第四十六章寡不敌众(二)
下午两点十分,维达地产公关部的办公室大厅内头人窜动,周围同事纷纷忙得不可开交,唯独我无所事事,坐在办公桌前撑住头,很不情愿的翻阅档案。
可正当我感觉昏昏欲睡时,卫星电话开始疯狂的响了起来。
掏出手机看一下号码,知道是陈宇打来的,常言道“无事不登三宝殿”,这个电话我必须得接。
“喂,四哥,有事吗?”我揉揉惺忪的眼睛,合上枯燥的客户资料,客气道。
“老五,网站出大事了,你身边有计算机吗?快上网看看吧!”电话那边,网路日志记录的ip数量持续增长,显而易攻击规模又在逐步扩大,目前这种糟糕透顶的情况,让陈宇的声音有点变形。
我强打起精神,正色道:“出什么事情了?”
陈宇紧密关注局势变化,简明扼要的叙述说:“老五,网站服务器中午十一点遭受了一场规模前所未有的ddos持续攻击,时间大概持续了一个小时;而仅在刚才,不知名的黑客又开始了第二波攻击,短短十分钟,规模已经超过中午那次。现在保守估计,全世界至少有五十万台计算机在同一时刻攻击我们的服务器!因为流量特别大,服务器已经死机两回了!”
“好,我马上去看看,待会联系你!”
虽然我一向不太看得起利用ddos手法攻击的黑客,这种把戏只不过利用千台“肉鸡”发网络流量罢了,早在很早之前我就干过,如今已经懒得那样做了。可是,ddos攻击易攻难守的特点,让我还是觉得有一定的挑战性,更何况遭受攻击的还是红客联盟,作为组建者,我不可能置身事外。
受形势所逼,我放下电话,废物利用,直接打开跟前的基础计算机,内心忐忑不安的操作起来,
由于红客联盟服务器已经无法响应,我自然无法登陆,只能利用聊天工具,向张寒索要网络流量日志,这一看才知道问题的严重性。
大部分ip报文的源地址都是互联网上的真实地址,我让张寒试验入侵其中几个,都可以ping通过,再扫描一下,发现大部分都是微软的主机,照此情形推测,勿庸置疑都是些被人加载特定程序的“肉鸡”。
我盯着计算机屏幕,大致估算一下,攻击源大概有四五万个不同的ip地址,日志里面也搀杂了很多伪造的ip源地址报文,一时之间,我也无法判断哪些是真实的ip地址,哪些是伪造的ip地址,但真实的地址最少也会在一百台以上。
“奶奶的,大手笔,规模不小啊!“我忍不住心底暗骂一句,看来对方摆明了不怕保露被控制的主机(攻击源)的真实身份,由此估计被控制的主机的数目要比估计发动ddos攻击的还要多的多,所以这些家伙也不在乎损失几千台肉鸡。
“老五,怎么样?有办法吗?红客联盟被持续攻击的事情,已经在鹰派,第八军团,华夏等网站传开了,现在大家都等着看我们笑话!”陈宇了解到外界信息,急切的打出一段文字。
“你们给上游的isp打过电话了吗?让他们设置路由访问控制列表过滤,目前只能这样做!”我观察周围同事,他们正在埋头干活,并未注意我这个新人。
陈宇抓住最后希望,期盼道:“打了,但他们怕影响其他用户使用,让我们自己想办法。可现在正遭受攻击,并没有时间设置新的防火墙。老五,你给想想办法吧?”
影响其他用户使用?那红客联盟的权利又有谁来保证?我冷哼一声,斩钉截铁道:“把电话号码给我,我去试试!”
一般而言,遇到这种情况,最好的方法就是让isp在他们的网络中找到ddos攻击进入isp网络的入口,在入口处将其掐断。虽然ddos估计来自四面八方,但大多数情况下会汇集到一起,进入上游isp网络的入口点还是有限的,可遭受攻击时isp不肯帮忙,让我利用眼前的破电脑去追踪?除了在旁观战,估计什么也做不了。
“好的,我通知二哥,让他和你联系!”陈宇此时深刻体会,拉有政府背景的合作伙伴加入团队,是一项多么明智的决定!
※※
日本东京,接到中国上海传来的加密信息,近藤面露喜色,手捧文件急匆匆的敲开办公室大门。
“井上长官,据窃听,东京时间三点十三分,中国红客联盟的核心成员已向‘天使’求救,我们可以相信,‘天使’正是入侵内阁网站的主谋,而且他已经开始追查真实攻击源,如果攻击持续下去,依照‘天使’能力,他有可能查到我们的ip地址,请井上长官下达指示!”近藤立直身体,微微低头,恭敬的问道。