这辈子是程序猿的同学应该都知道。
通常一次tp连接的建立包括3个步骤:
客户端发送syn包给服务器端;
服务器分配一定的资源并返回syn/ak包,并等待连接建立的最后的ak包;
最后客户端发送ak报文。
这样两者之间的连接建立起来,并可以通过连接传送数据。
synflood攻击的过程就是疯狂地发送syn报文,而不返回ak报文。
当服务器未收到客户端的确认包时。
规范标准规定必须重发syn/ak请求包,一直到超时,才会将此条目从未连接队列删除。
synflood攻击耗费会pu和内存资源,而导致系统资源占用过多,没有能力响应其他操作,或者不能响应正常的网络请求。
同时由于tp/ip相信报文源地址的缘故。
攻击者可以伪造源ip地址,为追查造成很大困难。
直播过程不可能断网,所以王清尘等人必须要在中服务器超过负载之前解决这个问题。
王清尘先是用-na命令查看了下端口连接状态,发现队列中充斥着大量半连接,目的端口号都是不常用的23号端口。
见此情形。
王清尘迅速建立了一个网关超时设置,增加最大半连接来加固了加固tp/ip协议线。
受此影响。
外界的部分视频信号出现了停顿,黑屏了整整6.7秒,直播平台上瞬间刷过了一阵问号。
好在这个停顿持续的时间不长,王清尘则借此机会又完成了过滤网关的设置。
攻击至此被暂缓。
但王清尘还来不及歇一口气,身边便又想起了一声惊呼:
“糟糕,我的链路层被攻击了!tp是个羊攻!”
王清尘顿时一愣。
好在现场的能人并不少,在王清尘做出反应之前,另一位科院信息所的大牛便帮忙补上了空缺。
几分钟后。
整个漏洞才被完全堵上。
a小组面临的任务具有急、难的特性,但数量上倒是不多。
所以搞定这些问题后。
王清尘等人总算迎来了一丝喘息的机会。
“给,小王。”
王清尘座位边上的小榕朝他丢了罐魔爪,待王清尘咕噜咕噜灌了一大口后,意有所指的问道:
“小王,你有没有感觉这波攻击有些熟悉?”
王清尘微微一愣,诧异的道:
“怎么,榕哥,你也有这感觉?我还以为是我想多了呢。”
小榕见状沉默片刻,嘴角扬起了一丝莫名的笑意:
“看来我没感觉错....小王,01年那些真正的故人来了。”
小榕说这番话的时候,眼中还透露着一丝带着感慨的战意。
早先提及过。
01年的那次兔鹰黑客大战,是华夏有史以来最激烈、知名度最广的一次互联网战斗。
不过那次大战咱们虽然攻破了海对面的很多网站,但自身的损伤也不小。
在整个长达十天的攻防战中。
华夏被破坏了1000多个网站,其中重要网站多达600多个——在01年的背景下,这个数字的涵盖面其实非常的广。
海对面被破坏的网站多达1600个,重要网站900个。
只是相对来说,咱们的门户网站没被攻破而已。
因此当时那场战斗说是‘攻防’,但实际上几乎都是以攻为主。
防御的篇幅其实很小很小。
顺带一提。
拔网线这个战术,也是在那场战斗中被发扬光大的......
如今20年过去。
小榕没有想到,自己居然会在这个场合上,意外的与那些故人重逢。
要知道。
在前几次的攻击事件中,小榕虽然零零散散的有见到一些熟人的身影。
但那些身影的数量普遍只有一到两个,有些事后还被确定只是对方的徒弟出手而已——毕竟此前诸多事件的量级都不算高。
但在今天,小榕他们遇到的就不是一两个熟人那么简单了。
比如这一次的羊攻。
这可是凯文·波尔森的成名技艺呢.....
没错。
凯文·波尔森。
就是曾经海对面五大黑客之一,入侵过五那啥大楼、第一位被指控为间谍罪的计算机罪犯。
不过凯文·波尔森在1996年出狱后就被收编了,明面上做着调查记者,实际上在为海对面工作。
在01年的黑客大战中。
中科院的教育科研网、猪场门户、曙光bbs这几大知名网站,都是由凯文·波尔森率队攻下的。
而如今凯文·波尔森能出面......
保守点说。