"什麼?網絡堵塞?"我一愣?眼看馬上就要結束的長城防火牆的測試,看起來已經引起了全世界黑客的最後攻擊,如果這一次還不能攻破,對全世界的黑客們是一個嚴重的打擊。
事關面子啊!
"走,去看看。"我立刻站起身和唐遷直奔主控室,目前由于我們屬于主動要求被攻擊,那麼也就是說我們不能出擊,只能被動的防御。還好我對這個早有準備,見招拆招吧!
"情況如何?"我一進入主控室就看到嚴陣以待的陳鯤鵬。
"和預計的一樣,現在采用的是ddos的攻擊方式,攻擊量在持續增長中,網絡帶寬負載加重。"陳鯤鵬一臉的嚴肅。
分布式拒絕服務攻擊(ddos)是目前黑客經常采用而難以防範的攻擊手段
dos的攻擊方式有很多種,最基本的dos攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務的響應。
ddos攻擊手段是在傳統的dos攻擊基礎之上產生的一類攻擊方式。單一的dos攻擊一般是采用一對一方式的,當攻擊目標cpu速度低、內存小或者網絡帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網絡技術的發展,計算機的處理能力迅速增長,內存大大增加,同時也出現了千兆級別的網絡,這使得dos攻擊的困難程度加大了-目標對惡意攻擊包的"消化能力"加強了不少。
這時侯分布式的拒絕服務攻擊手段(ddos)就應運而生了。你理解了dos攻擊的話,它的原理就很簡單。如果說計算機與網絡的處理能力加大了10倍,用一台攻擊機來攻擊不再能起作用的話,攻擊者使用10台攻擊機同時攻擊呢?用100台呢?ddos就是利用更多的傀儡機來發起進攻,以比從前更大的規模來進攻受害者。
高速廣泛連接的網絡給大家帶來了方便,也為ddos攻擊創造了極為有利的條件。在低速網絡時代時,黑客佔領攻擊用的傀儡機時,總是會優先考慮離目標網絡距離近的機器,因為經過路由器的跳數少,效果好。而現在電信骨干節點之間的連接都是以g為級別的,大城市之間更可以達到2.5g的連接,這使得攻擊可以從更遠的地方或者其他城市發起,攻擊者的傀儡機位置可以在分布在更大的範圍,選擇起來更靈活了。
而最常用的ddos攻擊手段則是synflood,它利用了tcp/ip協議的固有漏洞。面向連接的tcp三次握手是synflood存在的基礎。
到目前為止,進行ddos攻擊的防御還是比較困難的。首先,這種攻擊的特點是它利用了tcp/ip協議的漏洞,除非你不用tcp/ip,才有可能完全抵御住ddos攻擊。一位資深的安全專家給了個形象的比喻︰ddos就好象有1,000個人同時給你家里打電話,這時候你的朋友還打得進來嗎?
"長城針對ddos的防御手段都使出來了嗎?"我對ddos的攻擊並不在意,此前的兩個月我們也不是沒有遭受過ddos的攻擊,每一次都以我們勝利而告終,這一次也不會例外。我所擔心的就是渾水模魚者,由于今天已經是最後的攻擊期限了,在面對攸關性命的面子時,這些黑客說不定也會聯合起來。那麼就是說,這一次的ddos攻擊只會越來越厲害,然後在網絡負載達到最高的時候,他們必定有後招,肯定是針對tcp/ip的系統漏洞。
"禁止對主機的非開放服務的訪問,限制同時打開的syn最大連接數,限制特定ip地址的訪問,啟用防火牆的防ddos的屬性,嚴格限制對外開放的服務器的向外訪問。"我坐在後面看著鯤鵬在那里嚴陣以待的發號施令。
鯤鵬最近的成長也很厲害啊,在漢龍的這些日子里,他可謂是成長的最快的,不愧是我最信任的人。
"鯤鵬,要小心,ddos不過是前奏罷了。"
"嗯,我知道,你小子,還不來幫忙?"鯤鵬很不滿意的斜了我一眼。
我嘿嘿的笑著,不以為然。"放心,我就在你後面,出不了問題,等你頂不住的時候,我就過來。"笑歸笑,我也主要是為了平緩主控室里的緊張氣氛,弦繃得太緊是會斷的。
果然,主控室里的眾人哄笑起來,凝重的氣氛一下子消失了,眾人的臉上都輕松了很多。
"別太擔心,有我在後面坐鎮呢。要知道我們長城都已經經受了多少次這樣的攻擊,我們從來沒有被打敗過。以前也有過這樣危險的時候呢。放心,長城是具有數層防護系統的超級防火牆,到目前為止還沒又被突破過一次呢!大家要有信心!"陳鯤鵬這時發揮出了很強的能力,同樣理解到了我的想法。
"加強對路由的監控,目前我們的帶寬不大,網絡很容易被大量的數據包所阻塞。千萬不要重蹈海信的覆轍,從第一步就開始杜絕隱患。"不過我還是很謹慎的提出了防御措施,防患于未然。
"數據流量再次加大,目前服務器狀態良好,對于ddos的攻擊全部采取不回應態度。不過需要警惕對html的滲透。"听著匯報,我實在是有些不甘心,被動防守一向不是我的喜好,我喜歡主動出擊。這一世我已經很久沒有做黑客了,這個時候看到如此激烈的攻擊,不由得有些手癢。
"攻擊加劇了,有一些未知程序開始進入底層程序……"唐遷突然站了起來,跑到我的身邊,氣喘吁吁的道。
我也是一楞,怎麼會這樣?按道理是不應該有人能攻擊到底層的啊?難道這世界還真的藏龍臥虎?
