第一零六節 全世界黑客的面子

『什麼？網路堵塞？『我一愣？眼看馬上就要結束的長城防火牆的測試，看起來已經引起了全世界黑客的最後攻擊，如果這一次還不能攻破，對全世界的黑客們是一個嚴重的打擊。

事關面子啊！

『走，去看看。『我立刻站起身和唐遷直奔主控室，目前由於我們屬於主動要求被攻擊，那麼也就是說我們不能出擊，只能被動的防禦。還好我對這個早有準備，見招拆招吧！

『情況如何？『我一進入主控室就看到嚴陣以待的陳鯤鵬。

『和預計的一樣，現在採用的是DDos的攻擊方式，攻擊量在持續增長中，網路帶寬負載加重。『陳鯤鵬一臉的嚴肅。

分散式拒絕服務攻擊（DDoS）是目前黑客經常採用而難以防範的攻擊手段

DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源，從而使合法用戶無法得到服務的響應。

DDoS攻擊手段是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是採用一對一方式的，當攻擊目標CPU速度低、內存小或者網路帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網路技術的發展，計算機的處理能力迅速增長，內存大大增加，同時也出現了千兆級別的網路，這使得DoS攻擊的困難程度加大了-目標對惡意攻擊包的『消化能力『加強了不少。

這時侯分散式的拒絕服務攻擊手段（DDoS）就應運而生了。你理解了DoS攻擊的話，它的原理就很簡單。如果說計算機與網路的處理能力加大了10倍，用一台攻擊機來攻擊不再能起作用的話，攻擊者使用10台攻擊機同時攻擊呢？用100台呢？DDoS就是利用更多的傀儡機來發起進攻，以比從前更大的規模來進攻受害者。

高速廣泛連接的網路給大家帶來了方便，也為DDoS攻擊創造了極為有利的條件。在低速網路時代時，黑客佔領攻擊用的傀儡機時，總是會優先考慮離目標網路距離近的機器，因為經過路由器的跳數少，效果好。而現在電信骨幹節點之間的連接都是以G為級別的，大城市之間更可以達到2.5G的連接，這使得攻擊可以從更遠的地方或者其他城市發起，攻擊者的傀儡機位置可以在分佈在更大的範圍，選擇起來更靈活了。

而最常用的DDos攻擊手段則是SynFlood，它利用了TCP/IP協議的固有漏洞。面向連接的TCP三次握手是SynFlood存在的基礎。

到目前為止，進行DDoS攻擊的防禦還是比較困難的。首先，這種攻擊的特點是它利用了TCP/IP協議的漏洞，除非你不用TCP/IP，才有可能完全抵禦住DDoS攻擊。一位資深的安全專家給了個形象的比喻：DDoS就好象有1，000個人同時給你家裡打電話，這時候你的朋友還打得進來嗎？

『長城針對DDos的防禦手段都使出來了嗎？『我對DDos的攻擊並不在意，此前的兩個月我們也不是沒有遭受過DDos的攻擊，每一次都以我們勝利而告終，這一次也不會例外。我所擔心的就是渾水摸魚者，由於今天已經是最後的攻擊期限了，在面對攸關性命的面子時，這些黑客說不定也會聯合起來。那麼就是說，這一次的DDos攻擊只會越來越厲害，然後在網路負載達到最高的時候，他們必定有后招，肯定是針對TCP/IP的系統漏洞。

『禁止對主機的非開放服務的訪問，限制同時打開的SYN最大連接數，限制特定IP地址的訪問，啟用防火牆的防DDoS的屬性，嚴格限制對外開放的伺服器的向外訪問。『我坐在後面看著鯤鵬在那裡嚴陣以待的發號施令。

鯤鵬最近的成長也很厲害啊，在漢龍的這些日子裡，他可謂是成長的最快的，不愧是我最信任的人。

『鯤鵬，要小心，DDos不過是前奏罷了。『

『嗯，我知道，你小子，還不來幫忙？『鯤鵬很不滿意的斜了我一眼。

我嘿嘿的笑著，不以為然。『放心，我就在你後面，出不了問題，等你頂不住的時候，我就過來。『笑歸笑，我也主要是為了平緩主控室里的緊張氣氛，弦綳得太緊是會斷的。

果然，主控室里的眾人鬨笑起來，凝重的氣氛一下子消失了，眾人的臉上都輕鬆了很多。

『別太擔心，有我在後面坐鎮呢。要知道我們長城都已經經受了多少次這樣的攻擊，我們從來沒有被打敗過。以前也有過這樣危險的時候呢。放心，長城是具有數層防護系統的超級防火牆，到目前為止還沒又被突破過一次呢！大家要有信心！『陳鯤鵬這時發揮出了很強的能力，同樣理解到了我的想法。

