第十七章 DDOS攻擊

“楊青目前受到的網絡攻擊專業的名稱叫做DDOS分佈式拒絕攻擊，在業界一般會把這種攻擊美名其曰“壓力測試”，這種攻擊方式利用分佈在全球各地的計算機組建成一個網絡，在這個網絡中的計算機基本上都是被黑客控制的計算機，在業界也叫做肉雞，這個網絡也被稱做“殭屍網絡”，黑客可以在全球任意一個可以聯網的地方向殭屍網絡發佈命令，讓這些被控制的計算機同時向一個伺服器發送大量的請求，當這些請求超過了伺服器的處理能力后就會讓正常的用戶掉線，伺服器崩潰。

“目前這種攻擊方式沒有任何有效的防禦方式，只能用帶寬硬抗，但是帶寬卻是需要錢的，大盜雲是提供這種服務的，但是以目前超過500G的流量如果用帶寬硬抗的話一天就需要10萬左右的費用，楊青現在別說是10萬了，就是泡麵錢都快沒有了，而如果不用帶寬硬抗那就只剩下一個辦法了，那就是找到控制殭屍網絡的關鍵伺服器，並且關閉伺服器！”

“現在楊青的伺服器處於黑洞狀態，所謂的黑洞狀態就是通過帶寬入口進行流量的清洗，拒絕一切對指定伺服器的訪問請求，這種方法可以免除伺服器被打的崩潰，但是同時也把正常的用戶一起拒絕了，對於大盜雲來說可以保證這次攻擊不會波及到其他的用戶，但是如果楊青不購買高防帶寬，那麼只要攻擊的流量超過了免費的防護額度，就會被放入黑洞狀態中。”

“楊青現在通過大盜雲方面給開的專屬通道連接進了伺服器，他的雙手在不斷的敲打，通過伺服器內置的編譯器楊青正在現場編譯一個軟件，這款軟件叫做漏斗，在《從黑客攻防到男女攻防》這本書里專門介紹過這款軟件，這款軟件的作用就是對流量進行限制，如同一個漏斗一樣，不管外面的流量有多大都只留下一個小小的出口，所有對伺服器的請求一旦超過了出口的大小就會被丟棄，從原理上來說這和黑洞是一個原理但是和黑洞不一樣的是，黑洞是全部拒絕，而漏斗可以讓一部分的流量進來然後對攻擊流量進行分析，逆向追蹤，找到控制殭屍網絡的關鍵IP，從而找到源頭。”

30分鐘的時間和大盜雲方面溝通就過去了十多分鐘，在這一次的黑洞時間內楊青雖然雙手沒有一克的停息，但是短短的十多分鐘根本就無法把軟件的全部代碼都敲完，在這一次黑洞結束之後，伺服器馬上就面臨著海量的流量攻擊，1分鐘后伺服器再次進入黑洞狀態。

楊青現在雙手如同跳舞一樣在鍵盤上不斷的舞動，連續的敲擊聲形成了一段如同音樂般的聲音，如果是有人在旁邊的話肯定會以為楊青在胡亂的按着鍵盤，但是楊青確是在抓緊每一分每一秒的時間來編寫軟件。

二十分鐘后，楊青停了下來，控制台中開始顯示軟件的編譯進度：“1%……%5……20%……100%”當顯示到了100%之後楊青敲下了運行的命令：“./loudou.sh-hsc”

控制台中開始顯示一行行的運行提示：

“服務啟動成功”

“啟動子節點部署”

“當前部署進度5%……40%……99%……100%”

“子節點部署完成，當前子節點數量31”

“啟動聯合防禦！”

“監控進程已啟動”

“開啟多線程服務”

“基礎服務啟動完畢”

“等待中……”

楊青看到這裏心中暫時鬆了一口氣，活動了一下十根指頭，和僵硬的脖子，楊青從新打開一個新的控制台開始編寫另外一款軟件，漏斗可以讓楊青對攻擊流量進行分析和逆向追蹤，但是比起找到攻擊源頭，現在最重要的就是恢復伺服器的正常服務，而要想恢復正常的服務就要用到另外一款軟件了。

這款軟件在在《從黑客攻防到男女攻防》裏被稱作“漁網”，這是一個專門用來過濾流量的的工具，他的功能就是從海量的流量中把正常的用戶IP給篩選出來，在書中作者對這款軟件的評價非常的高，是應對DDOS攻擊非常有效的軟件，可以抵擋目前已知的數十種攻擊方式，用漏斗來分析攻擊流量的特徵，然後加載進入漁網的特徵庫中，就能大大的提高漁網的能力，漏斗分析出來的特徵越多，漁網的防護能力就越強，這兩款軟件搭配起來就形成了一個非常有效的防禦套裝。

30分鐘的時間轉瞬即過，這一次黑洞狀態解除之後，那個原本處於等待中的控制台開始瘋狂的刷數據。

“已檢測到IP：67.229.25.66數據包分析中……”

“已檢測到IP：47.214.25.77數據包分析中……”

“數據包特徵以經分析完成，正在將特徵數據寫入數據庫……”

“已檢測到IP：67.2.26.65數據包分析中……”

“……”

“當前IP為虛假IP已經捨棄……”

“已檢測到IP：87.35.25.126數據包分析中……”

“正在檢查數據包路由，已經將路由信息寫入數據庫……”

“已檢測到IP：17.59.2.36數據包分析中……”

“……”

“正在進行數據追蹤…已經追蹤到原始節點…當前IP已經寫入數據庫中……”

“已檢測到IP：24.59.78.56數據包分析中……”

“……”

楊青看了一眼瘋狂刷新的數據，就沒有在管，漏斗需要時間來對攻擊流量進行分析而他現在需要儘快的把漁網編寫出來。

“啪…啪……啪……”的鍵盤敲擊聲不斷的響起，漁網的程序也在快速的完成，和漏斗不一樣，漁網的程序有些大，楊青一邊敲擊一邊在心中暗下決心，回頭一定要編寫一套自己專用的工具，以備不時之需，下次再遇到這種情況就不用臨時編譯了。

……………………

此時棋魂爭霸的用戶已經發現官方伺服器出了問題，無論登陸多少次都無法連接，這就讓用戶們非常的氣憤，很多的人想要到官網去找客服問問，但是卻發現官網也已經打不開了，於是這些用戶很多都跑到了直播網站中去看那些主播，來到直播的網站用戶們卻發現原來所有的人都登陸不上了，在各個主播的直播間中很多的用戶紛紛的發表者自己的看法。

“哎，你們也不能玩了嗎！”

“官方網站都打不開！”

“遊戲這是掛了嗎？”

“估計伺服器被攻擊了！”

“好垃圾的伺服器，以後再也不玩了！”

“好不容易找到一款喜歡的遊戲，怎麼就不能玩了呢？”

“這官方連個公告都沒有嗎？”

“官網都打不開了，還有個毛公告”

“……”

“哎，好像可以登錄了！”突然一個彈幕出現。

隨後就是越來越多的彈幕開始出現。

“真的，我也能登陸了！”

“遊戲恢復了？我去試試！”

“我怎麼不行啊？你們不是在騙人吧！”

“能不能連接上是要看人品了！”

“官方好像出公告了！”

“伺服器真的是被攻擊了！”

“………”

楊青把一個簡短的公告發佈出去之後，站起身來，活動了下有些僵硬的身子，漁網已經編譯完成，並且穩定運行，服務正在逐步的恢復，楊青已經可以進行逆向追蹤了！

從新坐下，楊青啟動了一個新的控制台。

“讓我看看究竟誰在攻擊我？”