第八十五章 凳子太硬了(1/2)
“我把log文件发话的兴趣,心灰意冷的坐到了工位上。
柳诚开始着手分析,看了半天,终于明白了。
在方锐科技介入之前,奇酷的网页游戏,大概一个月会被大规模的分布式拒绝服务攻击,攻击一次。
攻击的原理就是攻击者控制某些主机不停地发大量数据包,给对方服务器,造成服务器资源耗尽,一直到宕机崩溃。而手段是udp洪水攻击。
攻击者是控制一个足够大的分布式集群来发起攻击,各种杂七杂八的包,什么都会有。
根本不在乎你开的什么服务,也没那耐心分析你有什么服务,更不会管你开了多少个端口,比如哪怕你根本没开udp的任何服务,但他就是发一大堆udp的包,把网站的带宽完全占满。
机房的上级接入商在检测大规模的反拒绝服务攻击,会直接将这些攻击者发送的数据包,在主干网上直接丢掉。
但是也会将正常用户的数据包丢掉。
这个时候,奇酷的机房的流量为0,明知道自己正在攻击,但是攻击包根本没到机房、也没到服务器了,所以程序员们如此的绝望。
奇酷的玩家们,会发现网页越来越卡,慢慢的游戏人物开始漂移,最先沦陷的是有些论坛和评论区,然后是聊天服务器,慢慢就丢失了登陆认证,被踢出了游戏。
再访问的时候,除了做过主页静态化的主页可以访问以外,其余的什么都干不了。
而且奇酷想上级接入商需要提出重新开启给奇酷的包转发服务,这个过程,需要长达一天。
手段十分狠辣。
“你们没有部署cdn系统吗?”柳诚满是疑问询问着高文龙,按理说他们这种网页游戏公司,应该有这种才对。
应对这种乱拳打死老师傅的攻击,其实有三个根本的办法。
第一个是氪金。购买10g以上的带宽,当然一个月就要100多万,不是什么企业都可以承受的。
第二个办法,cdn服务,但是这种服务,在面对不讲武德的攻击手段时,往往只能保住静态化的主页,至于动态化的网站功能和互动,就完全没有办法了。
第三个办法,就是筛选出攻击名单,直接封ip,但是这么做的前提,是数据包要到机房,才能做攻击分析。
可是奇酷这种,上级供应商直接在主干网上把数据包给丢掉,根本没到奇酷这里,怎么从海量的攻击ip中寻找哪些是狼人,哪些是好人呢?
高文龙点了点头,又摇了摇头,这不属于柳诚的工作范畴。
他叹了口气:“去年七月份土豆网的cdn系统,就有500g的带宽了,我们这边难道没有吗?”
高文龙叹气:“有呀,而且是很先进的微软出的那款azure,可是有什么用呢?”
柳诚直截了当的问道:“那不应该啊,你们部署了,怎么会如此不堪一击呢?”
高文龙眼神黯淡,他并不在意柳诚的冒犯,的确是空有硬盾在手,却用不好,能怪谁呢?
“我来看看吧。”柳诚琢磨了下,毕竟是第一家客户,一个月十七次这样的攻击,只要半数达成目的,那奇酷不用等到过年,就彻底凉凉了。
他可不是瞎凑热闹,他主持抵抗过几次这样的攻击,印象最深的那次,是阿狸云平台上,一家游戏公司被大规模攻击,柳诚带着人应对。
十四个小时,攻击的峰值达到了每秒453.8gb,最终他和他的团队,挺了下来。
抗住了攻击的同时,柳诚又在办公室里,加班了三个小时,终于在无数虚拟服务器和跳板之间,找到了他要找的蛀虫。
在搜集好足够的证据之后,那个团队主犯要进去住十年,从犯都是五年以上。
在这个日新月异的时代,住十年,出来的时候,感觉天都变色了。
当然,那群黑客,住在国内,如果住在国外,享受自由的空气,交亿点点保释金就可以了。
他这还没开始调试自己的软件,就为了用户体验,开始调试对方的防御体系,两三个小时之后,柳诚经过了数次的重启,终于把奇酷的cdn系统调试到了可以用的地步。
真是蛮荒的年代,很多小的配置就很好用,却没见他们开启过。
论做游戏开发柳诚当然不是高文龙的对手,但是论网络安全,高文龙离他至少还有十二年的差距。
他按下了重启键,拉开了电脑椅说道:“好了,你们的通信什么时候可以恢复?这种大规模的攻击,只有两种可能,第一种就是恶意的商业竞争。”
“现在网页游戏发展势头正猛,前段时间上线的《弹弹堂》,一个月的时间不到就有了十七万余最高同时在线,已经开始和各大运营平台联运了,你们那个什么《逍遥三国》可以挣到钱,就是不错的项目了,是不是同品类的竞品搞的鬼?”
“第二种就是那些黑客集团勒索,你们或者你们老板,最近有没有收到勒索邮件?如果有的话,不妨报警,报警是最有效的手段。”
“但是可以断定的是,他们如此频繁的攻击,绝对不会轻易罢手的。”
高文龙看着柳诚在机房里折腾了近三个小时,满头是汗,递了瓶水满是感激的说道:“谢谢啊,真是麻烦你了。”
“数据包到不了机房,我这什么都做不了啊,一点小忙而已。”柳诚无所谓的说道。
奇酷能够正常营业,他就能够正常拿到自己的钱,金矿倒闭了,他还怎么收钱?
“高工,主干网
第1页完,继续看下一页