“杨青目前受到的网络攻击专业的名称叫做ddos分布式拒绝攻击,在业界一般会把这种攻击美名其曰“压力测试”,这种攻击方式利用分布在全球各地的计算机组建成一个网络,在这个网络中的计算机基本上都是被黑客控制的计算机,在业界也叫做肉鸡,这个网络也被称做“僵尸网络”,黑客可以在全球任意一个可以联网的地方向僵尸网络发布命令,让这些被控制的计算机同时向一个服务器发送大量的请求,当这些请求超过了服务器的处理能力后就会让正常的用户掉线,服务器崩溃。
“目前这种攻击方式没有任何有效的防御方式,只能用带宽硬抗,但是带宽却是需要钱的,大盗云是提供这种服务的,但是以目前超过500g的流量如果用带宽硬抗的话一天就需要10万左右的费用,杨青现在别说是10万了,就是泡面钱都快没有了,而如果不用带宽硬抗那就只剩下一个办法了,那就是找到控制僵尸网络的关键服务器,并且关闭服务器!”
“现在杨青的服务器处于黑洞状态,所谓的黑洞状态就是通过带宽入口进行流量的清洗,拒绝一切对指定服务器的访问请求,这种方法可以免除服务器被打的崩溃,但是同时也把正常的用户一起拒绝了,对于大盗云来说可以保证这次攻击不会波及到其他的用户,但是如果杨青不购买高防带宽,那么只要攻击的流量超过了免费的防护额度,就会被放入黑洞状态中。”
“杨青现在通过大盗云方面给开的专属通道连接进了服务器,他的双手在不断的敲打,通过服务器内置的编译器杨青正在现场编译一个软件,这款软件叫做漏斗,在《从黑客攻防到男女攻防》这本书里专门介绍过这款软件,这款软件的作用就是对流量进行限制,如同一个漏斗一样,不管外面的流量有多大都只留下一个小小的出口,所有对服务器的请求一旦超过了出口的大小就会被丢弃,从原理上来说这和黑洞是一个原理但是和黑洞不一样的是,黑洞是全部拒绝,而漏斗可以让一部分的流量进来然后对攻击流量进行分析,逆向追踪,找到控制僵尸网络的关键ip,从而找到源头。”
30分钟的时间和大盗云方面沟通就过去了十多分钟,在这一次的黑洞时间内杨青虽然双手没有一克的停息,但是短短的十多分钟根本就无法把软件的全部代码都敲完,在这一次黑洞结束之后,服务器马上就面临着海量的流量攻击,1分钟后服务器再次进入黑洞状态。
杨青现在双手如同跳舞一样在键盘上不断的舞动,连续的敲击声形成了一段如同音乐般的声音,如果是有人在旁边的话肯定会以为杨青在胡乱的按着键盘,但是杨青确是在抓紧每一分每一秒的时间来编写软件。
二十分钟后,杨青停了下来,控制台中开始显示软件的编译进度:“1%……%5……20%……100%”当显示到了100%之后杨青敲下了运行的命令:“./loudou.sh-hsc”
控制台中开始显示一行行的运行提示:
“服务启动成功”
“启动子节点部署”
“当前部署进度5%……40%……99%……100%”
“子节点部署完成,当前子节点数量31”
“启动联合防御!”
