生活平淡,波澜不惊,暴风雨前总是会有那么一段时间的沉寂。
工作方面一切顺利,于经理交给他每天三万行的工作量,在他可以接受的范围内。
晨跑、上班、吃饭、睡觉、写程序,这就是陈兵现在的生活状态。他厚着脸皮每天晚上下班的时候,让林蓓蓓出买菜的钱,自己跟着混饭吃,毕竟菜是由他来做的,他倒没觉得有什么不妥,谁让他现在穷呢?手机费刚交了20块钱,除去最近的生活费,他目前的总资产一共是一百三十三块零两毛,距离发工资还有半个多月,这段rì子实在是太难熬了!他没有向人借钱的习惯,所以每天早晨醒起来就想着如何捱过这一天,大大的“饭”字压在头顶,jīng神压力特别大。
办法总是人想出来的,中午下班,他会跟林蓓蓓借她的那辆小绵羊电动车,嘟嘟嘟地开回住处,泡两袋方便面吃,尽量做到汤多,面少,然后睡上一个老是梦到吃大餐的午觉,醒起来的时候,枕头边上总是会有一小滩口水……天呐!这样的rì子何时才是一个尽头?
Z国遥远的另外一个省会城市,有一个人的生活比陈兵还难熬―――周川,如果说陈兵的压力来自于物质上的,那么周川的压力全部来自于jīng神方面,嗅探软件已经工作一个星期零两天了,监听进展缓慢,抓包得到的数据解包,结果显示,这个IP地址包含有二十二个MAC地址,二十四小时工作,偶尔会减少一台左右(那是黄明正在为其中一台安装水冷系统造成的),每天晚上七点左右,会出现一个异常的数据信号,类似远程登录的数据包,数据包经过加密处理,又是那个令人讨厌的DES算法,妈的!稍微有点创新意识好吗?周川差点抓狂了!
陈兵和黄明发现了防火墙上的告jǐng信息,也没太在意,只是常规的扫描信息,他们估计是某位初学者到处乱用扫描工具造成的,出现次数并不频繁,仅有几次,而UNIX系统的rì志并没有异常。只要计算机挂在网络上,谁每天不得被人扫描几次啊?没造成破坏的扫描,陈兵是懒得去管的,别人只是在你的住处附近转悠,看看风景,犯不着跟人急,人不犯我,我不犯人,这是网络上不成文的规矩。
一切处于微妙的平衡当中,这种平衡随着周川rì夜积累的烦躁情绪,终于被打破……
某天夜里十点,一间普通的居民房内。
“受不了啦!!!!”周川一巴掌狠狠拍在电脑桌上,把旁边烟灰缸里的烟头震得满桌都是,“干!你不出来,我他妈逼你出来!”
周川几个跳板登录论坛主机,将那个正在工作的外挂服务端文件删除,这里的嗅探器已经埋下,他只等着陈兵这条鱼儿上勾了。
半个小时之后,反应迟钝的黄明给陈兵打了电话:“陈兵,外挂好像停了,集体掉线,游戏服务器登录正常,不知道怎么回事,你检查一下。”
陈兵正在捣鼓他的那个工作外挂,听到这个消息,丢开手中的副业,立刻开始查找原因。首先登录UNIX路由器,检查这里的发包状态,只有建链请求,与游戏外挂的服务端软件建链握手失败,嗯,估计是那个论坛主机出了问题,跳板之后ping论坛主机地址,咦,是通的,没有重启啊!难道是管理员发现了那个异常文件,删除了?如果是这样的话,那么那个主机可以抛弃了(可怜的周川),陈兵查找了一下手中的肉鸡资源,另外选择一个稳定的主机,上传游戏外挂服务端,通知黄明修改外挂上的服务器地址,十分钟之后,无人网吧的营业恢复正常,效率啊!
周川一直进行双面监听,外挂服务器端的论坛主机毫无反应,而那个UNIX地址接到熟悉的加密数据包之后,不久二十二台主机的目标地址指向另外一个IP地址,恢复了一个多星期以来的正常状态。
“妈的!”周川恨恨地骂道,他调出DDDOS进攻指令发送程序,看来这次不下血本是不能把那个家伙逼出来了,他在跳板主机上对那个监控了差不多十天的IP地址下达攻击指令,200台规模的僵尸主机,同时发送海量数据包,把你轰下线,看你还能坚持多长时间?
