第四百三十四章 另一片戰場(下)

　　他們主要針對的是高流量但相對低技術力的普通攻擊，例如常規的ddos啥的，職能以截流為主。

　　用游戲術語來說就是清小怪用的。

　　至于a模塊嘛.....

　　這一次科院的網絡安全小組按照個人能力以及應對方式，分成了a與b兩個小組。

　　b組的人數較多，大概有上百號人左右，在蓉城赫赫有名的國家超算蓉城中心進行防御。

　　則是由王清塵、小榕以及中科院信息所的精英組成的‘特戰’小組。

　　這個小組的成員一共31人，都是發際線高的沒邊的格子衫大老。

　　王清塵每次的答復都是很有篤定的‘能’，并且確確實實的實現了他的承諾。

　　但這一次......

　　他有點沒信心。

　　實話實說。

　　在過去的半年里，這句話王清塵聽過不止一遍。

　　詹克仁聞言表情立刻鄭重了許多，追問道：

　　“小王，能守得住嗎？”

　　只見他飛快的封堵住一輪攻擊，同時嘴上說道：

　　“攻擊強度非常高，ddos、flood攻擊全都上了，五分鐘前我們剛剛防御住了一輪很強的攻擊。”

　　詹克仁口中的小王，赫然便是科大網絡安全中心的王清塵。

能守得住嗎　　無論是科大蟑螂消殺直播。

　　都有不同的人對王清塵問出這個問題。

　　還是‘一個螂滅’產品剛上市的當天。

　　亦或是科大輿情發布會現場。

　　“不出意外的話，五到八分鐘內我們應該會迎來下一輪攻勢。”

　　“如果不是我們前幾天已經準備好了一套防御體系，現在恐怕就要和對面拼刺刀了。”

　　可以這樣講。

　　除了那些退圈或者在私人企業上班的高手，國內體質內的頂尖黑客都聚集在了這里。

　　這是堪稱網安圈頂配的陣容，理論上可以碾壓99.99的對手。

　　但問題是......

　　王清塵和小榕等人這次面臨的，卻是來自以海對面為首的那個0.01％。

　　從一些習慣上還能看出，其中不乏王清塵....或者說華夏紅客的老熟人。

　　甚至.....

　　王清塵還在一次攻擊中，隱隱約約的瞥見了一道不應該出現在這個場合的身影：

　　埃里克·雷蒙德。

　　根據一些細節來看。

　　基本上可以排除是他徒弟或者徒孫參與的可行性，百分百是他本人親自下場。

　　這位大老都被拉了出來，可見海對面這次到底投入了多少強兵，態度又有多么堅決。

　　毫不夸張的說。

　　這是雙方官面上最高戰力的交鋒。

　　除了隔壁的毛熊，現如今沒有任何一個國家能夠有資格參對上二者中的任何一方。

　　所以說實在的。

　　王清塵真沒多少信心能守住對面——畢竟攻擊是要比防御容易一些的。

　　但眼下這個關頭不容許他說喪氣話，因此這位看起來很有文藝范兒的知名紅客頓時狠狠一咬牙，挺著胸脯道：

　　“沒問題，詹主任，您放心吧，我一定不會讓那些家伙壞了咱們的直播的！”

　　在對詹克仁做好保證后。

　　王清塵立刻將心緒投放到了網絡安全維護中。

　　啪啪啪——

　　安全中心內充斥著鍵盤敲擊的聲音，外界看起來古井無波的直播背后，充滿了看不見的刀光劍影。

　　終止完一次電腦蠕蟲攻擊后，王清塵身邊忽然傳來了一道音調有些沙啞的男音：

　　“翼哥！tcp連接被攻擊了，程序一直在返回ack報文！”

　　說話之人是個頂著雙黑眼圈的中年男子，頭發亂的跟鳥窩似的，一看就知道是個網癮中年。

　　他口中喊的也不是王清塵的名字，而是王清塵當初在紅客聯盟中的代號：

　　混沌之翼。

　　沒錯。

　　此人也是當初紅客聯盟的成員之一，參與過當年的中美黑客大戰。

　　或者準確點說......

