走进不科学 第801章

作者:新手钓鱼人

  终止完一次电脑蠕虫攻击后,王清尘身边忽然传来了一道音调有些沙哑的男音:

  “翼哥!TCP连接被攻击了,程序一直在返回ACK报文!”

  说话之人是个顶着双黑眼圈的中年男子,头发乱的跟鸟窝似的,一看就知道是个网瘾中年。

  他口中喊的也不是王清尘的名字,而是王清尘当初在红客联盟中的代号:

  混沌之翼。

  没错。

  此人也是当初红客联盟的成员之一,参与过当年的中美黑客大战。

  或者准确点说……

  现场的31人中,有超过60%是当初红客联盟的成员。

  剩下的那部分也基本上和王清尘小榕等人有所交集。

  要么是他们亲自带过的徒弟。

  要么就曾经学习过他们的课程。

  这其实很正常。

  毕竟当初的中美黑客大战入场的都是国内的顶尖黑客,像王清尘这样被收编的并不在少数。

  就连小榕也不例外——他一直为国家工作到了15年,然后才被徐云挖来了华盾生科。

  听到黑眼圈男子传来的消息。

  王清尘立刻做起了防御。

  TCP出问题隶属于SYN Flood攻击的范畴,也就是泛洪攻击,比单纯的DDOS攻击要难上不少——当然了,这里指的是一定量级以下的DDOS攻击。

  这辈子是程序猿的同学应该都知道。

  通常一次TCP连接的建立包括3个步骤:

  客户端发送SYN包给服务器端;

  服务器分配一定的资源并返回SYN/ACK包,并等待连接建立的最后的ACK包;

  最后客户端发送ACK报文。

  这样两者之间的连接建立起来,并可以通过连接传送数据。

  SYN Flood攻击的过程就是疯狂地发送SYN报文,而不返回ACK报文。

  当服务器未收到客户端的确认包时。

  规范标准规定必须重发SYN/ACK请求包,一直到超时,才会将此条目从未连接队列删除。

  SYN Flood攻击耗费会CPU和内存资源,而导致系统资源占用过多,没有能力响应其他操作,或者不能响应正常的网络请求。

  同时由于TCP/IP相信报文源地址的缘故。

  攻击者可以伪造源IP地址,为追查造成很大困难。

  直播过程不可能断网,所以王清尘等人必须要在中服务器超过负载之前解决这个问题。

  王清尘先是用netstat-na命令查看了下端口连接状态,发现队列中充斥着大量半连接,目的端口号都是不常用的23号端口。

  见此情形。

  王清尘迅速建立了一个网关超时设置,增加最大半连接来加固了加固TCP/IP协议线。

  受此影响。

  外界的部分视频信号出现了停顿,黑屏了整整6.7秒,直播平台上瞬间刷过了一阵问号。

  好在这个停顿持续的时间不长,王清尘则借此机会又完成了过滤网关的设置。

  攻击至此被暂缓。

  但王清尘还来不及歇一口气,身边便又想起了一声惊呼:

  “糟糕,我的链路层被攻击了!TCP是个佯攻!”

  王清尘顿时一愣。

  好在现场的能人并不少,在王清尘做出反应之前,另一位科院信息所的大牛便帮忙补上了空缺。

  几分钟后。

  整个漏洞才被完全堵上。

  A小组面临的任务具有急、难的特性,但数量上倒是不多。

  所以搞定这些问题后。

  王清尘等人总算迎来了一丝喘息的机会。

  “给,小王。”

  王清尘座位边上的小榕朝他丢了罐魔爪,待王清尘咕噜咕噜灌了一大口后,意有所指的问道:

  “小王,你有没有感觉这波攻击有些熟悉?”

  王清尘微微一愣,诧异的道:

  “怎么,榕哥,你也有这感觉?我还以为是我想多了呢。”

  小榕见状沉默片刻,嘴角扬起了一丝莫名的笑意:

  “看来我没感觉错……小王,01年那些真正的故人来了。”

  小榕说这番话的时候,眼中还透露着一丝带着感慨的战意。

  早先提及过。

  01年的那次兔鹰黑客大战,是华夏有史以来最激烈、知名度最广的一次互联网战斗。

  不过那次大战咱们虽然攻破了海对面的很多网站,但自身的损伤也不小。

  在整个长达十天的攻防战中。

  华夏被破坏了1000多个网站,其中重要网站多达600多个——在01年的背景下,这个数字的涵盖面其实非常的广。

  海对面被破坏的网站多达1600个,重要网站900个。

  只是相对来说,咱们的门户网站没被攻破而已。

  因此当时那场战斗说是‘攻防’,但实际上几乎都是以攻为主。

  防御的篇幅其实很小很小。

  顺带一提。

  拔网线这个战术,也是在那场战斗中被发扬光大的……

  如今20年过去。

  小榕没有想到,自己居然会在这个场合上,意外的与那些故人重逢。

  要知道。

  在前几次的攻击事件中,小榕虽然零零散散的有见到一些熟人的身影。

  但那些身影的数量普遍只有一到两个,有些事后还被确定只是对方的徒弟出手而已——毕竟此前诸多事件的量级都不算高。

  但在今天,小榕他们遇到的就不是一两个熟人那么简单了。

  比如这一次的佯攻。

  这可是凯文·波尔森的成名技艺呢……

  没错。

  凯文·波尔森。

  就是曾经海对面五大黑客之一,入侵过五那啥大楼、第一位被指控为间谍罪的计算机罪犯。

  不过凯文·波尔森在1996年出狱后就被收编了,明面上做着调查记者,实际上在为海对面工作。

  在01年的黑客大战中。

  中科院的教育科研网、猪场门户、曙光BBS这几大知名网站,都是由凯文·波尔森率队攻下的。

  而如今凯文·波尔森能出面……

  保守点说。

  至少当年50%的老熟人,应该也都会在今天登场。

  在确定了‘故人重逢’后。

  王清尘和小榕便再次打起了120分的精神,很快回到座位上等待了起来。

  在接下来的十分钟里。

  A小组虽然依旧遇到了几次攻击,但总体上还算波澜不惊。

  不过王清尘和小榕几人却丝毫没有懈怠的想法。

  他们很清楚,那几位故人都是大手笔的行家。

  不出手则已,一出手就是惊涛骇浪。

  又过了四分钟。

  王清尘忽然目光一凝:

  “榕哥,来了!”

  其实不需要王清尘提示,小榕也注意到了面前检测器的变化:

  在短短的五秒钟内,直播服务器遭遇了一次峰值0.11Tbps的DDOS攻击!

  DDOS攻击就是普通的肉鸡冲锋,常见的DDOS攻击脚本小子就能搞出来,防御起来也并不困难。

  但如果是高量级的DDOS攻击,那就是另一个概念了。

  华夏最高的DDOS攻击发生在2018年4月8日。

  当时腾讯云某游戏在19点13分至19点50分连续遭受了7次DDoS攻击,峰值高达1.23Tbps。

  也就是1.23兆比特每秒。