白手起家-第119章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
宁静高雅的气氛,窗外百年历史的“万国建筑博览会”,虽然环境优美,但我感觉自身还未达到这种层次,出现在这种场合难免不习惯、不自在,与上次圣诞舞会相同。
然而餐厅的服务质量却不容我遐想,没过多久,整齐精美的食物一道道就被送上餐桌。
眼前的食物虽然是中餐做法,却以西餐的形式上桌。
先是精致前菜两款,再上例汤,接下去是主菜,最后是点心和甜品。
一道上来,前一道也撤走,桌上永远不可能杯盘狼藉,最大限度地保证了用餐优雅。
用餐完毕,难得来三号楼一次,何丽妍提议去休息区小坐片刻,等到午休时间将逝,一行人才急忙赶回公司。
……
现代人无论说话还是办事就是干脆、利索,充分体现“时间就是生命,效率就是本钱,质量就是金钱。”这句话。
一点三十分午休时间结束,所有人不等吩咐,全部投入紧张的工作中。而我作为新人,还未来得及坐安稳,就被韦永壮叫进经理办公室。
韦永壮接到韩啸天的电话,对眼前的年轻人,相对客气道:“小潘,这是我最近联络的客户资料,你把这些看熟,以后我和客户接洽,你跟着一起去!”
我接过又一份文件,恭敬的应答一声:“好的,我明白了,以后还请韦经理多多照顾!”
“没问题,有什么不明白的,尽管来找我,如果没有其他事情,你出去工作吧!”韦永壮不清楚对方的身份,不冷不热的回答一句。
“好的!”
我捧着文件合上办公室房门,与门口的夏玉点头打声招呼,很快回到办公桌前,细细翻阅起所谓的客户资料。
中午时分,正当张寒准备向有关部门协调脱离困境时,那场突如其来的大规模网络攻击忽然全部停止。
前一刻还昏天暗地,好似世界末日一般,后一刻却已经云开雾散,这种奇怪的现象让三人百思不得其解,利用聊天工具在互联网上讨论许久,依旧没能答案。
不过一着被蛇咬,十年怕井绳,担心历史重演,害怕灾难再次发生,张寒、陈宇、费达发挥团队精神,充分合作,制定了更严格的网络标准来解决问题。
除了检查每台服务器的系统漏洞,关闭了不需要的服务,给防火墙增加黑名单等基础工作外,张寒还联系了电信服务商,希望电信方面能够对骨干网络进行配置,在路由器上进行部署,以做到路由访问控制列表过滤,以此阻碍DDOS攻击。
可人都有各自的难处,电信服务商也有顾虑。
他们担心如果攻击来自互联网,即使设置路由访问控制列表过滤,由于源地址出处具有很大的随意性,无法精确定位,这将很难制作面向源地址的访问列表,而且如果他们把面向服务器的访问控制量列出来,将所有请求连接的数据包统统扔掉,其他用户的服务也将受到极大影响;况且设置路由访问控制列表过滤有很大的局限性,它无法识别虚假和针对应用层的攻击,并且在电信骨干上设置这样的访问控制列表将给访问控制量管理带来极大困难。
因此综合上述几点,电信服务商在两个小时候后拒绝了张寒的要求。
可此时的红客联盟呢?
它在下午两点,又遭受第二波大规模的网络攻击,电信服务商的答复,对于摇摇欲坠的红客联盟服务器而言,可谓雪上加霜。
挂断电信局的电话,张寒毫不客气的骂了一句脏话,事已至此,他只能利用手动控制服务器,在网络中设置访问控制,将所有的流量放到设定的黑洞里去,以此解决服务器的运算压力,这又是一个治标不治本的方法。
目前情况与中午何其相识,眼见攻击规模一步步扩大,而张寒、费达又无能为力,陈宇挠挠头,抓住唯一的救命稻草,提议道:“二哥,你这么做虽然将所有攻击拒之门外,保证了整个骨干网不受影响,但同时也将正常的流量挡在门外,造成服务器无法向外部提供服务,中断了与用户的联系。你看要不要联系老五,他有政府背景,又是网络高手,也许他有办法?”
张寒犹豫片刻,只能活马当作死马医,最终同意说:“那好吧,你马上打电话,希望他能帮上忙!”
“好的,我就打,我相信他的实力!”双手离开键盘,陈宇很快掏出手机,向外界求救。
第十六章 寡不敌众(二)
下午两点十分,维达地产公关部的办公室大厅内头人窜动,周围同事纷纷忙得不可开交,唯独我无所事事,坐在办公桌前撑住头,很不情愿的翻阅档案。
可正当我感觉昏昏欲睡时,卫星电话开始疯狂的响了起来。
掏出手机看一下号码,知道是陈宇打来的,常言道“无事不登三宝殿”,这个电话我必须得接。
“喂,四哥,有事吗?”我揉揉惺忪的眼睛,合上枯燥的客户资料,客气道。
“老五,网站出大事了,你身边有计算机吗?快上网看看吧!”电话那边,网路日志记录的IP数量持续增长,显而易攻击规模又在逐步扩大,目前这种糟糕透顶的情况,让陈宇的声音有点变形。
我强打起精神,正色道:“出什么事情了?”
