第10章 比一下乒乓球吧！

“哈哈哈哈！小样！吃我一记九幽冥空王霸拳！”

贪狼大吼，手指在键盘上灵活地滚动。

攻击，正式开始。

就在那一刻，全省各地，甚至是国内国外，数万台处于休眠状态的电脑被同时激活！

无数的数据包如潮水般一波接一波涌来。

巨大的流量沿着运营商的主干网络蜂拥而至，猛烈地冲击着网站的服务端口！

“这么羞耻的招数名称，也亏你还敢这么大声喊出来。你是中二病吗？”破军皱眉掩面。

“你懂什么？”贪狼白了他一眼，“大招就是得声嘶力竭地喊出来才对，要的就是这种气势！这样才有对决时的那种热血沸腾的感觉！动画里都这样演的。”

“很抱歉，我已经过了看动画的年龄了。”破军冷冷地道，“况且从逻辑上来说，数据的流量总是一致的，这和你喊不喊毫无关联。”

“真是个没趣的人！”贪狼一撇嘴，“很多事情是不能用理论去解释的，网游里不也有很多玄学定律吗？你不妨试一试，气势上来了，感觉真的会大不一样！你就当……恩，就当是编程调用函数之前必须先声明的那种情形好了！”

“哦？你这么说，我倒是有点理解了！”破军疑惑地点了点头。

“那你也赶紧想个口号试试？记得要吼出气势来！”贪狼在一旁煽风点火。

“好！那就试试吧！”

破军坐直了身体，深吸一口气，大吼一声。

“德玛西亚！”

……

“哦哦哦！来了来了！”

屏幕上的季庶翟手舞足蹈：“规模不小！还真有种两军阵前对垒的感觉！嗯？主攻的是8080页面端口和后台22、23端口？难道我会想不到吗？天真！太天真了！”

“你好像看上去还挺开心的啊？”

孙玉衡一边在翻看截获的数据包一边淡淡地道。

季庶翟挠了挠头，有些不好意思道：“太久没有处理这种DDOS攻击了！这种感觉还真是令人怀念啊，有点让我想起了之前在美国网络实验室里攻防演练的场景。”

“你还去过美国？”孙玉衡有些惊讶。

“那是！别看我现在这样，当年我可是斯坦福大学信息工程专业的TOPTEN！你知道TOPTEN意味着什么吗？”季庶翟一脸得意。

“意味着还有9个人学业比你优秀？”

“我去……”季庶翟突然就哑了，过了好半天才勉强挤出一句：“你这人看问题的思路还真是与众不同……”

“还好吧。我比较习惯于看本质，所以不太会被表面现象蒙蔽而已。”孙玉衡答。

他们两个聊着天，但手头可一点都没闲着！

所有的数据包被季庶翟一一分类解析归类，然后将需要鉴别的内容传递到孙玉衡的屏幕上。

孙玉衡则以最快的速度打开数据包，从一大段枯燥的十六进制代码中标注出其中的特征码并回传。

解析—传送—标注—回传。

一系列的动作如行云流水般迅捷顺畅，形成了一道数据处理的流水线。

“真有你的！”季庶翟有些震惊地看了孙玉衡一眼，赞叹道，“没想到你竟能跟得上我的动作！不简单啊！我平均每秒传送的数据包有21。5KB，换算成ASCII码足有22016个字符！能在这么短的时间阅读完底层数据并找出其中的特征码标注，这绝不是普通人能做到的！你是怎么做到的？！”

“无他，唯手熟尔。”孙玉衡淡淡地答道，“况且我只是承担数据包标注破解的工作而已，破解速率撑死不过上百K而已，而真正的数据分流和过滤的工作都是你这边在做的。说起来，你才真正让我出乎意料，在几个GB的网络数据攻击下，你居然还能有余力说闲话。要不你把我这边的标注工作也一起接过去如何？”

“别开玩笑了！”季庶翟叫了起来，“现在总体攻击的数据量不大，所以还能勉强应付罢了。要后面真来个一百G的DDOS，我可吃不消。”

孙玉衡撇了他一眼：“你不是号称最强的流氓软件吗？就连100G的攻击都防不住？”

