“技术部门赶快找到攻击来源,服务器端的防火墙和防御漏洞再给我仔细检查一遍!”
“黑客强行访问服务器,对服务器提交大量无用的数据包,试图与服务器握手,让服务器响应特别慢,影响了正常用户的通信服务,国内1-10号服务器负载达到98%,几近瘫痪!”
“服务器端防火墙受到攻击,系统正在被黑客扫描漏洞,我们正在临时关闭3321,1478以及可能泄露的其他端口。。。”
“ip地址查出来了,全国都有,江浙沪地区最多,而且很多都是……张组长您自己来看……”
手下的安全人员都在逐一报告自己负责的部分,查ip地址的程序员看到结果后一脸愕然,他满脸都是惊讶,不得不叫来张国强和杨云他们。
电脑屏幕上是一个专业ip地址截取分析软件,这里记载着短时间内大量申请与服务器交换数据的ip地址,一长串的记录正在滚动着,其中有大量标红的ip地址,后面跟着备注名,这些是访问次数最多,超出警报线的地址列表。
“有点麻烦,很多ip地址都是固定ip,挂名的都是有名有姓的单位,当然也有个人的,看来应该是被黑客利用了,在不知情的情况下成为黑客的帮凶。”张国强随手翻了翻页,标红的都是有名有姓有地址可查的单位,没有理由是他们在捣鬼,只有一个解释。那就是黑客。
“嗯,肉鸡嘛!他们都是替死鬼。国内多的是单位配了电脑但没人会用,说不定有些人连关机都不会。这个肉鸡先放放。看看马科斯那边。”杨云扫了一眼,心里很清楚,暂时管不了这么多了。
马科斯那边请来了美国的一个高手,专门做计算机网络安全防护的,对这种情况了然于胸,他很快就将服务器清扫了一遍,提出一个新的防护方案,亲自给杨云解释。
计算机高手的意思就是两手准备,追溯黑手来源然后斩断连接。同时也要加强服务器的防护,必要时可以启用备用服务器承担访问任务,至少可以在这个紧急时刻,即将开服的时刻,第一要务是保证1-10号正式服务器不瘫痪。
黑客技术杨云不懂,但是他知道,现在的计算机网络技术不成熟,攻击手段匮乏,防御强度也不高。操作系统很低级,漏洞多,不稳定,这些大家都是同一个起跑线。有恶意竞争对手来攻击他们,很正常,所以他根本就没发火。
“欧美及日韩那边的服务器如何?”杨云问道。
张国强摇摇头:“海外服务器情况还好。只有中国大陆以及台湾服务器出现异常。必定是国内的某些人所为!”
“蚍蜉撼树!自不量力!”杨云懒得去想了,他不打算闲着。他还是知道有几个最常见的防御方案的,比如说验证码。
“给你们5分钟。在输入账号密码,与服务器进行数据交换之前,弹出来一个验证码窗口,这个有问题吗?”杨云问道,“不要告诉我你们没有留这些接口。”
“留了留了!”张国强连忙解释道:“不过我们可能要临时打个补丁,最多20k,像外挂程序一样。”
“good!这样我们可以拒绝所有的非法请求,所有从非客户端发来的数据包都被视作无效数据包,只留唯一的这条正常用户通道,黑客除非是能突破验证码这个关卡,否则他们是不能控制肉鸡非法访问我们的。”安全人员想到这一点,很高兴。
程序员忙起来开始编码,验证码也分为几种等级,最简单的就是数字验证码,有几个正楷的黑体的阿拉伯数字,输对了就验证通过。
稍微复杂点的就是带字母abc的,有的数字字母混杂,要是还分大小写就更复杂了。