“监控进程已启动”
“开启多线程服务”
“基础服务启动完毕”
“等待中……”
杨青看到这里心中暂时松了一口气,活动了一下十根指头,和僵硬的脖子,杨青从新打开一个新的控制台开始编写另外一款软件,漏斗可以让杨青对攻击流量进行分析和逆向追踪,但是比起找到攻击源头,现在最重要的就是恢复服务器的正常服务,而要想恢复正常的服务就要用到另外一款软件了。
这款软件在在《从黑客攻防到男女攻防》里被称作“渔网”,这是一个专门用来过滤流量的的工具,他的功能就是从海量的流量中把正常的用户ip给筛选出来,在书中作者对这款软件的评价非常的高,是应对ddos攻击非常有效的软件,可以抵挡目前已知的数十种攻击方式,用漏斗来分析攻击流量的特征,然后加载进入渔网的特征库中,就能大大的提高渔网的能力,漏斗分析出来的特征越多,渔网的防护能力就越强,这两款软件搭配起来就形成了一个非常有效的防御套装。
30分钟的时间转瞬即过,这一次黑洞状态解除之后,那个原本处于等待中的控制台开始疯狂的刷数据。
“已检测到ip:67.229.25.66数据包分析中……”
“已检测到ip:47.214.25.77数据包分析中……”
“数据包特征以经分析完成,正在将特征数据写入数据库……”
“已检测到ip:67.2.26.65数据包分析中……”
“……”
“当前ip为虚假ip已经舍弃……”
“已检测到ip:87.35.25.126数据包分析中……”
“正在检查数据包路由,已经将路由信息写入数据库……”
“已检测到ip:17.59.2.36数据包分析中……”
“……”
“正在进行数据追踪…已经追踪到原始节点…当前ip已经写入数据库中……”
“已检测到ip:24.59.78.56数据包分析中……”
“……”
杨青看了一眼疯狂刷新的数据,就没有在管,漏斗需要时间来对攻击流量进行分析而他现在需要尽快的把渔网编写出来。
“啪…啪……啪……”的键盘敲击声不断的响起,渔网的程序也在快速的完成,和漏斗不一样,渔网的程序有些大,杨青一边敲击一边在心中暗下决心,回头一定要编写一套自己专用的工具,以备不时之需,下次再遇到这种情况就不用临时编译了。
……………………
此时棋魂争霸的用户已经发现官方服务器出了问题,无论登陆多少次都无法连接,这就让用户们非常的气愤,很多的人想要到官网去找客服问问,但是却发现官网也已经打不开了,于是这些用户很多都跑到了直播网站中去看那些主播,来到直播的网站用户们却发现原来所有的人都登陆不上了,在各个主播的直播间中很多的用户纷纷的发表者自己的看法。
“哎,你们也不能玩了吗!”
“官方网站都打不开!”
“游戏这是挂了吗?”
“估计服务器被攻击了!”
“好垃圾的服务器,以后再也不玩了!”
“好不容易找到一款喜欢的游戏,怎么就不能玩了呢?”
“这官方连个公告都没有吗?”
“官网都打不开了,还有个毛公告”
“……”
“哎,好像可以登录了!”突然一个弹幕出现。
随后就是越来越多的弹幕开始出现。
“真的,我也能登陆了!”
“游戏恢复了?我去试试!”
“我怎么不行啊?你们不是在骗人吧!”
“能不能连接上是要看人品了!”
“官方好像出公告了!”
“服务器真的是被攻击了!”
“………”
杨青把一个简短的公告发布出去之后,站起身来,活动了下有些僵硬的身子,渔网已经编译完成,并且稳定运行,服务正在逐步的恢复,杨青已经可以进行逆向追踪了!
从新坐下,杨青启动了一个新的控制台。
“让我看看究竟谁在攻击我?”
“目前这种攻击方式没有任何有效的防御方式,只能用带宽硬抗,但是带宽却是需要钱的,大盗云是提供这种服务的,但是以目前超过500g的流量如果用带宽硬抗的话一天就需要10万左右的费用,杨青现在别说是10万了,就是泡面钱都快没有了,而如果不用带宽硬抗那就只剩下一个办法了,那就是找到控制僵尸网络的关键服务器,并且关闭服务器!”
“现在杨青的服务器处于黑洞状态,所谓的黑洞状态就是通过带宽入口进行流量的清洗,拒绝一切对指定服务器的访问请求,这种方法可以免除服务器被打的崩溃,但是同时也把正常的用户一起拒绝了,对于大盗云来说可以保证这次攻击不会波及到其他的用户,但是如果杨青不购买高防带宽,那么只要攻击的流量超过了免费的防护额度,就会被放入黑洞状态中。”
“杨青现在通过大盗云方面给开的专属通道连接进了服务器,他的双手在不断的敲打,通过服务器内置的编译器杨青正在现场编译一个软件,这款软件叫做漏斗,在《从黑客攻防到男女攻防》这本书里专门介绍过这款软件,这款软件的作用就是对流量进行限制,如同一个漏斗一样,不管外面的流量有多大都只留下一个小小的出口,所有对服务器的请求一旦超过了出口的大小就会被丢弃,从原理上来说这和黑洞是一个原理但是和黑洞不一样的是,黑洞是全部拒绝,而漏斗可以让一部分的流量进来然后对攻击流量进行分析,逆向追踪,找到控制僵尸网络的关键ip,从而找到源头。”
30分钟的时间和大盗云方面沟通就过去了十多分钟,在这一次的黑洞时间内杨青虽然双手没有一克的停息,但是短短的十多分钟根本就无法把软件的全部代码都敲完,在这一次黑洞结束之后,服务器马上就面临着海量的流量攻击,1分钟后服务器再次进入黑洞状态。
杨青现在双手如同跳舞一样在键盘上不断的舞动,连续的敲击声形成了一段如同音乐般的声音,如果是有人在旁边的话肯定会以为杨青在胡乱的按着键盘,但是杨青确是在抓紧每一分每一秒的时间来编写软件。
二十分钟后,杨青停了下来,控制台中开始显示软件的编译进度:“1%……%5……20%……100%”当显示到了100%之后杨青敲下了运行的命令:“./loudou.sh-hsc”
控制台中开始显示一行行的运行提示:
“服务启动成功”
“启动子节点部署”
“当前部署进度5%……40%……99%……100%”
“子节点部署完成,当前子节点数量31”
“启动联合防御!”
