第四百三十四章 另一片战场（下）(1/3)

　　詹克仁口中的小王，赫然便是科大网络安全中心的王清尘。

　　作为目前科院系网安方面的顶尖专家，这次他也被调到了发布会现场协助安防。

　　只见他飞快的封堵住一轮攻击，同时嘴上说道：

　　“攻击强度非常高，ddos、flood攻击全都上了，五分钟前我们刚刚防御住了一轮很强的攻击。”

　　“不出意外的话，五到八分钟内我们应该会迎来下一轮攻势。”

　　“如果不是我们前几天已经准备好了一套防御体系，现在恐怕就要和对面拼刺刀了。”

　　詹克仁闻言表情立刻郑重了许多，追问道：

　　“小王，能守得住吗？”

　　【能守得住吗】

　　实话实说。

　　在过去的半年里，这句话王清尘听过不止一遍。

　　无论是科大蟑螂消杀直播。

　　还是‘一个螂灭’产品刚上市的当天。

　　亦或是科大舆情发布会现场。

　　都有不同的人对王清尘问出这个问题。

　　王清尘每次的答复都是很有笃定的‘能’，并且确确实实的实现了他的承诺。

　　但这一次......

　　他有点没信心。

　　这一次科院的网络安全小组按照个人能力以及应对方式，分成了a与b两个小组。

　　b组的人数较多，大概有上百号人左右，在蓉城赫赫有名的国家超算蓉城中心进行防御。

　　他们主要针对的是高流量但相对低技术力的普通攻击，例如常规的ddos啥的，职能以截流为主。

　　用游戏术语来说就是清小怪用的。

　　至于a模块嘛.....

　　则是由王清尘、小榕以及中科院信息所的精英组成的‘特战’小组。

　　这个小组的成员一共31人，都是发际线高的没边的格子衫大老。

　　可以这样讲。

　　除了那些退圈或者在私人企业上班的高手，国内体质内的顶尖黑客都聚集在了这里。

　　这是堪称网安圈顶配的阵容，理论上可以碾压99.99%的对手。

　　但问题是......

　　王清尘和小榕等人这次面临的，却是来自以海对面为首的那个0.01％。

　　从一些习惯上还能看出，其中不乏王清尘....或者说华夏红客的老熟人。

　　甚至.....

　　王清尘还在一次攻击中，隐隐约约的瞥见了一道不应该出现在这个场合的身影：

　　埃里克·雷蒙德。

　　根据一些细节来看。

　　基本上可以排除是他徒弟或者徒孙参与的可行性，百分百是他本人亲自下场。

　　这位大老都被拉了出来，可见海对面这次到底投入了多少强兵，态度又有多么坚决。

　　毫不夸张的说。

　　这是双方官面上最高战力的交锋。

　　除了隔壁的毛熊，现如今没有任何一个国家能够有资格参对上二者中的任何一方。

　　所以说实在的。

　　王清尘真没多少信心能守住对面——毕竟攻击是要比防御容易一些的。

　　但眼下这个关头不容许他说丧气话，因此这位看起来很有文艺范儿的知名红客顿时狠狠一咬牙，挺着胸脯道：

　　“没问题，詹主任，您放心吧，我一定不会让那些家伙坏了咱们的直播的！”

　　在对詹克仁做好保证后。

　　王清尘立刻将心绪投放到了网络安全维护中。

　　啪啪啪——

　　安全中心内充斥着键盘敲击的声音，外界看起来古井无波的直播背后，充满了看不见的刀光剑影。

　　终止完一次电脑蠕虫攻击后，王清尘身边忽然传来了一道音调有些沙哑的男音：

　　“翼哥！tcp连接被攻击了，程序一直在返回ack报文！”

　　说话之人是个顶着双黑眼圈的中年男子，头发乱的跟鸟窝似的，一看就知道是个网瘾中年。

　　他口中喊的也不是王清尘的名字，而是王清尘当初在红客联盟中的代号：

　　混沌之翼。

　　没错。

　　此人也是当初红客联盟的成员之一，参与过当年的中美黑客大战。

　　或者准确点说......

　　现场的31人中，有超过60%是当初红客联盟的成员。

　　剩下的那部分也基本上和王清尘小榕等人有所交集。

　　要么是他们亲自带过的徒弟。

　　要么就曾经学习过他们的课程。

　　这其实很正常。

　　毕竟当初的中美黑客大战入场的都是国内的顶尖黑客，像王清尘这样被收编的并不在少数。

　　就连小榕也不例外——他一直为国家工作到了15年，然后才被徐云挖来了华盾生科。

　　听到黑眼圈男子传来的消息。

　　王清尘立刻做起了防御。

　　tcp出问题隶属于synflood攻击的范畴，也就是泛洪攻击，比单纯的ddos攻击要难上不少——当然了，这里指的是一定量级以下的ddos攻击。

　　这辈子是程序猿的同学应该都知道。

　　通常一次tcp连接的建立包括3个步骤：

　　客户端发送syn包给服务器端；

　　服务器分配一定的资源并返回syn/ack包，并等待连接建立的最后的ack包；

　　最后客户端发送ack报文。

　　这样两者之间的连接建立起来，并可以通过连接传送数据。

　　synflood攻击的过程就是疯狂地发送syn报文，而不返回ack报文。

　　当服务器未收到客户端的确认包时。

　　规范标准规定必须重发syn/ack请求包，一直到超时，才会将此条目从未连接队列删除。

　　synflood攻击耗费会cpu和内存资源，而导致系统资源占用过多，没有能力响应其他操作，或者不能响应正常的网络请求。

　　同时由于tcp/ip相信报文源地址的缘故。

　　攻击者可以伪造源ip地址，为追查造成很大困难。

　　直播过程不可能断网，所以王清尘等人必须要在中服务器超过负载之前解决这个问题。

　　王清尘先是用-na命令查看了下端口连接状态，发现队列中充斥着大量半连接，目的端口号都是不常用的23号端口。

　　见此情形。

　　王清尘迅速建立了一个网关超时设置，增加最大半连接来加固了加固tcp/ip协议线。

　　受此影响。

　　外界的部分视频信号出现了停顿，黑屏了整整6.7秒，直播平台上瞬间刷过了一阵问号。

　　好在这个停顿持续的时间不长，王清尘则借此机会又完成了过滤网关的设置。
本章节尚未完结,共3页当前第1页,请点击下一页继续阅读------>>>