　　現場的31人中，有超過60是當初紅客聯盟的成員。

　　剩下的那部分也基本上和王清塵小榕等人有所交集。

　　要么是他們親自帶過的徒弟。

　　要么就曾經學習過他們的課程。

　　這其實很正常。

　　畢竟當初的中美黑客大戰入場的都是國內的頂尖黑客，像王清塵這樣被收編的并不在少數。

　　就連小榕也不例外——他一直為國家工作到了15年，然后才被徐云挖來了華盾生科。

　　聽到黑眼圈男子傳來的消息。

　　王清塵立刻做起了防御。

　　tcp出問題隸屬于synflood攻擊的范疇，也就是泛洪攻擊，比單純的ddos攻擊要難上不少——當然了，這里指的是一定量級以下的ddos攻擊。

　　這輩子是程序猿的同學應該都知道。

　　通常一次tcp連接的建立包括3個步驟：

　　客戶端發送syn包給服務器端；

　　服務器分配一定的資源并返回syn/ack包，并等待連接建立的最后的ack包；

　　最后客戶端發送ack報文。

　　這樣兩者之間的連接建立起來，并可以通過連接傳送數據。

　　synflood攻擊的過程就是瘋狂地發送syn報文，而不返回ack報文。

　　當服務器未收到客戶端的確認包時。

　　規范標準規定必須重發syn/ack請求包，一直到超時，才會將此條目從未連接隊列刪除。

　　synflood攻擊耗費會cpu和內存資源，而導致系統資源占用過多，沒有能力響應其他操作，或者不能響應正常的網絡請求。

　　同時由于tcp/ip相信報文源地址的緣故。

　　攻擊者可以偽造源ip地址，為追查造成很大困難。

　　直播過程不可能斷網，所以王清塵等人必須要在中服務器超過負載之前解決這個問題。

　　王清塵先是用na命令查看了下端口連接狀態，發現隊列中充斥著大量半連接，目的端口號都是不常用的23號端口。

　　見此情形。

　　王清塵迅速建立了一個網關超時設置，增加最大半連接來加固了加固tcp/ip協議線。

　　受此影響。

　　外界的部分視頻信號出現了停頓，黑屏了整整6.7秒，直播平臺上瞬間刷過了一陣問號。

　　好在這個停頓持續的時間不長，王清塵則借此機會又完成了過濾網關的設置。

　　攻擊至此被暫緩。

　　但王清塵還來不及歇一口氣，身邊便又想起了一聲驚呼：

　　“糟糕，我的鏈路層被攻擊了！tcp是個羊攻！”

　　王清塵頓時一愣。

　　好在現場的能人并不少，在王清塵做出反應之前，另一位科院信息所的大牛便幫忙補上了空缺。

　　幾分鐘后。

　　整個漏洞才被完全堵上。

　　a小組面臨的任務具有急、難的特性，但數量上倒是不多。

　　所以搞定這些問題后。

　　王清塵等人總算迎來了一絲喘息的機會。

　　“給，小王。”

　　王清塵座位邊上的小榕朝他丟了罐魔爪，待王清塵咕嚕咕嚕灌了一大口后，意有所指的問道：

　　“小王，你有沒有感覺這波攻擊有些熟悉？”

　　王清塵微微一愣，詫異的道：

　　“怎么，榕哥，你也有這感覺？我還以為是我想多了呢。”

　　小榕見狀沉默片刻，嘴角揚起了一絲莫名的笑意：

　　“看來我沒感覺錯....小王，01年那些真正的故人來了。”

