在浪客动手查找原因的时候,网络上却闹了起来。众多飞飞用户纷纷发贴说起这件事,当知道这件事并不是偶尔事件之后,各种版本的传言便开始流传,或者说是新型丙毒发作,或者说是黑客攻击的原因……其中最让大家相信的自然是“讯飞的服务器遭到黑客攻击”这个版本。
有人担心,讯飞服务器的注册用户数据如果没有及时备份而被黑客破坏了的话,那就会完全丢失信息,那些已经申请过号码的用户就得重新申请,那就会天下大乱了,因为现在飞飞已经成为他们和朋友联系的重要工具,上面很多好友,飞飞号码就如同手机号码一样,如果突然都更换了,那就麻烦大了。
这又是一个典型的公关危机。许毅及时地让周思筠代表公司发表了一个声明,告诉用户,公司的服务器正在抢修,而且会在短时间内修好,让大家别担心,耐心等待片刻,数据都及时做了备份,不会丢失。
声明发出之后,大家的激动情绪得到了缓解,都在耐心等待讯飞服务器的恢复。
浪客经过一番仔细检查,对大家说道:“初步判断,对方用的应该是DOS洪水攻击,这是一中拒绝服务攻击,通过向目标系统发送垃圾信息,达到破坏的目的。”他这句话说得具有专业性,所用的术语将大家唬得一愣一愣的。当然,许毅除外。浪客在检查系统的时候,许毅一直在旁边,所以他也看到了一些苗头,总得来说浪客的说法应该没错。不过具体到底是哪种类型的DOS攻击,就得进一步确认了。要知道,DOS攻击可是分好几种地,原理各有区别,处理的方式也各不相同。
秦殇见好友知道了原因,大喜道:“那怎么才能避免呢?越快越好,耽误不得啊。”
周思筠偷偷地看了看许毅。见许毅点了点头,知道浪客没有信口开河,也说道:“金先生既然知道了原因,还请出手帮助我们解决这个难题。”
浪客脸上露出为难之色,沉吟道:“只能尽力而为了。”这种攻击却是一种最近才流行起来的攻击方式。他也是在上次黑客学院遭到别人攻击之后。有人在论坛公布了其中的原理才知道这种攻击方式的。为此,他还专门对这种攻击方式进行过一番研究。不过由于找到的资料实在是太少,他也只是知道了些皮毛。
许毅心中却对此清楚得很,这DOS攻击,大致可以分为四中类型。
第一种是带宽耗用。这种攻击形式也被人们认为是最阴险的攻击,攻击者消耗掉通达某个网络地所有可用带宽,从而使攻击目标网络出现问题。就和拖拉机和手推车迎面碰撞。较大的交通工具将赢得这场冲突的原理一样,当攻击者的网络带宽比攻击目标要大很多的时候,由他来发动DOS攻击,自然能够完全填塞攻击目标地网络链路。当然,当攻击者的网络带宽不够用。他还可以征用多个站点集中力量区拥塞攻击目标地网络连接,这也就可以达到和前面一样的攻击效果。浪客了解得比较透彻的正是这种原理,上次几大黑客网站联手DOS攻击黑客学院用的也是这种攻击手段。
另外还有三种DOS攻击,分别为资源衰竭、编程缺陷以及路由和DNS攻击。资源衰竭的原理和带宽耗用差不多,唯一的区别在于前者集中于系统资源而不是网络资源地消耗,系统资源包括CPU利用率、内存、文件系统限额和系统进程总数等等。编程缺陷,顾名思义,是由于程序员编写程序不严谨而造成的漏洞。最后一咱路由和DNS攻击就比较复杂了。暂且不说。
浪客远程登陆上讯飞在北京电信机房托管的服务器,将里面的一些设置作了修改,主要是防止第一种DOS攻击的方法,他修改地那几处地方都是限制了一些服务的条件和权限,最主要的是增加了连接队列的大小。这样做的确可以削弱洪水攻击的效果,不过许毅却很清楚,这个方法总不是优选的,因为它会用掉额外的系统资源,从而可能影响系统的性能。
事实证明,浪客的做法有了一定的效果,通过电话了解,有用户已经顺利登陆成功。这让大家高兴非常,纷纷对浪客抛出赞美之词,不过好景不长,很快北京地区的用户又登陆不上了。
这下浪客可就没辙了,因为对方显然改变了攻击手段。
“周总,这次的对手很强大,我……”
“多谢金先生出手相助了,我们另外再想办法吧。对了,不知道金先生有没有兴趣来讯飞工作呢?我们公司正需要金先生这样的人才。”
“荣幸之至!”浪客很爽快地答应了。
待他离开之后,秦殇很是焦急地说道:“周总,这……不能再拖了,要不我们……”
“不,绝对不能妥协。我联系技术顾问试试,看能不能联系上他,有他出手,应该没有问题。”周思筠说这句话的时候嗔怪地看了许毅一眼。
公司有个地位极高的技术顾问,这是大家都知道的事情,只是那个顾问非常神秘,谁都没有见过他,只知道公司前期的服务器维护正是他一个人负责。另外他还是飞飞软件的编写者。秦殇对这个神秘的技术顾问早就倾慕已久。
“这件事你就别管了,我自由安排。”周思筠挥了挥手,让秦殇离开,并且交待他自己需要静一静,不想别人来打扰。然后,她又用嗔怪的眼神看着许毅,她对许毅一脸无所谓的态度很不满,毕竟这不是可以儿戏的事情。关系重大。
“行了,别这样看着我,我错了,行吧。”说起来许毅心中还是有些怪周思筠的。怪她催他来北京地方式不妥,虽然他明知道周思筠不会侵吞他的股份(实际上他压根就没想要这么多股份),他只是不想她用这种方式来威胁自己。再加上他听秦殇提到有个黑客朋友,一时间来了举想看看那个叫浪客的家伙怎么处理这个问题。所以才会在这件事上表现这么消极。
说完,许毅立刻开始着手进一步查找原因,经过仔细分析,他确定了对方的攻击方式——DOS中的SYN洪水攻击。知道了原因,许毅便开始动手解决问题。同样是一番设置,他将连接建立的超时期限缩短。不过这也只是权宜之际,最优选的办法是立即著手编写相应地软件补丁。不过这个补丁得花上不少时间,现在自然不能再这么拖下去。许毅注意到一个重要事实——只要讯飞的服务器一连接网络,就会发生当机停止服务,而其他网络的服务器没有任何问题。于是他把矛头指向了北京电信机房。当然这也是一个转移大家视线的好方法,于是许毅让周思筠又发了个公告。这一下,全国人都知道了北京电信出了问题。北京电信一下子承受了很大的压力,想要甩掉这个黑锅又一筹莫展。
许毅感到很奇怪,按理说自己地这些设置应该会有一定的效果,不过现在却丝毫没有反应。而且现在讯飞地网络流量比平时还要小,这简直是自相矛盾。所以许毅怀疑到了北京电信身上,认为是他们那里出了问题。幸运的是,通过北京电信这条线索,他最终终于发现了一个重要事实——北京电信机房的那个路由器早就被人攻破了!也就是说对手早已经拿到了路由器的最高权限,但是为了制造假象,他们修改了路由器的配置,让讯飞公司的网络流量比平时还要小,但服务器却不能正常使用,这们他们就落入了对方地圈套,得出这样一个自相矛盾的结论,扰乱了视线。可惜,他们碰到了许毅。