查詢ip……
看著上面熟悉的地址,我無奈的苦笑著,擺了擺手,"唐遷,沒事,你先回去,他們進不來。"
"哦?"唐遷狐疑的看了看我,轉身走了。
該死的安全局,他們也來攪局。不過這是代表官方呢?還是只是個人面子問題?我心中好一陣斟酌,官面上我需要當心一點,如果是個人,我讓你來幾次死幾次!
"唐遷,開啟第一層防御系統,讓他們進來!"
"什麼?"眾人大驚,都回過頭來看我。
他們只看到我一臉的悠閑,"看什麼看,執行命令。我要讓他們知道,長城不是那麼簡單的,他們不是想要進來嘛,那我就讓他們進來。當他們突破第一層的防御之後,第二層防御系統會給他們一個終身難忘的教訓的!"
"哦!好的!"唐遷一听大喜,立刻按照我的命令執行。
一間很大的房間里,放置了很多台電腦,看起來這里像是一個大大的電腦游戲室。
"這個x語言還真的是好用啊。你們說呢?"一個戴眼鏡的小青年樂呵呵的看著眼前的屏幕,頭也不抬的說。
很快就有人接口道︰"是啊,是啊。自從有了這個,我們出去黑老外的網站,找找資料都給玩一樣,太簡單了。無論是什麼都不能阻擋我們前進的步伐。"
"你說是誰搞出來的這個x語言啊,林處他們啥都不肯說,只是說是國家機密。"(我把我的y語言上交之後,還有一個小小的要求,那就是不能用y語言的名字,因此老林給起了一個x語言的名字。另外對這種新型程序語言的來歷做出了嚴格的保密協定,屬于三星極密!)
"這肯定是國家機密了。這麼厲害的程序語言要是被人知道了還了得。不過據說這個和那個漢龍軟件有些類似呢。"
"的確是有些相像之處。不過你說這個漢龍軟件還真的是很厲害,我們現在在那里受過鱉啊,他那個什麼長城到現在我們還沒有能成功做出突破呢!"眼鏡男大大的伸了一個懶腰,"他們的技術實力還真不賴,老楊,你說呢?"
"漢龍軟件是一個很神奇的企業啊,軟件業的新明星。這一次的防火牆做的很不錯,到現在為止,已經兩個月了,竟然還是沒有人能成功取得那個文件。等等!!怎麼回事?長城的最外層防御突然失效?難道是大量的ddos攻擊起效了?"
"什麼?外層防御失效?這不可能?ddos雖然厲害,可是我不認為可以突破長城的防御,難道是有人真的突破了長城的防御嗎?"眼楮也大吃一驚,吼道,"兄弟們,給我查,看看怎麼回事!"
"好的。"屋里的眾人都忙碌了起來。
很快,結論出來了。
"長城沒有任何跡象表明是被突破的,目前只有一個結論,他們是自動打開了第一層的防御。"
眼鏡男一愣,喃喃道,"主動打開防御?難道里面還有什麼玄虛?"他猛地一震,似乎想到了什麼,站起身來吼道"小心一點!他們肯定有後招!"
不過他的提醒還是晚了一步,話音未落,處于攻擊狀態的幾台電腦全部黑屏……
而漢龍的主控室里,我微笑著听著唐遷的匯報︰"目前所有的攻擊ip都失去鏈接,長城防火牆一切正常,二層防御正常,一層防御也已經重新恢復……"
這一次長城的名號應該徹底在世界上打響了吧!保守估計,最起碼上萬台電腦被我攻擊,雖然沒有損失,但是全世界的黑客們的面子全沒了。我時刻準備著接受你們的挑戰,不服氣的就來吧!