季庶翟双膝一软，差点没当场给跪了：“大侠！您说的容易，软件也要硬件支撑的啊。您倒是看看我的硬件配置好不好，几年前的配置了，要是你给我升个级换个CPU什么的，别说100G流量攻击，就算500G我都防给你看！”

“知道了，我就说着玩的。认真你就输了。”

孙玉衡随口答了一句，双眼却紧紧盯住屏幕上不断跳动掠过的数据包。

分布式拒绝服务攻击，俗称DDOS（DistributedDenialofService），一直以来就是困扰业界的重大难题之一，也是黑客们最为青睐的网络攻击模式。

DDOS攻击的实现原理其实不复杂。

就是利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。

DDOS攻击之所以会困扰业界多年，其原因只有一个。

就是这种攻击方式实在是太流氓了！

打个比方来说吧。

一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业，他们会采取什么手段呢？

模拟场景如下：

手段之一，恶霸们扮作普通客户一直拥挤在对手的商铺，赖着不走，真正的购物者被堵在门口无法进入。

手段之二，恶霸们总是围在柜台前和营业员有一搭没一搭的东扯西扯，让工作人员不能正常服务客户。

手段之三，恶霸们为商铺的经营者提供虚假信息，商铺上上下下忙成一团之后却发现都是一场空，最终放跑了真正的大客户，损失惨重。

怎么样？够流氓不？

不过更流氓的还在后头！

当恶霸们觉得凭单干难以实现目的的时候，他们还会胁迫很多无关人等和他们一起上！

试想一下。

成百上千不明真相光看不买的围观群众，围堵在一家只有三五个营业员的小店门口会是个什么样的场景？

水泄不通！

在这种情形下，别说正常营业，店面没让人拆了就相当不错了！

这就是分布式拒绝服务攻击的实现原理。

这种攻击防不胜防，而且门槛很低。

而攻击的唯一关键点就在于肉鸡的数量！

从理论上来说，只要黑客们能够召集到足够多的肉鸡，就能够攻瘫任何架在互联网上的应用服务器！

网络安全领域业内，在防范DDOS攻击上其实也没有太好的应对方法，主要有以下这么三种。

一是在防火墙的外围架设入侵防御系统，屏蔽每秒连接超过一定数量的IP地址。

这是当下最为流行的做法。

这种防御方式的好处显而易见，只要将攻击地址直接屏蔽掉，就算发再多的数据包也没用！

但坏处也是相当突出的。

就是容易出现误杀。

假如说你不幸处在和被黑客操控的肉鸡电脑同一个局域网，那么恭喜你，就算你并没有做什么出格的事，你的电脑网段也会自动出现在入侵防御系统的黑名单上。

而黑客只需要动动手指，在肉鸡上重新伪造一个地址，就能够随时再次发动攻击！

二是扩充硬件和网络设备。

这个思路也很简单粗暴。

你不是想通过大量的无效数据包拥塞网络吗？

容易！

那我就把店面开得更大，把门口的道路开得更宽，同时雇佣更多更有效率的店员！

你发动1000MB的网络流量攻击，我就把互联网出口带宽提升到10000MB！

你发动10万个肉鸡TCP连接，我就把服务器集群扩充到100台！

只要黑客发动的攻击数据包无法塞满整个网络，应用服务就能够始终保持正常！

这样的做法理论上可以完美地解决DDOS攻击。但美中不足的是，这需要大量的基础设备投入。

于是，其中不可能绕过的核心问题就立刻凸显出来了。

钱！

或许对于部分国家层面的大型项目来说，钱不是问题。

然而对于各种连基础运营费用都要精打细算的小网站来说，钱就是最关键的问题！

没钱，你拿什么来扩充网络？

拿什么来搭建服务器集群？

笑话！

三是索性关机。

这其实已经算不上应对方式了。

既然已经知道防不住，那干脆直接关闭应用服务器得了。

与其等着应用被黑客们攻瘫，倒不如自己预先做好数据备份然后关机来的更实在。

至少能把损失降到最低。

业务数据也不会因此而丢失。

虽然看上去很自暴自弃，但在双方力量强弱悬殊的情形下倒也不失为一种明智的选择。

孙玉衡和季庶翟所采用的方式，并不属于以上三种中的任意一种。

他们不能关机，也没有能够应对攻击的入侵防御系统，更加没有资金扩充设备！

以现有的设备去对抗50万肉鸡甚至以上的DDOS攻击。

这就好像某个小学生扬言要去挑战泰森一样可笑！

“小学生也能够战胜泰森吗？”季庶翟仿佛自言自语地问。

“当然能！”孙玉衡想也不想就回答道，“如果比赛项目不是拳击，而是乒乓球的话。”

