"什么?网络堵塞?"我一愣?眼看马上就要结束的长城防火墙的测试,看起来已经引起了全世界黑客的最后攻击,如果这一次还不能攻破,对全世界的黑客们是一个严重的打击。
事关面子啊!
"走,去看看。"我立刻站起身和唐迁直奔主控室,目前由于我们属于主动要求被攻击,那么也就是说我们不能出击,只能被动的防御。还好我对这个早有准备,见招拆招吧!
"情况如何?"我一进入主控室就看到严阵以待的陈鲲鹏。
"和预计的一样,现在采用的是ddos的攻击方式,攻击量在持续增长中,网络带宽负载加重。"陈鲲鹏一脸的严肃。
分布式拒绝服务攻击(ddos)是目前黑客经常采用而难以防范的攻击手段
dos的攻击方式有很多种,最基本的dos攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
ddos攻击手段是在传统的dos攻击基础之上产生的一类攻击方式。单一的dos攻击一般是采用一对一方式的,当攻击目标cpu速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得dos攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少。
这时侯分布式的拒绝服务攻击手段(ddos)就应运而生了。你理解了dos攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?ddos就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便,也为ddos攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以g为级别的,大城市之间更可以达到2.5g的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
而最常用的ddos攻击手段则是synflood,它利用了tcp/ip协议的固有漏洞。面向连接的tcp三次握手是synflood存在的基础。
到目前为止,进行ddos攻击的防御还是比较困难的。首先,这种攻击的特点是它利用了tcp/ip协议的漏洞,除非你不用tcp/ip,才有可能完全抵御住ddos攻击。一位资深的安全专家给了个形象的比喻:ddos就好象有1,000个人同时给你家里打电话,这时候你的朋友还打得进来吗?
"长城针对ddos的防御手段都使出来了吗?"我对ddos的攻击并不在意,此前的两个月我们也不是没有遭受过ddos的攻击,每一次都以我们胜利而告终,这一次也不会例外。我所担心的就是浑水模鱼者,由于今天已经是最后的攻击期限了,在面对攸关性命的面子时,这些黑客说不定也会联合起来。那么就是说,这一次的ddos攻击只会越来越厉害,然后在网络负载达到最高的时候,他们必定有后招,肯定是针对tcp/ip的系统漏洞。
"禁止对主机的非开放服务的访问,限制同时打开的syn最大连接数,限制特定ip地址的访问,启用防火墙的防ddos的属性,严格限制对外开放的服务器的向外访问。"我坐在后面看着鲲鹏在那里严阵以待的发号施令。
鲲鹏最近的成长也很厉害啊,在汉龙的这些日子里,他可谓是成长的最快的,不愧是我最信任的人。
"鲲鹏,要小心,ddos不过是前奏罢了。"
"嗯,我知道,你小子,还不来帮忙?"鲲鹏很不满意的斜了我一眼。
我嘿嘿的笑着,不以为然。"放心,我就在你后面,出不了问题,等你顶不住的时候,我就过来。"笑归笑,我也主要是为了平缓主控室里的紧张气氛,弦绷得太紧是会断的。
果然,主控室里的众人哄笑起来,凝重的气氛一下子消失了,众人的脸上都轻松了很多。
"别太担心,有我在后面坐镇呢。要知道我们长城都已经经受了多少次这样的攻击,我们从来没有被打败过。以前也有过这样危险的时候呢。放心,长城是具有数层防护系统的超级防火墙,到目前为止还没又被突破过一次呢!大家要有信心!"陈鲲鹏这时发挥出了很强的能力,同样理解到了我的想法。
"加强对路由的监控,目前我们的带宽不大,网络很容易被大量的数据包所阻塞。千万不要重蹈海信的覆辙,从第一步就开始杜绝隐患。"不过我还是很谨慎的提出了防御措施,防患于未然。
"数据流量再次加大,目前服务器状态良好,对于ddos的攻击全部采取不回应态度。不过需要警惕对html的渗透。"听着汇报,我实在是有些不甘心,被动防守一向不是我的喜好,我喜欢主动出击。这一世我已经很久没有做黑客了,这个时候看到如此激烈的攻击,不由得有些手痒。
"攻击加剧了,有一些未知程序开始进入底层程序……"唐迁突然站了起来,跑到我的身边,气喘吁吁的道。
我也是一楞,怎么会这样?按道理是不应该有人能攻击到底层的啊?难道这世界还真的藏龙卧虎?
