第四百三十四章 另一片战场(下)

    第四百三十四章 另一片战场(下) (第1/3页)

    詹克仁口中的小王,赫然便是科大网络安全中心的王清尘。

    作为目前科院系网安方面的顶尖专家,这次他也被调到了发布会现场协助安防。

    只见他飞快的封堵住一轮攻击,同时嘴上说道:

    “攻击强度非常高,ddos、 flood攻击全都上了,五分钟前我们刚刚防御住了一轮很强的攻击。”

    “不出意外的话,五到八分钟内我们应该会迎来下一轮攻势。”

    “如果不是我们前几天已经准备好了一套防御体系,现在恐怕就要和对面拼刺刀了。”

    詹克仁闻言表情立刻郑重了许多,追问道:

    “小王,能守得住吗?”

    【能守得住吗】

    实话实说。

    在过去的半年里,这句话王清尘听过不止一遍。

    无论是科大蟑螂消杀直播。

    还是‘一个螂灭’产品刚上市的当天。

    亦或是科大舆情发布会现场。

    都有不同的人对王清尘问出这个问题。

    王清尘每次的答复都是很有笃定的‘能’,并且确确实实的实现了他的承诺。

    但这一次......

    他有点没信心。

    这一次科院的网络安全小组按照个人能力以及应对方式,分成了a与b两个小组。

    b组的人数较多,大概有上百号人左右,在蓉城赫赫有名的国家超算蓉城中心进行防御。

    他们主要针对的是高流量但相对低技术力的普通攻击,例如常规的ddos啥的,职能以截流为主。

    用游戏术语来说就是清小怪用的。

    至于a模块嘛.....

    则是由王清尘、小榕以及中科院信息所的精英组成的‘特战’小组。

    这个小组的成员一共31人,都是发际线高的没边的格子衫大老。

    可以这样讲。

    除了那些退圈或者在私人企业上班的高手,国内体质内的顶尖黑客都聚集在了这里。

    这是堪称网安圈顶配的阵容,理论上可以碾压99.99%的对手。

    但问题是......

    王清尘和小榕等人这次面临的,却是来自以海对面为首的那个0.01%。

    从一些习惯上还能看出,其中不乏王清尘....或者说华夏红客的老熟人。

    甚至.....

    王清尘还在一次攻击中,隐隐约约的瞥见了一道不应该出现在这个场合的身影:

    埃里克·雷蒙德。

    根据一些细节来看。

    基本上可以排除是他徒弟或者徒孙参与的可行性,百分百是他本人亲自下场。

    这位大老都被拉了出来,可见海对面这次到底投入了多少强兵,态度又有多么坚决。

    毫不夸张的说。

    这是双方官面上最高战力的交锋。

    除了隔壁的毛熊,现如今没有任何一个国家能够有资格参对上二者中的任何一方。

    所以说实在的。

    王清尘真没多少信心能守住对面——毕竟攻击是要比防御容易一些的。

    但眼下这个关头不容许他说丧气话,因此这位看起来很有文艺范儿的知名红客顿时狠狠一咬牙,挺着胸脯道:

    “没问题,詹主任,您放心吧,我一定不会让那些家伙坏了咱们的直播的!”

    在对詹克仁做好保证后。

    王清尘立刻将心绪投放到了网络安全维护中。

    啪啪啪——

    安全中心内充斥着键盘敲击的声音,外界看起来古井无波的直播背后,充满了看不见的刀光剑影。

    终止完一次电脑蠕虫攻击后,王清尘身边忽然传来了一道音调有些沙哑的男音:

    “翼哥!tcp连接被攻击了,程序一直在返回ack报文!”

    说话之人是个顶着双黑眼圈的中年男子,头发乱的跟鸟窝似的,一看就知道是个网瘾中年。

    他口中喊的也不是王清尘的名字,而是王清尘当初在红客联盟中的代号:

    混沌之翼。

    没错。

    此人也是当初红客联盟的成员之一,参与过当年的中美黑客大战。

    或者准确点说......

    现场的31人中,有超过60%是当初红客联盟的成员。

    剩下的那部分也基本上和王清尘小榕等人有所交集。

    要么是他们亲自带过的徒弟。

    要么就曾经学习过他们的课程。

    这其实很正常。

    毕竟当初的中美黑客大战入场的都是国内的顶尖黑客,像王清尘这样被收编的并不在少数。

    就连小榕也不例外——他一直为国家工作到了15年,然后才被徐云挖来了华盾生科。

    听到黑眼圈男子传来的消息。

    王清尘立刻做起了防御。

    tcp出问题隶属于syn flood攻击的范畴,也就是泛洪攻击,比单纯的ddos攻击要难上不少——当然了,这里指的是一定量级以下的ddos攻击。

    这辈子是程序猿的同学应该都知道。

    通常一次tcp连接的建立包括3个步骤:

    客户端发送syn包给服务器端;

    服务器分配一定的资源并返回syn/ack包,并等待连接建立的最后的ack包;

    最后客户端发送ack报文。

    这样两者之间的连接建立起来,并可以通过连接传送数据。

    syn flood攻击的过程就是疯狂地发送syn报文,而不返回ack报文。

    当服务器未收到客户端的确认包时。

    规范标准规定必须重发syn/ack请求包,一直到超时,才会将此条目从未连接队列删除。

    syn flood攻击耗费会cpu和内存资源,而导致系统资源占用过多,没有能力响应其他操作,或者不能响应正常的网络请求。

    同时由于tcp/ip相信报文源地址的缘故。

    攻击者可以伪造源ip地址,为追查造成很大困难。

    直播过程不可能断网,所以王清尘等人必须要在中服务器超过负载之前解决这个问题。

    王清尘先是用 -na命令查看了下端口连接状态,发现队列中充斥着大量半连接,目的端口号都是不常用的23号端口。

    见此情形。

    王清尘迅速建立了一个网关超时设置,增加最大半连接来加固了加固tcp/ip协议线。

    受此影响。

    外界的部分视频信号出现了停顿,黑屏了整整6.7秒,直播平台上瞬间刷过了一阵问号。

    好在这个停顿持续的时间不长,王清尘则借此机会又完成了过滤网关的设置

    (本章未完,请点击下一页继续阅读)