼和唐新宇再次回到公司网络部,守在电脑旁,看着现在各个论坛围观者和反对者都销声匿迹了,只剩下了一个声音,那就是午夜十二点前运行thuder小工具,一起配合thuder对玄涅服务器发起拒绝服务攻击,帮助thuder获得玄涅防火墙的漏洞。
“形式越来越严峻了,真没想到,thuder竟然能够号召起这么多人,几乎算得上全网ddos了。”唐新宇看着论坛里,以及一些聊天室里群情激奋,恨不得马上就到凌晨时分的情形,苦笑着说道。
“不要担心,过了凌晨,总会见个分晓的,塞翁失马焉知非福,按照我们白天商量,分析贴我已经写好了,现在就差数据了,如果防火墙抵挡住了他们的攻击,那个分析贴我岂不是白写了?”顾狼淡然一笑说道。
时间一分一秒走过,距离thuder发起的全网拒绝服务攻击时间越来越近,玄涅公司网络部内,气氛也变得有些凝重,几个陪同唐新宇和顾狼留守公司的职员,一个个都是大气不敢喘。
时间又一次临近零时了,在最后十秒的时候,顾狼突然数起倒计时来,不高的声音在除了电脑发出的轻微的轰鸣声中,格外的清晰。
“10、9、……、3、2、1,开始了!”
作者有话说
今天绿茶真倒霉,正码字期间,电脑突然蓝屏死机了,已经保存的好好的五千字全丢了,到现在才补回来一半,苦逼啊 !
正文 第160章 拒绝服务
〃》
顾狼倒计时结束后,几乎所有在场的人都屏住了呼吸,死死盯着电脑屏幕上运行的流量监控软件,网络流量虽然起起伏伏,但是曲线仍然是绿色的,很显然并没有发生流量陡增。||
“难道thuder在和大家开玩笑?”由于没有看到预料中的流量暴涨现象,一名职员小声嘀咕了一句。
“呵呵,也许是时延问题,再耐心等几分钟。”顾狼说道。
电脑上的时间已经到了凌晨零点四分,仍然没有动静,这次就连唐新宇都有些沉不住气了,说道:“不会真的是thuder开了个国际玩笑吧?”
“呵呵,欺骗几乎全网的黑客后果即是变成过街老鼠,这样的玩笑一点儿也不好玩儿。”顾狼淡然一笑说道。
“流量涨了!”就在这时,一个职员突然大声叫道,顿时把所有的目光吸引了过去,果然,原本一直在起起伏伏,总体趋势却十分平稳的流量曲线几乎呈九十度突然上扬,在几秒钟的时间冲向了一个极高的顶点。
yuedu_text_c();
滴滴,运行网络监控软件的电脑开始报警,同时上扬趋势得到了一定的遏制,总体趋势在一个很高的位置上保持了平稳,流量曲线不再是和谐的绿色,而变成了醒目的橘红色。
“玄涅防火墙开始工作了。”顾狼调出了防火墙日志,看到的是日志正在以一种极高的速度增长着,很显然是防火墙已经开始运用自己的策略对网络流量进行调整了。
“攻击很凶猛啊!”唐新宇看着这样一条居高不下的曲线,由衷的感叹了一句。
“呵呵,看来玄涅防火墙还是很坚挺的,换做一般的防火墙,估计在这么大的并发访问流量下,早已经崩溃了。”顾狼笑笑说道,显然,他对玄涅防火墙目前的表现很满意。
这种高位的流量保持了大概有五分钟,虽然流量监控软件所在的电脑一直在滴滴的报警不停,但是服务器也在玄涅防火墙的帮助下,很稳定的顶了下来。
然而,这种高位稳定情况在五分钟之后,就被另一股突然加入进来的流量打破了,网络流量监控软件上,流量曲线再次上扬,电脑滴滴的报警声频率更加密集起来,一声比一声紧迫的报警声,把本就紧张的气氛渲染的更加紧张。
“靠,滴滴滴的真烦人,要知道这样当时就先把这个报警声给去掉了。”顾狼骂了一句说道。
“流量又稳定了,我靠,这是要到顶了啊!”唐新宇的话把所有人注意力都集中到了电脑上,一道鲜红的曲线高高的飘在图表最顶端,让人看了触目惊心,此时,没有人在再有心思去注意那个滴滴的报警声了。
“如果再加入一波流量进来,防火墙就撑不住了。”顾狼说道。
就在他们为了防火墙是否能继续下去感到担忧的时候,流量曲线突然开始向下滑了,很快就由鲜红变成了橘红,继而又变成了绿色了。
“防火墙还是发力了,新宇,你来看看日志。”顾狼把系统日志重新调了出来,指着正在飞快滚动的日志说道。
“这么多ip地址被防火墙封杀了,看来真的是防火墙发力了。”唐新宇看了看日志,说道。
“是的,防火墙很显然发现这些猛增的网络服务请求,都是一些机器规律,甚至重复的请求,在对这些请求分析后,做出了判断,这些请求绝不是正常的服务请求,而是来自网络的人为控制的攻击,对于攻击,它现在做了一个很简单的处理,那就是记录并封杀这样的ip地址,然后把发来的数据包不作任何处理丢掉,从而减轻了服务器的处理压力。”顾狼说道。
“那如果像刚才那样,流量在往上增加一点儿,超过了网络本身的流量限制,会怎样?”一个员工忍不住好奇心,开口问道。
“我们的防火墙已经在尽最大努力去防止这种情况产生了,它就像一个警察,牢牢的掌控着网络数据进出服务器的大门和距离大门不远处的一段路,但是防火墙就算再智能,它也毕竟只是一段程序,和真正的人比起来,还是有很大差别的,另外它也有自己的处理极限,如果网络流量增加过快,超过了防火墙的瞬间处理极限,那么按照我事先设置的规则,防火墙会自动把服务器的网络给逻辑断开,防止服务器因为海量的数据访问而崩溃掉。”顾狼似乎很乐意向别人讲解着些知识,所以当那个员工问他的时候,他倒是没有觉得不耐,反而很详细的向这个员 工讲解了起来。
似乎为了验证顾狼的讲解一般,就在他刚讲完,网络流量再一次猛涨起来,几乎是不到三秒的时间,就达到了网络所能承受的最大值,这次流量却没有像上次那样停留在最高值,平稳下来,而是继续上涨,红线很快超限了。
滴滴,电脑发出一阵尖锐的鸣叫声,然后网络流量一下子降为了零,同时红的刺目的流量曲线也变成了灰色。
“呵呵,顾狼,你很有做预言家的潜质。”唐新宇在一旁笑了起来,说道。
几个员工见到唐新宇并没有因为面前的一幕变得沮丧,反而和顾狼开启了玩笑,原本紧张的心情也变得轻松起来,都呵呵的笑了出来。
“好了,接下来的事情就交给你了,我们去找个能上网地方,看看那些论坛里是不是已经锣鼓喧天,鸣炮奏乐了。”唐新宇说道,说完带着几个职员离开了网络监控室,去另找地方上网了,留下了顾狼一个人在监控室忙碌着。
…………
果如唐新宇预料的那样,当玄涅防火墙主动切断网络连接,把所有的情节都拒之门外的时候,thuder第一时间在几个论坛和聊天室里上发出了ddos攻击成功消息,论坛里,聊天室里,变得热闹非凡,欢腾一片,大量参与攻击者纷纷发帖表示祝贺,更有一些人开始叫嚣,玄涅防火墙不过如此,不堪一击,让顾狼准备好十万块钱,他们很快就会彻底把玄涅防火墙轰杀至