查询ip……
看着上面熟悉的地址,我无奈的苦笑着,摆了摆手,"唐迁,没事,你先回去,他们进不来。"
"哦?"唐迁狐疑的看了看我,转身走了。
该死的安全局,他们也来搅局。不过这是代表官方呢?还是只是个人面子问题?我心中好一阵斟酌,官面上我需要当心一点,如果是个人,我让你来几次死几次!
"唐迁,开启第一层防御系统,让他们进来!"
"什么?"众人大惊,都回过头来看我。
他们只看到我一脸的悠闲,"看什么看,执行命令。我要让他们知道,长城不是那么简单的,他们不是想要进来嘛,那我就让他们进来。当他们突破第一层的防御之后,第二层防御系统会给他们一个终身难忘的教训的!"
"哦!好的!"唐迁一听大喜,立刻按照我的命令执行。
一间很大的房间里,放置了很多台电脑,看起来这里像是一个大大的电脑游戏室。
"这个x语言还真的是好用啊。你们说呢?"一个戴眼镜的小青年乐呵呵的看着眼前的屏幕,头也不抬的说。
很快就有人接口道:"是啊,是啊。自从有了这个,我们出去黑老外的网站,找找资料都给玩一样,太简单了。无论是什么都不能阻挡我们前进的步伐。"
"你说是谁搞出来的这个x语言啊,林处他们啥都不肯说,只是说是国家机密。"(我把我的y语言上交之后,还有一个小小的要求,那就是不能用y语言的名字,因此老林给起了一个x语言的名字。另外对这种新型程序语言的来历做出了严格的保密协定,属于三星极密!)
"这肯定是国家机密了。这么厉害的程序语言要是被人知道了还了得。不过据说这个和那个汉龙软件有些类似呢。"
"的确是有些相像之处。不过你说这个汉龙软件还真的是很厉害,我们现在在那里受过鳖啊,他那个什么长城到现在我们还没有能成功做出突破呢!"眼镜男大大的伸了一个懒腰,"他们的技术实力还真不赖,老杨,你说呢?"
"汉龙软件是一个很神奇的企业啊,软件业的新明星。这一次的防火墙做的很不错,到现在为止,已经两个月了,竟然还是没有人能成功取得那个文件。等等!!怎么回事?长城的最外层防御突然失效?难道是大量的ddos攻击起效了?"
"什么?外层防御失效?这不可能?ddos虽然厉害,可是我不认为可以突破长城的防御,难道是有人真的突破了长城的防御吗?"眼睛也大吃一惊,吼道,"兄弟们,给我查,看看怎么回事!"
"好的。"屋里的众人都忙碌了起来。
很快,结论出来了。
"长城没有任何迹象表明是被突破的,目前只有一个结论,他们是自动打开了第一层的防御。"
眼镜男一愣,喃喃道,"主动打开防御?难道里面还有什么玄虚?"他猛地一震,似乎想到了什么,站起身来吼道"小心一点!他们肯定有后招!"
不过他的提醒还是晚了一步,话音未落,处于攻击状态的几台电脑全部黑屏……
而汉龙的主控室里,我微笑着听着唐迁的汇报:"目前所有的攻击ip都失去链接,长城防火墙一切正常,二层防御正常,一层防御也已经重新恢复……"
这一次长城的名号应该彻底在世界上打响了吧!保守估计,最起码上万台电脑被我攻击,虽然没有损失,但是全世界的黑客们的面子全没了。我时刻准备着接受你们的挑战,不服气的就来吧!