“杨青目前受到的网络攻击专业的名称叫做DDOS分布式拒绝攻击,在业界一般会把这种攻击美名其曰“压力测试”,这种攻击方式利用分布在全球各地的计算机组建成一个网络,在这个网络中的计算机基本上都是被黑客控制的计算机,在业界也叫做肉鸡,这个网络也被称做“僵尸网络”,黑客可以在全球任意一个可以联网的地方向僵尸网络发布命令,让这些被控制的计算机同时向一个服务器发送大量的请求,当这些请求超过了服务器的处理能力后就会让正常的用户掉线,服务器崩溃。
“目前这种攻击方式没有任何有效的防御方式,只能用带宽硬抗,但是带宽却是需要钱的,大盗云是提供这种服务的,但是以目前超过500G的流量如果用带宽硬抗的话一天就需要10万左右的费用,杨青现在别说是10万了,就是泡面钱都快没有了,而如果不用带宽硬抗那就只剩下一个办法了,那就是找到控制僵尸网络的关键服务器,并且关闭服务器!”
“现在杨青的服务器处于黑洞状态,所谓的黑洞状态就是通过带宽入口进行流量的清洗,拒绝一切对指定服务器的访问请求,这种方法可以免除服务器被打的崩溃,但是同时也把正常的用户一起拒绝了,对于大盗云来说可以保证这次攻击不会波及到其他的用户,但是如果杨青不购买高防带宽,那么只要攻击的流量超过了免费的防护额度,就会被放入黑洞状态中。”
“杨青现在通过大盗云方面给开的专属通道连接进了服务器,他的双手在不断的敲打,通过服务器内置的编译器杨青正在现场编译一个软件,这款软件叫做漏斗,在《从黑客攻防到男女攻防》这本书里专门介绍过这款软件,这款软件的作用就是对流量进行限制,如同一个漏斗一样,不管外面的流量有多大都只留下一个小小的出口,所有对服务器的请求一旦超过了出口的大小就会被丢弃,从原理上来说这和黑洞是一个原理但是和黑洞不一样的是,黑洞是全部拒绝,而漏斗可以让一部分的流量进来然后对攻击流量进行分析,逆向追踪,找到控制僵尸网络的关键IP,从而找到源头。”
30分钟的时间和大盗云方面沟通就过去了十多分钟,在这一次的黑洞时间内杨青虽然双手没有一克的停息,但是短短的十多分钟根本就无法把软件的全部代码都敲完,在这一次黑洞结束之后,服务器马上就面临着海量的流量攻击,1分钟后服务器再次进入黑洞状态。
杨青现在双手如同跳舞一样在键盘上不断的舞动,连续的敲击声形成了一段如同音乐般的声音,如果是有人在旁边的话肯定会以为杨青在胡乱的按着键盘,但是杨青确是在抓紧每一分每一秒的时间来编写软件。
二十分钟后,杨青停了下来,控制台中开始显示软件的编译进度:“1%……%5……20%……100%”当显示到了100%之后杨青敲下了运行的命令:“./loudou.sh -hsc ”
控制台中开始显示一行行的运行提示:
“服务启动成功”
“启动子节点部署”
“当前部署进度5%……40%……99%……100%”
“子节点部署完成,当前子节点数量31”
“启动联合防御!”
“监控进程已启动”
“开启多线程服务”
“基础服务启动完毕”
“等待中……”
杨青看到这里心中暂时松了一口气,活动了一下十根指头,和僵硬的脖子,杨青从新打开一个新的控制台开始编写另外一款软件,漏斗可以让杨青对攻击流量进行分析和逆向追踪,但是比起找到攻击源头,现在最重要的就是恢复服务器的正常服务,而要想恢复正常的服务就要用到另外一款软件了。
这款软件在在《从黑客攻防到男女攻防》里被称作“渔网”,这是一个专门用来过滤流量的的工具,他的功能就是从海量的流量中把正常的用户IP给筛选出来,在书中作者对这款软件的评价非常的高,是应对DDOS攻击非常有效的软件,可以抵挡目前已知的数十种攻击方式,用漏斗来分析攻击流量的特征,然后加载进入渔网的特征库中,就能大大的提高渔网的能力,漏斗分析出来的特征越多,渔网的防护能力就越强,这两款软件搭配起来就形成了一个非常有效的防御套装。
30分钟的时间转瞬即过,这一次黑洞状态解除之后,那个原本处于等待中的控制台开始疯狂的刷数据。
“已检测到IP:67.229.25.66 数据包分析中……”
“已检测到IP:47.214.25.77数据包分析中……”
“数据包特征以经分析完成,正在将特征数据写入数据库……”
“已检测到IP:67.2.26.65 数据包分析中……”
“……”
“当前IP为虚假IP已经舍弃……”
“已检测到IP:87.35.25.126 数据包分析中……”
“正在检查数据包路由,已经将路由信息写入数据库……”
“已检测到IP:17.59.2.36 数据包分析中……”
本章未完 点击下一页继续阅读