走進不科學第四百三十四章 另一片戰場下

詹克仁口中的小王，赫然便是科大網絡安全中心的王清塵。

作為目前科院係網安方麵的頂尖專家，這次他也被調到了發布會現場協助安防。

隻見他飛快的封堵住一輪攻擊，同時嘴上說道：

“攻擊強度非常高，ddos、 lood攻擊全都上了，五分鐘前我們剛剛防禦住了一輪很強的攻擊。”

“不出意外的話，五到八分鐘內我們應該會迎來下一輪攻勢。”

“如果不是我們前幾天已經準備好了一套防禦體係，現在恐怕就要和對麵拚刺刀了。”

詹克仁聞言表情立刻鄭重了許多，追問道：

“小王，能守得住嗎？”

能守得住嗎】

實話實說。

在過去的半年裡，這句話王清塵聽過不止一遍。

無論是科大蟑螂消殺直播。

還是‘一個螂滅’產品剛上市的當天。

亦或是科大輿情發布會現場。

都有不同的人對王清塵問出這個問題。

王清塵每次的答複都是很有篤定的‘能’，並且確確實實的實現了他的承諾。

但這一次......

他有點沒信心。

這一次科院的網絡安全小組按照個人能力以及應對方式，分成了a與b兩個小組。

b組的人數較多，大概有上百號人左右，在蓉城赫赫有名的國家超算蓉城中心進行防禦。

他們主要針對的是高流量但相對低技術力的普通攻擊，例如常規的ddos啥的，職能以截流為主。

用遊戲術語來說就是清小怪用的。

至於a模塊嘛.....

則是由王清塵、小榕以及中科院信息所的精英組成的‘特戰’小組。

這個小組的成員一共31人，都是發際線高的沒邊的格子衫大老。

可以這樣講。

除了那些退圈或者在私人企業上班的高手，國內體質內的頂尖黑客都聚集在了這裡。

這是堪稱網安圈頂配的陣容，理論上可以碾壓99.99%的對手。

但問題是......

王清塵和小榕等人這次麵臨的，卻是來自以海對麵為首的那個0.01。

從一些習慣上還能看出，其中不乏王清塵....或者說華夏紅客的老熟人。

甚至.....

王清塵還在一次攻擊中，隱隱約約的瞥見了一道不應該出現在這個場合的身影：

埃裡克·雷蒙德。

根據一些細節來看。

基本上可以排除是他徒弟或者徒孫參與的可行性，百分百是他本人親自下場。

這位大老都被拉了出來，可見海對麵這次到底投入了多少強兵，態度又有多麼堅決。

毫不誇張的說。

這是雙方官麵上最高戰力的交鋒。

除了隔壁的毛熊，現如今沒有任何一個國家能夠有資格參對上二者中的任何一方。

所以說實在的。

王清塵真沒多少信心能守住對麵——畢竟攻擊是要比防禦容易一些的。

但眼下這個關頭不容許他說喪氣話，因此這位看起來很有文藝範兒的知名紅客頓時狠狠一咬牙，挺著胸脯道：

“沒問題，詹主任，您放心吧，我一定不會讓那些家夥壞了咱們的直播的！”

目前用下來，聽書聲音最全最好用的app，集成4大語音合成引擎，超100種音色，更是支持離線朗讀的換源神器，. 換源app】

在對詹克仁做好保證後。

王清塵立刻將心緒投放到了網絡安全維護中。

啪啪啪——

安全中心內充斥著鍵盤敲擊的聲音，外界看起來古井無波的直播背後，充滿了看不見的刀光劍影。

終止完一次電腦蠕蟲攻擊後，王清塵身邊忽然傳來了一道音調有些沙啞的男音：

“翼哥！tcp連接被攻擊了，程序一直在返回ack報文！”

說話之人是個頂著雙黑眼圈的中年男子，頭發亂的跟鳥窩似的，一看就知道是個網癮中年。

他口中喊的也不是王清塵的名字，而是王清塵當初在紅客聯盟中的代號：

混沌之翼。

沒錯。

此人也是當初紅客聯盟的成員之一，參與過當年的中美黑客大戰。

或者準確點說......