陈宇紧密关注局势变化,简明扼要的叙述说:“老五,网站服务器中午十一点遭受了一场规模前所未有的DDOS持续攻击,时间大概持续了一个小时;而仅在刚才,不知名的黑客又开始了第二波攻击,短短十分钟,规模已经超过中午那次。现在保守估计,全世界至少有五十万台计算机在同一时刻攻击我们的服务器!因为流量特别大,服务器已经死机两回了!”
“好,我马上去看看,待会联系你!”
虽然我一向不太看得起利用DDOS手法攻击的黑客,这种把戏只不过利用千台“肉鸡”发网络流量罢了,早在很早之前我就干过,如今已经懒得那样做了。可是,DDOS攻击易攻难守的特点。让我还是觉得有一定的挑战性,更何况遭受攻击的还是红客联盟。作为组建者,我不可能置身事外。
受形势所逼,我放下电话,废物利用,直接打开跟前的基础计算机,内心忐忑不安地操作起来,由于红客联盟服务器已经无法响应。我自然无法登陆,只能利用耶天工具。向张寒索要网络流量日志,这一看才知道问题的严重性。
大部分IP报文地源地址都是互联网上的真实地址,我让张寒试验入侵其中几个,都可以PING通过,再扫描一下。发现大部分都是微软的主机,照此情形推测,勿庸置疑都是些被人加载特定程序的“肉鸡”。
我盯着计算机屏幕,大致估算一下,攻击源大概有四五万个不同的IP地址,日志里面也搀杂了很多伪造的IP源地址报文,一时之间。我也无法判断哪些是真实的IP地址,哪些是伪造地IP地址,但真实的地址最少也会在一百台以上。
“奶奶地,大手笔,规模不小啊!“我忍不住心底暗骂一句,看来对方摆明了不怕保露被控制的主机(攻击源)的真实身份,由此估计被控制的主机的数目要比估计发动DDOS攻击地还要多的多,所以这些家伙也不在乎损失几千台肉鸡。
“老五,怎么样?有办法吗?红客联盟被持续攻击的事情,已经在鹰派,第八军团,华夏等网站传开了,现在大家都等着看我们笑话!”陈宇了解到外界信息,急切的打出一段文字。
“你们给上游的ISP打过电话了吗?让他们设置路由访问控制列表过滤,目前只能这样做!”我观察周围同事,他们正在埋头干活,并未注意我这个新人。
陈宇抓住最后希望,期盼道:“打了,但他们怕影响其他用户使用,让我们自己想办法。可现在正遭受攻击,并没有时间设置新的防火墙。老五,你给想想办法吧?”
影响其他用户使用?那红客联盟的权利又有谁来保证?我冷哼一声,斩钉截铁道:“把电话号码给我,我去试试!”
一般而言,遇到这种情况,最好地方法就是让ISP在他们的网络中找到DDOS攻击进入ISP网络的入口,在入口处将其插断。
虽然DDOS估计来自四面八方,但大多数情况下会汇集到一起,进入上游ISP网络的入口点还是有限的,可遭受攻击时ISP不肯帮忙,让我利用眼前的破电脑去追踪?除了在旁观战,估计什么也做不了。
“好的,我通知二哥,让他和你联系!”陈宇此时深刻体会,拉有政府背景的合作伙伴加入团队,是一项多么明智的决定!
……
日本东京,接到中国上海传来的加密信息,近藤面露喜色,手捧文件急匆匆的敲开办公室大门。
“井上长官,据窃听,东京时间三点十三分,中国红客联盟的核心成员已向‘天使’求救,我们可以相信,‘天使’正是入侵内阁网站的主谋,而且他已经开始追查真实攻击源,如果攻击持续下去,依照‘天使’能力,他有可能查到我们的IP地址,请井上长官下达指示!”近藤立直身体,微微低头,恭敬的问道。
井上深思片刻,而后缓缓说:“命令暗杀部队马上启程去上海,负责协助秋贞玉子执行刺杀计划!”
“是!”近藤以日本人特有的方式,点头接受命令。
见近藤准备离开,井上严肃的补充道:“等一下,命令刺杀部队以A级方案执行任务,依据‘天使’与中国政府的关系,不允许留下任何把柄,万一有人被俘,一律格杀勿论!”
“是,明白!井上长官还有其他吩咐吗?”近藤心里清楚,被害人看似死于意外事故,这就是井上口中的A级方案。
井上狠狠的敲下桌子,射出愤怒的火花,大声说:“红客联盟遭受入侵,‘天使’一定不会善罢甘休,你派些网络安全专家随时随刻留意动静。只要发现可疑分子追踪我们,不需留情。以摧毁敌人的网设备为目的,我要让即将与死神见面地‘天使’知道,和大日本帝国作对的下场。还有,现在红客联盟已经失去利用价值,顺便把它们地服务器毁掉,我们不能允许任何组织或个人诋毁大日本帝国!”
“是,我这就去办。请井上长官等候好消息!”