『加強對路由的監控，目前我們的帶寬不大，網路很容易被大量的數據包所阻塞。千萬不要重蹈海信的覆轍，從第一步就開始杜絕隱患。『不過我還是很謹慎的提出了防禦措施，防患於未然。

『數據流量再次加大，目前伺服器狀態良好，對於DDos的攻擊全部採取不回應態度。不過需要警惕對HTML的滲透。『聽著彙報，我實在是有些不甘心，被動防守一向不是我的喜好，我喜歡主動出擊。這一世我已經很久沒有做黑客了，這個時候看到如此激烈的攻擊，不由得有些手癢。

『攻擊加劇了，有一些未知程序開始進入底層程序……『唐遷突然站了起來，跑到我的身邊，氣喘吁吁的道。

我也是一楞，怎麼會這樣？按道理是不應該有人能攻擊到底層的啊？難道這世界還真的藏龍卧虎？

查詢Ip……

看著上面熟悉的地址，我無奈的苦笑著，擺了擺手，『唐遷，沒事，你先回去，他們進不來。『

『哦？『唐遷狐疑的看了看我，轉身走了。

該死的安全局，他們也來攪局。不過這是代表官方呢？還是只是個人面子問題？我心中好一陣斟酌，官面上我需要當心一點，如果是個人，我讓你來幾次死幾次！

『唐遷，開啟第一層防禦系統，讓他們進來！『

『什麼？『眾人大驚，都回過頭來看我。

他們只看到我一臉的悠閑，『看什麼看，執行命令。我要讓他們知道，長城不是那麼簡單的，他們不是想要進來嘛，那我就讓他們進來。當他們突破第一層的防禦之後，第二層防禦系統會給他們一個終身難忘的教訓的！『

『哦！好的！『唐遷一聽大喜，立刻按照我的命令執行。

一間很大的房間里，放置了很多台電腦，看起來這裡像是一個大大的電腦遊戲室。

『這個X語言還真的是好用啊。你們說呢？『一個戴眼鏡的小青年樂呵呵的看著眼前的屏幕，頭也不抬的說。

很快就有人介面道：『是啊，是啊。自從有了這個，我們出去黑老外的網站，找找資料都給玩一樣，太簡單了。無論是什麼都不能阻擋我們前進的步伐。『

『你說是誰搞出來的這個X語言啊，林處他們啥都不肯說，只是說是國家機密。『（我把我的Y語言上交之後，還有一個小小的要求，那就是不能用Y語言的名字，因此老林給起了一個X語言的名字。另外對這種新型程序語言的來歷做出了嚴格的保密協定，屬於三星極密！）

『這肯定是國家機密了。這麼厲害的程序語言要是被人知道了還了得。不過據說這個和那個漢龍軟體有些類似呢。『

『的確是有些相像之處。不過你說這個漢龍軟體還真的是很厲害，我們現在在那裡受過鱉啊，他那個什麼長城到現在我們還沒有能成功做出突破呢！『眼鏡男大大的伸了一個懶腰，『他們的技術實力還真不賴，老楊，你說呢？『

『漢龍軟體是一個很神奇的企業啊，軟體業的新明星。這一次的防火牆做的很不錯，到現在為止，已經兩個月了，竟然還是沒有人能成功取得那個文件。等等！！怎麼回事？長城的最外層防禦突然失效？難道是大量的DDos攻擊起效了？『

『什麼？外層防禦失效？這不可能？DDos雖然厲害，可是我不認為可以突破長城的防禦，難道是有人真的突破了長城的防禦嗎？『眼睛也大吃一驚，吼道，『兄弟們，給我查，看看怎麼回事！『

『好的。『屋裡的眾人都忙碌了起來。

很快，結論出來了。

『長城沒有任何跡象表明是被突破的，目前只有一個結論，他們是自動打開了第一層的防禦。『

眼鏡男一愣，喃喃道，『主動打開防禦？難道裡面還有什麼玄虛？『他猛地一震，似乎想到了什麼，站起身來吼道『小心一點！他們肯定有后招！『

不過他的提醒還是晚了一步，話音未落，處於攻擊狀態的幾台電腦全部黑屏……

而漢龍的主控室里，我微笑著聽著唐遷的彙報：『目前所有的攻擊IP都失去鏈接，長城防火牆一切正常，二層防禦正常，一層防禦也已經重新恢復……『

這一次長城的名號應該徹底在世界上打響了吧！保守估計，最起碼上萬台電腦被我攻擊，雖然沒有損失，但是全世界的黑客們的面子全沒了。我時刻準備著接受你們的挑戰，不服氣的就來吧！