走进不科学 第801章

　　终止完一次电脑蠕虫攻击后，王清尘身边忽然传来了一道音调有些沙哑的男音：

　　“翼哥！TCP连接被攻击了，程序一直在返回ACK报文！”

　　说话之人是个顶着双黑眼圈的中年男子，头发乱的跟鸟窝似的，一看就知道是个网瘾中年。

　　他口中喊的也不是王清尘的名字，而是王清尘当初在红客联盟中的代号：

　　混沌之翼。

　　没错。

　　此人也是当初红客联盟的成员之一，参与过当年的中美黑客大战。

　　或者准确点说……

　　现场的31人中，有超过60％是当初红客联盟的成员。

　　剩下的那部分也基本上和王清尘小榕等人有所交集。

　　要么是他们亲自带过的徒弟。

　　要么就曾经学习过他们的课程。

　　这其实很正常。

　　毕竟当初的中美黑客大战入场的都是国内的顶尖黑客，像王清尘这样被收编的并不在少数。

　　就连小榕也不例外——他一直为国家工作到了15年，然后才被徐云挖来了华盾生科。

　　听到黑眼圈男子传来的消息。

　　王清尘立刻做起了防御。

　　TCP出问题隶属于SYN Flood攻击的范畴，也就是泛洪攻击，比单纯的DDOS攻击要难上不少——当然了，这里指的是一定量级以下的DDOS攻击。

　　这辈子是程序猿的同学应该都知道。

　　通常一次TCP连接的建立包括3个步骤：

　　客户端发送SYN包给服务器端；

　　服务器分配一定的资源并返回SYN/ACK包，并等待连接建立的最后的ACK包；

　　最后客户端发送ACK报文。

　　这样两者之间的连接建立起来，并可以通过连接传送数据。

　　SYN Flood攻击的过程就是疯狂地发送SYN报文，而不返回ACK报文。

　　当服务器未收到客户端的确认包时。

　　规范标准规定必须重发SYN/ACK请求包，一直到超时，才会将此条目从未连接队列删除。

　　SYN Flood攻击耗费会CPU和内存资源，而导致系统资源占用过多，没有能力响应其他操作，或者不能响应正常的网络请求。

　　同时由于TCP/IP相信报文源地址的缘故。

　　攻击者可以伪造源IP地址，为追查造成很大困难。

　　直播过程不可能断网，所以王清尘等人必须要在中服务器超过负载之前解决这个问题。

　　王清尘先是用netstat－na命令查看了下端口连接状态，发现队列中充斥着大量半连接，目的端口号都是不常用的23号端口。

　　见此情形。

　　王清尘迅速建立了一个网关超时设置，增加最大半连接来加固了加固TCP/IP协议线。

　　受此影响。

　　外界的部分视频信号出现了停顿，黑屏了整整6.7秒，直播平台上瞬间刷过了一阵问号。

　　好在这个停顿持续的时间不长，王清尘则借此机会又完成了过滤网关的设置。

　　攻击至此被暂缓。

　　但王清尘还来不及歇一口气，身边便又想起了一声惊呼：

　　“糟糕，我的链路层被攻击了！TCP是个佯攻！”

　　王清尘顿时一愣。

　　好在现场的能人并不少，在王清尘做出反应之前，另一位科院信息所的大牛便帮忙补上了空缺。

　　几分钟后。

　　整个漏洞才被完全堵上。

　　A小组面临的任务具有急、难的特性，但数量上倒是不多。

　　所以搞定这些问题后。

　　王清尘等人总算迎来了一丝喘息的机会。

　　“给，小王。”

　　王清尘座位边上的小榕朝他丢了罐魔爪，待王清尘咕噜咕噜灌了一大口后，意有所指的问道：

　　“小王，你有没有感觉这波攻击有些熟悉？”

　　王清尘微微一愣，诧异的道：

　　“怎么，榕哥，你也有这感觉？我还以为是我想多了呢。”

　　小榕见状沉默片刻，嘴角扬起了一丝莫名的笑意：

　　“看来我没感觉错……小王，01年那些真正的故人来了。”

　　小榕说这番话的时候，眼中还透露着一丝带着感慨的战意。

　　早先提及过。

　　01年的那次兔鹰黑客大战，是华夏有史以来最激烈、知名度最广的一次互联网战斗。

　　不过那次大战咱们虽然攻破了海对面的很多网站，但自身的损伤也不小。

　　在整个长达十天的攻防战中。

　　华夏被破坏了1000多个网站，其中重要网站多达600多个——在01年的背景下，这个数字的涵盖面其实非常的广。

　　海对面被破坏的网站多达1600个，重要网站900个。

　　只是相对来说，咱们的门户网站没被攻破而已。

　　因此当时那场战斗说是‘攻防’，但实际上几乎都是以攻为主。

　　防御的篇幅其实很小很小。

　　顺带一提。

　　拔网线这个战术，也是在那场战斗中被发扬光大的……

　　如今20年过去。

　　小榕没有想到，自己居然会在这个场合上，意外的与那些故人重逢。

　　要知道。

　　在前几次的攻击事件中，小榕虽然零零散散的有见到一些熟人的身影。

　　但那些身影的数量普遍只有一到两个，有些事后还被确定只是对方的徒弟出手而已——毕竟此前诸多事件的量级都不算高。

　　但在今天，小榕他们遇到的就不是一两个熟人那么简单了。

　　比如这一次的佯攻。

　　这可是凯文·波尔森的成名技艺呢……

　　没错。

　　凯文·波尔森。

　　就是曾经海对面五大黑客之一，入侵过五那啥大楼、第一位被指控为间谍罪的计算机罪犯。

　　不过凯文·波尔森在1996年出狱后就被收编了，明面上做着调查记者，实际上在为海对面工作。

　　在01年的黑客大战中。

　　中科院的教育科研网、猪场门户、曙光BBS这几大知名网站，都是由凯文·波尔森率队攻下的。

　　而如今凯文·波尔森能出面……

　　保守点说。

　　至少当年50％的老熟人，应该也都会在今天登场。

　　在确定了‘故人重逢’后。

　　王清尘和小榕便再次打起了120分的精神，很快回到座位上等待了起来。

　　在接下来的十分钟里。

　　A小组虽然依旧遇到了几次攻击，但总体上还算波澜不惊。

　　不过王清尘和小榕几人却丝毫没有懈怠的想法。

　　他们很清楚，那几位故人都是大手笔的行家。

　　不出手则已，一出手就是惊涛骇浪。

　　又过了四分钟。

　　王清尘忽然目光一凝：

　　“榕哥，来了！”

　　其实不需要王清尘提示，小榕也注意到了面前检测器的变化：

　　在短短的五秒钟内，直播服务器遭遇了一次峰值0.11Tbps的DDOS攻击！

　　DDOS攻击就是普通的肉鸡冲锋，常见的DDOS攻击脚本小子就能搞出来，防御起来也并不困难。

　　但如果是高量级的DDOS攻击，那就是另一个概念了。

　　华夏最高的DDOS攻击发生在2018年4月8日。

　　当时腾讯云某游戏在19点13分至19点50分连续遭受了7次DDoS攻击，峰值高达1.23Tbps。

　　也就是1.23兆比特每秒。