“哈哈哈……”季庶翟双眼一亮，随后放声大笑，“说得好！我也是这样想的。一切优势都起源于规则，反之也是如此！规则变了，之前的优势当然也会不复存在。”

孙玉衡却摇了摇头：“你这话说得不对。互联网上本身就没有这样的规则，谁规定说防御网络攻击就一定只能死守的？”

“嗯！”季庶翟这次居然没有反驳。

“事情真是越来越有趣了。”他忽然在屏幕上做了一个李小龙的架势，双手一拍叫道，“放马过来吧，泰森先生！我们这就来比一下……乒乓球！”

……

“勾陈老大，不行啊……”

聊天室里的贪狼垂头丧气哭丧着脸，仿佛一只斗败了的公鸡。

破军也在下面附和道：“是啊，勾陈。对方有高手坐镇，而且肯定也做了一些防御措施。靠我们两个这样强攻下去，恐怕也不是办法。”

杜依依微微有些皱眉，她连按几下F5刷新网警大队的门户网站。

页面打开一切正常，似乎根本没有受到任何DDOS攻击的影响。

“怎么会这样？”杜依依疑惑地自言自语。

这情形实在有些令人费解。

就算对方临时部署了入侵防御系统，所配置的策略也不可能一下子面面俱到。

在这样高强度的DDOS攻击之下，至少能在一定程度上影响服务器的运行。

然而看眼前这页面刷新的速度，好像还要比平时更加流畅一些！

“难道对方采用了其他手段？究竟会是什么手段呢？”

杜依依疑惑了，她随即在聊天室里回：“贪狼、破军，你们马上统计一下，目前已经投入使用的肉鸡数量和瞬时数据包的总流量。”

“老大……咋们这回可连家底都投进去了……8万台肉鸡啊，总计流量10个G！别说这么一个小网站，就是再来十个网站，现在都该瘫掉了……”贪狼哀嚎。

“知道了。”杜依依面容严峻，“总之，先这样维持攻击不要动。巨门，你那边情况怎么样？”

“没辙。”巨门发了个摊手的表情，“找不到对方服务器的备用地址，我估计要么隐藏得太好，要么就是压根没有其他互联网出口。服务器的漏洞倒是扫出一大堆，我已经尝试着攻击了几个，但发过去的攻击数据包还没到服务器端口就被拦截掉了。还真是小看他了，没想到这看起来挺普通的小网站，想要攻下来倒还满困难的。”

看来，对方果然也不是什么易于之辈啊！

杜依依突然莫名地笑了。

她的脸上泛起一阵红晕，嘴角微微向上扬起，笑容可爱而又纯洁。

自从背负上“勾陈”这个名号后，究竟有多久没有再碰到值得一战的对手了？

依稀记得上一次拼进全力发挥，还是自己刚出道不久的时候。

究竟一年前？还是两年前？

那时的对手好像是一个叫做“汉尼拔”的欧洲黑客吧。

这家伙水平确实了得，算的上业内顶尖了。

但经过一番苦战，笑到最后的，终究还是自己。

随着网络技术的日渐精湛，杜依依却惊讶地发现，此时的她，已经找不到对手了。

她攻陷了一个又一个网站，却没有半点的成就感。

“都是一群只会依赖设备性能蠢货啊。”杜依依曾经这样在心里感叹。

而现在，消失已久的感觉仿佛在那一瞬间又全回来了！

突然出现的神秘高手。

他究竟是什么人？

会是网警吗？

杜依依压抑住内心的好奇和兴奋，表面上确是镇定如常。

“廉贞！该是你出场的时候了！”