　　小榕說這番話的時候，眼中還透露著一絲帶著感慨的戰意。

　　早先提及過。

　　01年的那次兔鷹黑客大戰，是華夏有史以來最激烈、知名度最廣的一次互聯網戰斗。

　　不過那次大戰咱們雖然攻破了海對面的很多網站，但自身的損傷也不小。

　　在整個長達十天的攻防戰中。

　　華夏被破壞了1000多個網站，其中重要網站多達600多個——在01年的背景下，這個數字的涵蓋面其實非常的廣。

　　海對面被破壞的網站多達1600個，重要網站900個。

　　只是相對來說，咱們的門戶網站沒被攻破而已。

　　因此當時那場戰斗說是‘攻防’，但實際上幾乎都是以攻為主。

　　防御的篇幅其實很小很小。

　　順帶一提。

　　拔網線這個戰術，也是在那場戰斗中被發揚光大的......

　　如今20年過去。

　　小榕沒有想到，自己居然會在這個場合上，意外的與那些故人重逢。

　　要知道。

　　在前幾次的攻擊事件中，小榕雖然零零散散的有見到一些熟人的身影。

　　但那些身影的數量普遍只有一到兩個，有些事后還被確定只是對方的徒弟出手而已——畢竟此前諸多事件的量級都不算高。

　　但在今天，小榕他們遇到的就不是一兩個熟人那么簡單了。

　　比如這一次的羊攻。

　　這可是凱文·波爾森的成名技藝呢.....

　　沒錯。

　　凱文·波爾森。

　　就是曾經海對面五大黑客之一，入侵過五那啥大樓、第一位被指控為間諜罪的計算機罪犯。

　　不過凱文·波爾森在1996年出獄后就被收編了，明面上做著調查記者，實際上在為海對面工作。

　　在01年的黑客大戰中。

　　中科院的教育科研網、豬場門戶、曙光bbs這幾大知名網站，都是由凱文·波爾森率隊攻下的。

　　而如今凱文·波爾森能出面......

　　保守點說。

　　至少當年50的老熟人，應該也都會在今天登場。

　　在確定了‘故人重逢’后。

　　王清塵和小榕便再次打起了120分的精神，很快回到座位上等待了起來。

　　在接下來的十分鐘里。

　　a小組雖然依舊遇到了幾次攻擊，但總體上還算波瀾不驚。

　　不過王清塵和小榕幾人卻絲毫沒有懈怠的想法。

　　他們很清楚，那幾位故人都是大手筆的行家。

　　不出手則已，一出手就是驚濤駭浪。

　　又過了四分鐘。

　　王清塵忽然目光一凝：

　　“榕哥，來了！”

　　其實不需要王清塵提示，小榕也注意到了面前檢測器的變化：

　　ddos攻擊就是普通的肉雞沖鋒，常見的ddos攻擊腳本小子就能搞出來，防御起來也并不困難。

　　但如果是高量級的ddos攻擊，那就是另一個概念了。

　　華夏最高的ddos攻擊發生在2018年4月8日。

　　當時騰訊云某游戲在19點13分至19點50分連續遭受了7次ddos攻擊，峰值高達1.23tbps。

　　也就是1.23兆比特每秒。

　　而今天王清塵他們遭遇的這次‘開胃菜’，便達到了當初記錄的1/10。

　　幾乎在短短的幾秒鐘內。

　　小榕便意識到了對方的身份：

　　海對面的ddos之王，setu！

　　這也是當初進攻華夏互聯網的核心成員之一。

　　不過與凱文·波爾森先入獄后收編不同，他一出道就在為海對面官方服務。

　　某種意義上來說。

　　他就是海對面的‘紅客’。

　　好在這次中科院對黑客攻擊早有準備，事先準備了一條量級很高的帶寬。

　　在帶寬硬抗的情況下。

　　小榕進行了清洗，引流，總算扼制住了setu的這波攻勢。

　　而代價嘛......