“什么DDOS攻击?我靠!黄明,真的假的?你怎么一玩游戏就有人攻击你?明显是人品问题!”陈兵接到电话也是一头雾水。
“我也不清楚,rì,我的人品绝对没问题,陈兵别扯东扯西的啦,现在怎么办?”黄明很着急,现在就跟养猪似的,小猪崽还没出栏,就开始闹猪瘟,他这个猪圈圈长急得像热锅上的蚂蚁,猪崽晚一天出栏,就晚一天拿到钱,能不着急吗?
“等等,让我想想!待会打电话给你。”陈兵挂断电话,隐约觉得不太对劲,谁这么无聊?DDOS攻击可是需要成本的,犯不着为了一个私人IP这么大动干戈吧?难道是攻击的时候打错地址?现在要通往UNIX路由器的通路已经被堵死,想看到具体情况是不可能了,他们申请的IP地址又归属主干机房路由器管辖,那里机房里的网监可是二十四小时值班的,不过即便是能神不知,鬼不觉的进入电信路由器当中,修改相关的路由数据,那也是非常危险的行为,一不小心就有可能被KO,一时间陈兵陷入了沉思当中。
电信网络运营商,提供互联网存在的物质基础,如果他们能很好合作的话,DDOS攻击可以很好的被预防,其实方法很简单,每个运营商在自己管辖的出口路由器商进行源IP地址的验证,如果在自己的路由表中没有这个数据包IP的路由,便把这个IP数据包丢掉,路由器在其中扮演质量检查员的角sè,不过每天检查数以亿计的产品质量,任何一个质检员都要崩溃,这种方法会大大降低路由器的使用效率,所以这种方法采用起来非常的困难。
难道就没有其他办法了?黑洞路由,哈哈!陈兵突然想起前两天看到的关于新版防火墙的介绍,这倒是个好办法。
“喂,黄明,攻击停了没有?”陈兵抱着一丝侥幸,希望别人是真的输错了攻击地址。
“停个毛,nǎinǎi的,今晚看来是废了,创业咋就这么难啊?你说怎么这么奇怪,先是外挂用不了,然后是被攻击,是不是有人故意的啊?”黄明郁闷道。
“有这个可能。”陈兵长话短说,“你在路由器上设置一个黑洞路由,应该可以解决问题,实在不行我待会打车过去。”
“……”黄明发蒙道:“什么是黑洞路由?”
“呃,这个……我短信发几条命令给你,你在那台防火墙上输进去就可以了。”陈兵一时半会还解释不清楚,懒得浪费口水了。
“早说啊,快点发过来,我都要急死了!你还瞎蘑菇什么?”火烧眉毛了,陈兵这个鸟人还气定神闲的,黄明就不明白,他咋就这么镇定呢?
“……”陈总经理在黄董事长的最高指示下,很快便将命令发了过去,十分钟后,DDOS攻击被消除。
“哇,陈兵,牛啊!虽然现在网速稍微有点慢,但又能挂机了,哈哈!”黄明高兴极了,他也对陈兵的这几个命令来了兴趣:“快告诉我,那个黑洞路由是什么意思?”
“你都准备拿双学位的人了,还问我?”陈兵笑道。
“靠,这叫不耻下问,知道不?”黄明的脸皮还不是一般的厚。
“……”陈兵费了一番口舌,好不容易才将问题解释清楚,电话是黄明打过来的,接电话不用钱,不然陈兵还不舍得电话费呢!顾名思义,黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由。黑洞路由最大的好处是充分利用了路由器的包转发能力,对系统负载影响非常小。如果同样的功能用ACL(地址访问控制列表)实现,则流量增大时CPU利用率会明显增加。所以,一直是解决固定DOS攻击的最好办法。相当于洪水来临时,在洪水途经的路上附近挖一个不见底的巨大深坑,然后将洪水引入其中。当然,这只是个比喻,真要是洪水来的时候,正确的方法是―――跑!也许有人会问,跑不掉怎么办?嗯,这个问题问得好,听天由命吧!阿门!愿主与你同在!
“哦,原来是这样啊!兵哥,你知道得蛮多的嘛,哈哈,不愧为技术总监!!”黄明满意地夸奖道。
“那当然,哈哈,我是谁啊我!不准叫我兵哥,rì,你比我还要老一岁呢。”
……
看到嗅探器回传的信息,那个IP地址又恢复了正常工作,周川郁闷极了,就像两个人过招,自己已经到了山穷水尽的地步,如果继续对这个IP地址发动更大规模的攻击显然是不理智的,得不偿失,还会引起电信运营商的注意,周川第一次觉得有一种有力无处使的感觉。
写在后面的话:黑洞路由其实也不能完全抵御DDOS的攻击,这个是YY,请允许我适当的夸大。;