重啟2009!
“我把log文件發給你,你自己看吧。”高文龍沒有多少說話的興趣,心灰意冷的坐到了工位上。
柳誠開始著手分析,看了半天,終於明白了。
在方銳科技介入之前,奇酷的網頁遊戲,大概一個月會被大規模的分布式拒絕服務攻擊,攻擊一次。
攻擊的原理就是攻擊者控製某些主機不停地發大量數據包,給對方服務器,造成服務器資源耗儘,一直到宕機崩潰。而手段是ud洪水攻擊。
攻擊者是控製一個足夠大的分布式集群來發起攻擊,各種雜七雜八的包,什麼都會有。
根本不在乎你開的什麼服務,也沒那耐心分析你有什麼服務,更不會管你開了多少個端口,比如哪怕你根本沒開ud的任何服務,但他就是發一大堆ud的包,把網站的帶寬完全占滿。
機房的上級接入商在檢測大規模的反拒絕服務攻擊,會直接將這些攻擊者發送的數據包,在主乾網上直接丟掉。
但是也會將正常用戶的數據包丟掉。
這個時候,奇酷的機房的流量為0,明知道自己正在攻擊,但是攻擊包根本沒到機房、也沒到服務器了,所以程序員們如此的絕望。
奇酷的玩家們,會發現網頁越來越卡,慢慢的遊戲人物開始漂移,最先淪陷的是有些論壇和評論區,然後是聊天服務器,慢慢就丟失了登陸認證,被踢出了遊戲。
再訪問的時候,除了做過主頁靜態化的主頁可以訪問以外,其餘的什麼都乾不了。
而且奇酷想上級接入商需要提出重新開啟給奇酷的包轉發服務,這個過程,需要長達一天。
手段十分狠辣。
“你們沒有部署cdn係統嗎?”柳誠滿是疑問詢問著高文龍,按理說他們這種網頁遊戲公司,應該有這種才對。
應對這種亂拳打死老師傅的攻擊,其實有三個根本的辦法。
第一個是氪金。購買10g以上的帶寬,當然一個月就要100多萬,不是什麼企業都可以承受的。
第二個辦法,cdn服務,但是這種服務,在麵對不講武德的攻擊手段時,往往隻能保住靜態化的主頁,至於動態化的網站功能和互動,就完全沒有辦法了。
第三個辦法,就是篩選出攻擊名單,直接封i,但是這麼做的前提,是數據包要到機房,才能做攻擊分析。
可是奇酷這種,上級供應商直接在主乾網上把數據包給丟掉,根本沒到奇酷這裡,怎麼從海量的攻擊i中尋找哪些是狼人,哪些是好人呢?
高文龍點了點頭,又搖了搖頭,這不屬於柳誠的工作範疇。
他歎了口氣“去年七月份土豆網的cdn係統,就有500g的帶寬了,我們這邊難道沒有嗎?”
高文龍歎氣“有呀,而且是很先進的微軟出的那款azure,可是有什麼用呢?”
柳誠直截了當的問道“那不應該啊,你們部署了,怎麼會如此不堪一擊呢?”
高文龍眼神黯淡,他並不在意柳誠的冒犯,的確是空有硬盾在手,卻用不好,能怪誰呢?
“我來看看吧。”柳誠琢磨了下,畢竟是第一家客戶,一個月十七次這樣的攻擊,隻要半數達成目的,那奇酷不用等到過年,就徹底涼涼了。
他可不是瞎湊熱鬨,他主持抵抗過幾次這樣的攻擊,印象最深的那次,是阿狸雲平台上,一家遊戲公司被大規模攻擊,柳誠帶著人應對。
十四個小時,攻擊的峰值達到了每秒4538gb,最終他和他的團隊,挺了下來。
抗住了攻擊的同時,柳誠又在辦公室裡,加班了三個小時,終於在無數虛擬服務器和跳板之間,找到了他要找的蛀蟲。
在搜集好足夠的證據之後,那個團隊主犯要進去住十年,從犯都是五年以上。