走进不科学 - 第809节

上一章 目录 下一章
    所以说实在的。
    王清尘真没多少信心能守住对面——毕竟攻击是要比防御容易一些的。
    但眼下这个关头不容许他说丧气话,因此这位看起来很有文艺范儿的知名红客顿时狠狠一咬牙,挺着胸脯道:
    “没问题,詹主任,您放心吧,我一定不会让那些家伙坏了咱们的直播的!”
    在对詹克仁做好保证后。
    王清尘立刻将心绪投放到了网络安全维护中。
    啪啪啪——
    安全中心内充斥着键盘敲击的声音,外界看起来古井无波的直播背后,充满了看不见的刀光剑影。
    终止完一次电脑蠕虫攻击后,王清尘身边忽然传来了一道音调有些沙哑的男音:
    “翼哥!tcp连接被攻击了,程序一直在返回ack报文!”
    说话之人是个顶着双黑眼圈的中年男子,头发乱的跟鸟窝似的,一看就知道是个网瘾中年。
    他口中喊的也不是王清尘的名字,而是王清尘当初在红客联盟中的代号:
    混沌之翼。
    没错。
    此人也是当初红客联盟的成员之一,参与过当年的中美黑客大战。
    或者准确点说……
    现场的31人中,有超过60%是当初红客联盟的成员。
    剩下的那部分也基本上和王清尘小榕等人有所交集。
    要么是他们亲自带过的徒弟。
    要么就曾经学习过他们的课程。
    这其实很正常。
    毕竟当初的中美黑客大战入场的都是国内的顶尖黑客,像王清尘这样被收编的并不在少数。
    就连小榕也不例外——他一直为国家工作到了15年,然后才被徐云挖来了华盾生科。
    听到黑眼圈男子传来的消息。
    王清尘立刻做起了防御。
    tcp出问题隶属于syn flood攻击的范畴,也就是泛洪攻击,比单纯的ddos攻击要难上不少——当然了,这里指的是一定量级以下的ddos攻击。
    这辈子是程序猿的同学应该都知道。
    通常一次tcp连接的建立包括3个步骤:
    客户端发送syn包给服务器端;
    服务器分配一定的资源并返回syn/ack包,并等待连接建立的最后的ack包;
    最后客户端发送ack报文。
    这样两者之间的连接建立起来,并可以通过连接传送数据。
    syn flood攻击的过程就是疯狂地发送syn报文,而不返回ack报文。
    当服务器未收到客户端的确认包时。
    规范标准规定必须重发syn/ack请求包,一直到超时,才会将此条目从未连接队列删除。
    syn flood攻击耗费会cpu和内存资源,而导致系统资源占用过多,没有能力响应其他操作,或者不能响应正常的网络请求。
    同时由于tcp/ip相信报文源地址的缘故。
    攻击者可以伪造源ip地址,为追查造成很大困难。
    直播过程不可能断网,所以王清尘等人必须要在中服务器超过负载之前解决这个问题。
    王清尘先是用netstat-na命令查看了下端口连接状态,发现队列中充斥着大量半连接,目的端口号都是不常用的23号端口。
    见此情形。
    王清尘迅速建立了一个网关超时设置,增加最大半连接来加固了加固tcp/ip协议线。
    受此影响。
    外界的部分视频信号出现了停顿,黑屏了整整6.7秒,直播平台上瞬间刷过了一阵问号。
    好在这个停顿持续的时间不长,王清尘则借此机会又完成了过滤网关的设置。
    攻击至此被暂缓。
    但王清尘还来不及歇一口气,身边便又想起了一声惊呼:
    “糟糕,我的链路层被攻击了!tcp是个佯攻!”
    王清尘顿时一愣。
    好在现场的能人并不少,在王清尘做出反应之前,另一位科院信息所的大牛便帮忙补上了空缺。
    几分钟后。
    整个漏洞才被完全堵上。
    a小组面临的任务具有急、难的特性,但数量上倒是不多。
    所以搞定这些问题后。
    王清尘等人总算迎来了一丝喘息的机会。
    “给,小王。”
    王清尘座位边上的小榕朝他丢了罐魔爪,待王清尘咕噜咕噜灌了一大口后,意有所指的问道:
    “小王,你有没有感觉这波攻击有些熟悉?”
    王清尘微微一愣,诧异的道:
    “怎么,榕哥,你也有这感觉?我还以为是我想多了呢。”
    小榕见状沉默片刻,嘴角扬起了一丝莫名的笑意:
    “看来我没感觉错……小王,01年那些真正的故人来了。”
    小榕说这番话的时候,眼中还透露着一丝带着感慨的战意。
    早先提及过。
    01年的那次兔鹰黑客大战,是华夏有史以来最激烈、知名度最广的一次互联网战斗。
    不过那次大战咱们虽然攻破了海对面的很多网站,但自身的损伤也不小。
    在整个长达十天的攻防战中。
    华夏被破坏了1000多个网站,其中重要网站多达600多个——在01年的背景下,这个数字的涵盖面其实非常的广。
    海对面被破坏的网站多达1600个,重要网站900个。
    只是相对来说,咱们的门户网站没被攻破而已。
    因此当时那场战斗说是‘攻防’,但实际上几乎都是以攻为主。
    防御的篇幅其实很小很小。
    顺带一提。
    拔网线这个战术,也是在那场战斗中被发扬光大的……
    如今20年过去。
    小榕没有想到,自己居然会在这个场合上,意外的与那些故人重逢。
    要知道。
    在前几次的攻击事件中,小榕虽然零零散散的有见到一些熟人的身影。
    但那些身影的数量普遍只有一到两个,有些事后还被确定只是对方的徒弟出手而已——毕竟此前诸多事件的量级都不算高。
    但在今天,小榕他们遇到的就不是一两个熟人那么简单了。
    比如这一次的佯攻。
    这可是凯文·波尔森的成名技艺呢……
    没错。
    凯文·波尔森。
    就是曾经海对面五大黑客之一,入侵过五那啥大楼、第一位被指控为间谍罪的计算机罪犯。
    不过凯文·波尔森在1996年出狱后就被收编了,明面上做着调查记者,实际上在为海对面工作。
    在01年的黑客大战中。
    中科院的教育科研网、猪场门户、曙光bbs这几大知名网站,都是由凯文·波尔森率队攻下的。
    而如今凯文·波尔森能出面……
    保守点说。
    至少当年50%的老熟人,应该也都会在今天登场。
    在确定了‘故人重逢’后。
    王清尘和小榕便再次打起了120分的精神,很快回到座位上等待了起来。
    在接下来的十分钟里。
    a小组虽然依旧遇到了几次攻击,但总体上还算波澜不惊。
    不过王清尘和小榕几人却丝毫没有懈怠的想法。
    他们很清楚,那几位故人都是大手笔的行家。
    不出手则已,一出手就是惊涛骇浪。
    又过了四分钟。

添加书签

搜索的提交是按输入法界面上的确定/提交/前进键的

上一章 目录 下一章