第11章 ：比一下乒乓球吧！（1 / 2）

 “哈哈哈哈！小样！吃我一记九幽冥空王霸拳！”

贪狼大吼，手指在键盘上灵活地滚动。

攻击，正式开始。

就在那一刻，全省各地，甚至是国内国外，数万台处于休眠状态的电脑被同时激活！

无数的数据包如潮水般一波接一波涌来。

巨大的流量沿着运营商的主干网络蜂拥而至，猛烈地冲击着网站的服务端口！

“这么羞耻的招数名称，也亏你还敢这么大声喊出来。你是中二病吗？”破军皱眉掩面。

“你懂什么？”贪狼白了他一眼，“大招就是得声嘶力竭地喊出来才对，要的就是这种气势！这样才有对决时的那种热血沸腾的感觉！动画里都这样演的。”

“很抱歉，我已经过了看动画的年龄了。”破军冷冷地道，“况且从逻辑上来说，数据的流量总是一致的，这和你喊不喊毫无关联。”

“真是个没趣的人！”贪狼一撇嘴，“很多事情是不能用理论去解释的，网游里不也有很多玄学定律吗？你不妨试一试，气势上来了，感觉真的会大不一样！你就当……恩，就当是编程调用函数之前必须先声明的那种情形好了！”

“哦？你这么说，我倒是有点理解了！”破军疑惑地点了点头。

“那你也赶紧想个口号试试？记得要吼出气势来！”贪狼在一旁煽风点火。

“好！那就试试吧！”

破军坐直了身体，深吸一口气，大吼一声。

“德玛西亚！”

……

“哦哦哦！来了来了！”

屏幕上的季庶翟手舞足蹈：“规模不小！还真有种两军阵前对垒的感觉！嗯？主攻的是8080页面端口和后台22、23端口？难道我会想不到吗？天真！太天真了！”

“你好像看上去还挺开心的啊？”

孙玉衡一边在翻看截获的数据包一边淡淡地道。

季庶翟挠了挠头，有些不好意思道：“太久没有处理这种DDOS攻击了！这种感觉还真是令人怀念啊，有点让我想起了之前在美国网络实验室里攻防演练的场景。”

“你还去过美国？”孙玉衡有些惊讶。

“那是！别看我现在这样，当年我可是斯坦福大学信息工程专业的TOPTEN！你知道TOPTEN意味着什么吗？”季庶翟一脸得意。

“意味着还有9个人学业比你优秀？”

“我去……”季庶翟突然就哑了，过了好半天才勉强挤出一句：“你这人看问题的思路还真是与众不同……”

“还好吧。我比较习惯于看本质，所以不太会被表面现象蒙蔽而已。”孙玉衡答。

他们两个聊着天，但手头可一点都没闲着！

所有的数据包被季庶翟一一分类解析归类，然后将需要鉴别的内容传递到孙玉衡的屏幕上。

孙玉衡则以最快的速度打开数据包，从一大段枯燥的十六进制代码中标注出其中的特征码并回传。

解析—传送—标注—回传。

一系列的动作如行云流水般迅捷顺畅，形成了一道数据处理的流水线。

“真有你的！”季庶翟有些震惊地看了孙玉衡一眼，赞叹道，“没想到你竟能跟得上我的动作！不简单啊！我平均每秒传送的数据包有21。5KB，换算成ASCII码足有22016个字符！能在这么短的时间阅读完底层数据并找出其中的特征码标注，这绝不是普通人能做到的！你是怎么做到的？！”

“无他，唯手熟尔。”孙玉衡淡淡地答道，“况且我只是承担数据包标注破解的工作而已，破解速率撑死不过上百K而已，而真正的数据分流和过滤的工作都是你这边在做的。说起来，你才真正让我出乎意料，在几个GB的网络数据攻击下，你居然还能有余力说闲话。要不你把我这边的标注工作也一起接过去如何？”

“别开玩笑了！”季庶翟叫了起来，“现在总体攻击的数据量不大，所以还能勉强应付罢了。要后面真来个一百G的DDOS，我可吃不消。”

孙玉衡撇了他一眼：“你不是号称最强的流氓软件吗？就连100G的攻击都防不住？”

季庶翟双膝一软，差点没当场给跪了：“大侠！您说的容易，软件也要硬件支撑的啊。您倒是看看我的硬件配置好不好，几年前的配置了，要是你给我升个级换个CPU什么的，别说100G流量攻击，就算500G我都防给你看！”

“知道了，我就说着玩的。认真你就输了。”

孙玉衡随口答了一句，双眼却紧紧盯住屏幕上不断跳动掠过的数据包。

分布式拒绝服务攻击，俗称DDOS（DistributedDenialofService），一直以来就是困扰业界的重大难题之一，也是黑客们最为青睐的网络攻击模式。

DDOS攻击的实现原理其实不复杂。

就是利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。

DDOS攻击之所以会困扰业界多年，其原因只有一个。

就是这种攻击方式实在是太流氓了！

打个比方来说吧。

一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业，他们会采取什么手段呢？

模拟场景如下：

手段之一，恶霸们扮作普通客户一直拥挤在对手的商铺，赖着不走，真正的购物者被堵在门口无法进入。

手段之二，恶霸们总是围在柜台前和营业员有一搭没一搭的东扯西扯，让工作人员不能正常服务客户。

手段之三，恶霸们为商铺的经营者提供虚假信息，商铺上上下下忙成一团之后却发现都是一场空，最终放跑了真正的大客户，损失惨重。

怎么样？够流氓不？

不过更流氓的还在后头！

当恶霸们觉得凭单干难以实现目的的时候，他们还会胁迫很多无关人等和他们一起上！

试想一下。

成百上千不明真相光看不买的围观群众，围堵在一家只有三五个营业员的小店门口会是个什么样的场景？

水泄不通！

在这种情形下，别说正常营业，店面没让人拆了就相当不错了！

这就是分布式拒绝服务攻击的实现原理。

这种攻击防不胜防，而且门槛很低。

而攻击的唯一关键点就在于肉鸡的数量！

从理论上来说，只要黑客们能够召集到足够多的肉鸡，就能够攻瘫任何架在互联网上的应用服务器！

网络安全领域业内，在防范DDOS攻击上其实也没有太好的应对方法，主要有以下这么三种。

一是在防火墙的外围架设入侵防御系统，屏蔽每秒连接超过一定数量的IP地址。

这是当下最为流行的做法。

这种防御方式的好处显而易见，只要将攻击地址直接屏蔽掉，就算发再多的数据包也没用！

但坏处也是相当突出的。

就是容易出现误杀。

假如说你不幸处在和被黑客操控的肉鸡电脑同一个局域网，那么恭喜你，就算你并没有做什么出格的事，你的电脑网段也会自动出现在入侵防御系统的黑名单上。

而黑客只需要动动手指，在肉鸡上重新伪造一个地址，就能够随时再次发动攻击！