日本的网络技术是世界顶尖的,对付一个民间组织。近藤还是很有信心的。轻轻关上办公室大门,他马上招来手下,重新分配任务,新一轮的网络攻击由此拉开序幕。
可谁又知道,正是这场充满破坏性的网络攻击。在红客联盟核心成员的记忆中留下了不可抹去地印记,直接导致2001年春节后的中日黑客大战……
……
人倒霉起来,喝凉水都会塞牙缝!
好不容易接通上游ISP网管地电话,原以为和他通情达理的叙述一下目前红客联盟的处境,他应该同意设置路由访问控制列表过滤,来缓解红客联盟服务器的压力。
可谁知对方性情懒惰,担心设置路由访问控制列表过滤后。对他控制管理将造成很大难度,非要搬出一大堆理由来应付我,唬我,简直把我当成外行。
要不是看在红客联盟的困境还得由他亲手解决地份上,我实在气愤不过,差点在电话中和他吵了起来,最后迫于无奈,我只能抬出公安部的名号,在威胁和警告下,他才愿意老老实实的去做本职工作。
忿忿不平的挂断电话,我看着周围忙碌的同事,寻思多少该做些什么?
坐以待毙,等待别人解决问题不是我一贯的风格,笔记本被我搁在车上,在办公室内放着好好的台式机不用,特意操作笔记本,这太惹人瞩目了,并不可行。
可一时半会,让我去哪里找企业级地服务器呢?
我抓住头发,低下头,目光停留在性能普通的电脑主机上,绞尽脑汁的寻找对策,忽然,一种大胆的想法窜出脑门,使我心猛地一跳。
众所周知,以前区别黑客水平高低,通常以控制计算机数量来划分的。
随时随地可以控制一两台计算机的黑客属于一个级别,控制一百到一千台主机的黑客是一个级别,控制上万台以上主机的黑客又是一个级别。
但是比这些黑客更高境界的人,则是控制整个网络结构,包括交换机,路由器,尤其大型企业网的骨干交换机,控制了这些设备就等于控制了整个企业网,这比控制单一的主机要强大的多。
而最后一个档次,则是有本事控制互联网骨干网的大型路由器的人,如果达到这种程度,那么整个互联网中至少有一部分已经被他掌控。
可有这种人存在吗?
换作是我,控制整个企业网,我还敢去尝试一下。
控制大路由器?除了没有条件试验外,缺乏自信也是关键因素,所以我自认才疏学浅,尚达不到最高境界,只能暂时先试试看,能否控制整个维达地产的计算机网络。
打造一个坚固的、百病不侵的系统是每个计算机用户的共同梦想,也是微软这样的操作系统生产厂商的梦想和前进目标。
从微软视窗诞生的那一天起,这个梦想正在一步步的走进,但随着网络狂潮的来临,这个梦想似乎又开始渐行渐远……
虽然维达地产整体使用的视窗2000与之前的操作系统相比,已经有了很大的提升,但还是不可避免的遭受了大量攻击,而这些攻击几乎都是借助了微软操作系统与身俱来的系统漏洞问题。像这样借助漏洞入侵攻击的情况目前比比皆是,不光是微软的操作系统,UNIX、KUBYX、SOLANIS……同样都会因漏洞问题,遭到莫名其妙的攻击,网络完全就是在漏洞的不停发现中被完善。
还好天不绝人,风水轮流转!
清楚记得中央组建网络监察科的文案上,有份调查报告,上面清楚指出有百分之九十的计算机用户通常都没有给系统漏洞打上补丁。因此只要一系列高危险度的攻击代码出现在网络上。这些用户就处于严重地网络安全威胁中。
利用调查报告的数据,我很快发现周围地同事果然都忘记张系统打上补丁。这样暴露的漏洞使系统非常危险,它可以使我这种拥有有企图的黑客很容易取得系统的最高权限,然后想干什么就干什么。
因而说干就干,我马上从互联网上下载的公开代码进行攻击,如果说普容人操作起来,成功率可以达到百分之八十的话,经过我这种级别的黑客稍作技术改进。攻击程度已经达到百分之百。
而且一边窃取权限,一边深度剖析。我发现维达地产整个干网目前地情况更为严重,除了程序漏洞外,还有许多细节处都给我留下了难得的机会,譬如系统管理员地水平问题,周围同事使用计算机的习惯瓦那他。网络环境问题,安全产品的性能问题。
可笑维达低产的网管只知道给系统安装反病毒软件和定时升级、打补丁,并不作其他维护。
估计他还不知道漏洞带来的危机已经越来越严重,单纯地反病毒产品对保障网络安全的作用正逐渐减小,国外许多的反病毒厂商已经把注意力集中到系统漏洞的研究上来,而他还不去第一时间做好防范。
抓住网管的一时疏忽,WWW服务使用的HTTP协议、FTP协议等不少漏洞纷纷暴露在我的眼皮低下。这千疮百烂地网络结构根本防不住真材实料的黑客,我更是不在话下。
基于网络传输协议的弱点,维达地产的路由器的安全性也深深值得担忧
