第四百三十四章 另一片战场(下)(2 / 5)

年,然后才被徐云挖来了华盾生科。

听到黑眼圈男子传来的消息。

王清尘立刻做起了防御。

TCP出问题隶属于SYN Flood攻击的范畴,也就是泛洪攻击,比单纯的DDOS攻击要难上不少——当然了,这里指的是一定量级以下的DDOS攻击。

这辈子是程序猿的同学应该都知道。

通常一次TCP连接的建立包括3个步骤:

客户端发送SYN包给服务器端;

服务器分配一定的资源并返回SYN/ACK包,并等待连接建立的最后的ACK包;

最后客户端发送ACK报文。

这样两者之间的连接建立起来,并可以通过连接传送数据。

SYN Flood攻击的过程就是疯狂地发送SYN报文,而不返回ACK报文。

当服务器未收到客户端的确认包时。

规范标准规定必须重发SYN/ACK请求包,一直到超时,才会将此条目从未连接队列删除。

SYN Flood攻击耗费会CPU和内存资源,而导致系统资源占用过多,没有能力响应其他操作,或者不能响应正常的网络请求。

同时由于TCP/IP相信报文源地址的缘故。

攻击者可以伪造源IP地址,为追查造成很大困难。

直播过程不可能断网,所以王清尘等人必须要在中服务器超过负载之前解决这个问题。

王清尘先是用 -na命令查看了下端口连接状态,发现队列中充斥着大量半连接,目的端口号都是不常用的23号端口。

见此情形。

王清尘迅速建立了一个网关超时设置,增加最大半连接来加固了加固TCP/IP协议线。

受此影响。

外界的部分视频信号出现了停顿,黑屏了整整6.7秒,直播平台上瞬间刷过了一阵问号。

好在这个停顿持续的时间不长,王清尘则借此机会又完成了过滤网关的设置。

攻击至此被暂缓。

但王清尘还来不及歇一口气,身边便又想起了一声惊呼:

“糟糕,我的链路层被攻击了!TCP是个羊攻!”

王清尘顿时一愣。

好在现场的能人并不少,在王清尘做出反应之前,另一位科院信息所的大牛便帮忙补上了空缺。

几分钟后。

整个漏洞才被完全堵上。

A小组面临的任务具有急、难的特性,但数量上倒是不多。

所以搞定这些问题后。

王清尘等人总算迎来了一丝喘息的机会。

“给,小王。”

王清尘座位边上的小榕朝他丢了罐魔爪,待王清尘咕噜咕噜灌了一大口后,意有所指的问道:

“小王,你有没有感觉这波攻击有些熟悉?”

王清尘微微一愣,诧异的道:

“怎么,榕哥,你也有这感觉?我还以为是我想多了呢。”

小榕见状沉默片刻,嘴角扬起了一丝莫名的笑意:

“看来我没感觉错....小王,01年那些真正的故人来了。”

小榕说这番话的时候,眼中还透露着一丝带着感慨的战意。

早先提及过。

01年的那次兔鹰黑客大战,是华夏有史以来最激烈、知名度最广的一次互联网战斗。

不过那次大战咱们虽然攻破了海对面的很多网站,但自身的损伤也不小。

在整个长达十天的攻防战中。

华夏被破坏了1000多个网站,其中重要网站多达600多个——在01年的背景下,这个数字的涵盖面其实非常的广。

海对面被破坏的网站多达1600个,重要网站900个。

只是相对来说,咱们的门户网站没被攻破而已。

因此当时那场战斗说是‘攻防’,但实际上几乎都是以攻为主。

防御的篇幅其实很小很小。

顺带一提。

拔网线这个战术,也是在那场战斗中被发扬光大的......

如今20年过去。

小榕没有想到,自己居然会在这个场合上,意外的与那些故人重逢。

要知道。

在前几次的攻击事件中,小榕虽然零零散散的有见到一些熟人的身影。

但那些身影的数量普遍只有一到两个,有些事后还被确定只是对方的徒弟出手而已——毕竟此前诸多事件的量级都不算高。

但在今天,小榕他们遇到的就不是一两个熟人那么简单了。

比如这一次的羊攻。

这可是凯文·波尔森的成名技艺呢.....