現場的31人中，有超過60%是當初紅客聯盟的成員。

剩下的那部分也基本上和王清塵小榕等人有所交集。

要麼是他們親自帶過的徒弟。

要麼就曾經學習過他們的課程。

這其實很正常。

畢竟當初的中美黑客大戰入場的都是國內的頂尖黑客，像王清塵這樣被收編的並不在少數。

就連小榕也不例外——他一直為國家工作到了15年，然後才被徐雲挖來了華盾生科。

聽到黑眼圈男子傳來的消息。

王清塵立刻做起了防禦。

tcp出問題隸屬於syn lood攻擊的範疇，也就是泛洪攻擊，比單純的ddos攻擊要難上不少——當然了，這裡指的是一定量級以下的ddos攻擊。

這輩子是程序猿的同學應該都知道。

通常一次tcp連接的建立包括3個步驟：

客戶端發送syn包給服務器端；

服務器分配一定的資源並返回syn/ack包，並等待連接建立的最後的ack包；

最後客戶端發送ack報文。

這樣兩者之間的連接建立起來，並可以通過連接傳送數據。

syn lood攻擊的過程就是瘋狂地發送syn報文，而不返回ack報文。

當服務器未收到客戶端的確認包時。

規範標準規定必須重發syn/ack請求包，一直到超時，才會將此條目從未連接隊列刪除。

syn lood攻擊耗費會cpu和內存資源，而導致係統資源占用過多，沒有能力響應其他操作，或者不能響應正常的網絡請求。

同時由於tcp/ip相信報文源地址的緣故。

攻擊者可以偽造源ip地址，為追查造成很大困難。

直播過程不可能斷網，所以王清塵等人必須要在中服務器超過負載之前解決這個問題。

王清塵先是用 na命令查看了下端口連接狀態，發現隊列中充斥著大量半連接，目的端口號都是不常用的23號端口。

見此情形。

王清塵迅速建立了一個網關超時設置，增加最大半連接來加固了加固tcp/ip協議線。

受此影響。

外界的部分視頻信號出現了停頓，黑屏了整整6.7秒，直播平台上瞬間刷過了一陣問號。

好在這個停頓持續的時間不長，王清塵則借此機會又完成了過濾網關的設置。

攻擊至此被暫緩。

但王清塵還來不及歇一口氣，身邊便又想起了一聲驚呼：

“糟糕，我的鏈路層被攻擊了！tcp是個羊攻！”

王清塵頓時一愣。

好在現場的能人並不少，在王清塵做出反應之前，另一位科院信息所的大牛便幫忙補上了空缺。

幾分鐘後。

整個漏洞才被完全堵上。

a小組麵臨的任務具有急、難的特性，但數量上倒是不多。

所以搞定這些問題後。

王清塵等人總算迎來了一絲喘息的機會。

“給，小王。”

王清塵座位邊上的小榕朝他丟了罐魔爪，待王清塵咕嚕咕嚕灌了一大口後，意有所指的問道：

“小王，你有沒有感覺這波攻擊有些熟悉？”

王清塵微微一愣，詫異的道：

“怎麼，榕哥，你也有這感覺？我還以為是我想多了呢。”

小榕見狀沉默片刻，嘴角揚起了一絲莫名的笑意：

“看來我沒感覺錯....小王，01年那些真正的故人來了。”

小榕說這番話的時候，眼中還透露著一絲帶著感慨的戰意。

早先提及過。

01年的那次兔鷹黑客大戰，是華夏有史以來最激烈、知名度最廣的一次互聯網戰鬥。

不過那次大戰咱們雖然攻破了海對麵的很多網站，但自身的損傷也不小。

在整個長達十天的攻防戰中。

華夏被破壞了1000多個網站，其中重要網站多達600多個——在01年的背景下，這個數字的涵蓋麵其實非常的廣。

海對麵被破壞的網站多達1600個，重要網站900個。

隻是相對來說，咱們的門戶網站沒被攻破而已。

因此當時那場戰鬥說是‘攻防’，但實際上幾乎都是以攻為主。

防禦的篇幅其實很小很小。

順帶一提。

拔網線這個戰術，也是在那場戰鬥中被發揚光大的......

如今20年過去。

小榕沒有想到，自己居然會在這個場合上，意外的與那些故人重逢。

要知道。

在前幾次的攻擊事件中，小榕雖然零零散散的有見到一些熟人的身影。

但那些身影的數量普遍隻有一到兩個，有些事後還被確定隻是對方的徒弟出手而已——畢竟此前諸多事件的量級都不算高。

但在今天，小榕他們遇到的就不是一兩個熟人那麼簡單了。

比如這一次的羊攻。

這可是凱文·波爾森的成名技藝呢.....

沒錯。

凱文·波爾森。

就是曾經海對麵五大黑客之一，入侵過五那啥大樓、第一位被指控為間諜罪的計算機罪犯。

不過凱文·波爾森在1996年出獄後就被收編了，明麵上做著調查記者，實際上在為海對麵工作。

在01年的黑客大戰中。

中科院的教育科研網、豬場門戶、曙光bbs這幾大知名網站，都是由凱文·波爾森率隊攻下的。

而如今凱文·波爾森能出麵......