　　則是所有直播間觀眾的視頻畫質，略微降了小半檔。

　　好在此時諸多機構還在進行著實驗過程，攝像機視角要么就是全局俯瞰、要么就是鎖定著各自媒體的解說評論員。

　　畫質的降低相對沒有太明顯的感覺。

　　但這對于小榕等人來說，只是剛剛開始而已.....

　　setu的襲擊牽扯住了小榕這個現場能力最強的黑客，使他暫時無法抽身協助他人。

　　與此同時。

　　遙遠的海對面。

　　thepentagon。（這地名不太好用漢字描述，似乎有點敏感，不清楚是什么地方可以，接下來都用英文指代）

　　一處封閉但卻相當開闊的房間里。

　　上百位程序猿正在電腦前飛速的敲擊著鍵盤。

　　這些程序猿膚色各異，有白人，有拉美裔，有黑人。

　　甚至還有少數.....

　　亞裔。

　　屋子的最前方區域則有一塊看起來規格更高的區域，其中的一個位置上正坐著一名男子，噼里啪啦的輸入著指令。

　　此人從膚色上看應該是個拉美裔，四十來歲的樣子，五官還算端正。

　　不過每隔十幾秒鐘，他左邊的臉部肌肉便會重重抽搐一下，似乎是臉部神經有某些問題。

　　而在此人的身后則圍繞著六個男子，年紀看起來也都是四十多五十左右。

　　過了一會兒。

　　座位上的男子哎呀一聲，左手握拳，懊惱的在右手手掌上一錘：

　　他身后一位肚子圓乎乎、滿臉絡腮胡的大漢見狀，不由吹了聲口哨：

　　“啊哈，setu，愿賭服輸哈，誠惠100美刀。”

　　名叫setu的男子伸手在褲兜里掏了幾下，取出一張皺巴巴的鈔票，沒好氣的往桌上一拍：

　　“拿著！”

　　絡腮胡大漢一邊哼著‘啦啦啦’的小調，一邊美滋滋的拿起錢：

　　“setu，這么些年沒見，你的技術也沒什么長進嘛，就這還ddos之王？”

　　setu的臉部肌肉再次狠狠一抽，不知道是氣的還是原本的神經抽搐，只見他忍不住朝對方豎起了一根中指：

　　“閉嘴吧你，100美刀都堵不上你那破嘴，前后一樣松的貨色，你知道對面是誰嗎？”

　　絡腮胡大漢仿佛絲毫不在意setu的譏諷，而是好奇的問道：

　　“是誰？”

　　setu瞥了他一眼：

　　“xia，準確性不低于90。”

　　聽到xia這個名字。

　　周圍的氣氛頓時一凝，絡腮胡大漢的笑意也瞬間收斂了起來。

　　過了幾秒鐘。

　　其中一位看起來和貝克漢姆有幾分相像的大帥哥，眼中驟然露出了一絲與長相不符的暴虐：

　　“原來是他啊.......”

　　在場的這幾人都參加過20年前的那場黑客大戰，自然對小榕這個曾經親手將國旗插到白色房子官網首頁的主攻手印象深刻。

　　這確實是一個難纏的對手。

　　最后發言的這位大帥哥，當年就在小榕身上栽過一個大跟頭。

　　就在氣氛有些凝重之際。

　　眾人左前方踱步走來了一位滿頭灰發的小老頭，對setu等人問道：

　　“幾位，現在的情況怎么樣了？能攻破華夏人的防御嗎？”

　　setu搖了搖頭，嘆了口氣，解釋道：

　　“很抱歉，阿伯特先生，我也失敗了。”

　　“中科院的防御體系有個初篩模塊，應該是這些天他們專門為這場直播準備的，邏輯和代碼嚴絲合縫。”

　　“不把這層防御破了，我們在入侵的時候頂多只能發揮五六成的效果。”

　　“全力交戰我不怕xia，但勝負也就在兩可之間，加上這個模塊的阻擋...我肯定沒法攻下核心節點——更何況對面還不止xia一個高手。”