“监控进程已启动”
“开启多线程服务”
“基础服务启动完毕”
“等待中……”
杨青看到这里心中暂时松了一口气,活动了一下十根指头,和僵硬的脖子,杨青从新打开一个新的控制台开始编写另外一款软件,漏斗可以让杨青对攻击流量进行分析和逆向追踪,但是比起找到攻击源头,现在最重要的就是恢复服务器的正常服务,而要想恢复正常的服务就要用到另外一款软件了。
这款软件在在《从黑客攻防到男女攻防》里被称作“渔网”,这是一个专门用来过滤流量的的工具,他的功能就是从海量的流量中把正常的用户ip给筛选出来,在书中作者对这款软件的评价非常的高,是应对ddos攻击非常有效的软件,可以抵挡目前已知的数十种攻击方式,用漏斗来分析攻击流量的特征,然后加载进入渔网的特征库中,就能大大的提高渔网的能力,漏斗分析出来的特征越多,渔网的防护能力就越强,这两款软件搭配起来就形成了一个非常有效的防御套装。
30分钟的时间转瞬即过,这一次黑洞状态解除之后,那个原本处于等待中的控制台开始疯狂的刷数据。
“已检测到ip:67.229.25.66数据包分析中……”
“已检测到ip:47.214.25.77数据包分析中……”
“数据包特征以经分析完成,正在将特征数据写入数据库……”
“已检测到ip:67.2.26.65数据包分析中……”
“……”
“当前ip为虚假ip已经舍弃……”
“已检测到ip:87.35.25.126数据包分析中……”
“正在检查数据包路由,已经将路由信息写入数据库……”
“已检测到ip:17.59.2.36数据包分析中……”
“……”
“正在进行数据追踪…已经追踪到原始节点…当前ip已经写入数据库中……”
“已检测到ip:24.59.78.56数据包分析中……”
“……”
杨青看了一眼疯狂刷新的数据,就没有在管,漏斗需要时间来对攻击流量进行分析而他现在需要尽快的把渔网编写出来。
“啪…啪……啪……”的键盘敲击声不断的响起,渔网的程序也在快速的完成,和漏斗不一样,渔网的程序有些大,杨青一边敲击一边在心中暗下决心,回头一定要编写一套自己专用的工具,以备不时之需,下次再遇到这种情况就不用临时编译了。
……………………
此时棋魂争霸的用户已经发现官方服务器出了问题,无论登陆多少次都无法连接,这就让用户们非常的气愤,很多的人想要到官网去找客服问问,但是却发现官网也已经打不开了,于是这些用户很多都跑到了直播网站中去看那些主播,来到直播的网站用户们却发现原来所有的人都登陆不上了,在各个主播的直播间中很多的用户纷纷的发表者自己的看法。
“哎,你们也不能玩了吗!”
“官方网站都打不开!”
“游戏这是挂了吗?”
“估计服务器被攻击了!”
“好垃圾的服务器,以后再也不玩了!”
“好不容易找到一款喜欢的游戏,怎么就不能玩了呢?”
“这官方连个公告都没有吗?”
“官网都打不开了,还有个毛公告”
“……”
“哎,好像可以登录了!”突然一个弹幕出现。
随后就是越来越多的弹幕开始出现。
“真的,我也能登陆了!”
“游戏恢复了?我去试试!”
“我怎么不行啊?你们不是在骗人吧!”
“能不能连接上是要看人品了!”
“官方好像出公告了!”
“服务器真的是被攻击了!”
“………”
杨青把一个简短的公告发布出去之后,站起身来,活动了下有些僵硬的身子,渔网已经编译完成,并且稳定运行,服务正在逐步的恢复,杨青已经可以进行逆向追踪了!
从新坐下,杨青启动了一个新的控制台。
“让我看看究竟谁在攻击我?”