第86章 凳子太硬了(1 / 2)

重启2009 吾谁与归 2803 字 2021-08-06

“我把log文件发给你,你自己看吧。”高文龙没有多少说话的兴趣,心灰意冷的坐到了工位上。

柳诚开始着手分析,看了半天,终于明白了。

在方锐科技介入之前,奇酷的网页游戏,大概一个月会被大规模的分布式拒绝服务攻击,攻击一次。

攻击的原理就是攻击者控制某些主机不停地发大量数据包,给对方服务器,造成服务器资源耗尽,一直到宕机崩溃。而手段是udp洪水攻击。

攻击者是控制一个足够大的分布式集群来发起攻击,各种杂七杂八的包,什么都会有。

根本不在乎你开的什么服务,也没那耐心分析你有什么服务,更不会管你开了多少个端口,比如哪怕你根本没开UDP的任何服务,但他就是发一大堆UDP的包,把网站的带宽完全占满。

机房的上级接入商在检测大规模的反拒绝服务攻击,会直接将这些攻击者发送的数据包,在主干网上直接丢掉。

但是也会将正常用户的数据包丢掉。

这个时候,奇酷的机房的流量为0,明知道自己正在攻击,但是攻击包根本没到机房、也没到服务器了,所以程序员们如此的绝望。

奇酷的玩家们,会发现网页越来越卡,慢慢的游戏人物开始漂移,最先沦陷的是有些论坛和评论区,然后是聊天服务器,慢慢就丢失了登陆认证,被踢出了游戏。

再访问的时候,除了做过主页静态化的主页可以访问以外,其余的什么都干不了。

而且奇酷想上级接入商需要提出重新开启给奇酷的包转发服务,这个过程,需要长达一天。

手段十分狠辣。

“你们没有部署CDN系统吗?”柳诚满是疑问询问着高文龙,按理说他们这种网页游戏公司,应该有这种才对。

应对这种乱拳打死老师傅的攻击,其实有三个根本的办法。

第一个是氪金。购买10G以上的带宽,当然一个月就要100多万,不是什么企业都可以承受的。

第二个办法,CDN服务,但是这种服务,在面对不讲武德的攻击手段时,往往只能保住静态化的主页,至于动态化的网站功能和互动,就完全没有办法了。

第三个办法,就是筛选出攻击名单,直接封IP,但是这么做的前提,是数据包要到机房,才能做攻击分析。

可是奇酷这种,上级供应商直接在主干网上把数据包给丢掉,根本没到奇酷这里,怎么从海量的攻击IP中寻找哪些是狼人,哪些是好人呢?

高文龙点了点头,又摇了摇头,这不属于柳诚的工作范畴。

他叹了口气:“去年七月份土豆网的CDN系统,就有500G的带宽了,我们这边难道没有吗?”

高文龙叹气:“有呀,而且是很先进的微软出的那款Azure,可是有什么用呢?”

柳诚直截了当的问道:“那不应该啊,你们部署了,怎么会如此不堪一击呢?”

高文龙眼神黯淡,他并不在意柳诚的冒犯,的确是空有硬盾在手,却用不好,能怪谁呢?

“我来看看吧。”柳诚琢磨了下,毕竟是第一家客户,一个月十七次这样的攻击,只要半数达成目的,那奇酷不用等到过年,就彻底凉凉了。

他可不是瞎凑热闹,他主持抵抗过几次这样的攻击,印象最深的那次,是阿狸云平台上,一家游戏公司被大规模攻击,柳诚带着人应对。

十四个小时,攻击的峰值达到了每秒453.8Gb,最终他和他的团队,挺了下来。

抗住了攻击的同时,柳诚又在办公室里,加班了三个小时,终于在无数虚拟服务器和跳板之间,找到了他要找的蛀虫。

在搜集好足够的证据之后,那个团队主犯要进去住十年,从犯都是五年以上。

在这个日新月异的时代,住十年,出来的时候,感觉天都变色了。