　　其余幾人也很是贊同的點了點頭。

　　他們在后頭觀戰的體驗雖然不如setu這個當事人直觀，但很多信息還是可以察覺出來的。

　　正如setu所說。

　　中科院方面對很多境外訪問申請直接進行了屏蔽，形成了一個牢固的防護層。

　　用影視作品舉例的話，有些像哈利波特與死亡圣器中霍格沃茨在大決戰前布下的屏障。

　　不把這層屏障破掉，就永遠不可能進入正面戰場戰斗。

　　更別說在setu出手之前，他們幾人也都嘗試過攻擊，效果同樣不怎么理想。

　　見此情形。

　　名叫阿伯特的小老頭環視了幾人一圈，問道：

　　“各位先生...哦，還有這位心理女性的先生，你們確定我們無法通過正面強攻攻破中科院的防御，是嗎？”

　　眾人毫不猶豫的點了點頭：

　　“沒錯。”

　　“我很確定。”

　　“很抱歉，事實確實如此，畢竟中科院有很長時間可以預先組建防御體系......”

　　“阿伯特先生，我說過請叫我薩爾芬女士......”

　　在得到眾人肯定的答復后。

　　阿伯特如同一尊凋塑一般站在原地，臉上的表情有些凝重與復雜。

　　似乎......

　　在權衡著什么。

　　作為thepentagon對華戰略部的部長，阿伯特已經算是踏入了海對面的權力高層。

　　無論是掌握的信息還是看待事情的眼界，都遠非setu這些黑客所能比擬。

　　可以說從72年的十月一號開始，海對面就沒有停止過對華夏的封鎖。

　　最先開始是技術、貿易、設備。

　　近三十年則轉向了教育和意識，竭盡一切可能的執行著‘去華夏化’。

　　很有代表性的就是新年這個詞。

　　他們與棒子一前一后，極其耐心的花了八年時間，將“ewyear”硬生生改成了“lunarnewyear”。

　　現在外網上“lunarnewyear”已經成為了一個政治正確的代名詞，美其名曰東亞文化圈的農歷新年。

　　整整八年，就為了這么一個單詞。

　　類似的小動作還有很多很多。

　　他們一邊封鎖打壓著華夏的話語權，一邊又在扭曲著華夏的輿論權。

　　比如某家霓虹企業在烈士犧牲日當天，發布了一張狗在花叢里的海報，還配上了偉人的卜算子·詠梅。

　　如此明顯跳臉嘲諷的事情，居然還有人在官方把企業微博禁言后，反噴國內在玻璃心。

　　何其可笑。

　　總而言之。

　　在這種情況下。

　　阿伯特...或者說他背后的意志，絕對不會允許華夏在粒子物理這個領域擁有如此重要的定義權。

　　否則到時候被影響的，就不僅僅是基礎物理了——幾十年前有個擔任過和阿伯特同樣職務的前輩，叫做丹尼爾·金貝爾，曾經就在這事兒上栽過一次跟頭。

　　丹尼爾·金貝爾在自傳中曾經無比悔恨的說過一句話：

　　“我們在對華關系上做過無數明智的決定，但那一次放人決策的失敗，讓此前所有正確的決定都失去了意義——如果早知今日，我們應該放棄那11位飛行員俘虜。”

　　因此這次的交鋒雖然只發生在網上，但它牽扯到的性質卻絲毫不下于當初的那件事。

　　而中科院把所有機構列出排名進行直播的做法，已經讓海對面在臺前的所有方案宣告報廢。

　　也就是說.....

　　現在唯一的翻盤點，只剩下了thepentagon這個暗面。

　　只要截斷直播信號，把中科院裹挾著大眾的‘勢’給斷掉。

　　明天就將依舊美好。

　　或許華夏可以靠著這個成果獲得一次諾獎，然后就僅此而已了。

　　缺少了直播的排位與大眾關注，一切都可以重新操盤。

　　用華夏人的話來說。

　　這就是一場雙方的......

　　國運之爭！

　　作為目前科院系網安方面的頂尖專家，這次他也被調到了發布會現場協助安防。

閱讀走進不科學