詹克仁口中的小王,赫然便是科大网络安全中心的王清尘。
作为目前科院系网安方面的顶尖专家,这次他也被调到了发布会现场协助安防。
只见他飞快的封堵住一轮攻击,同时嘴上说道:
“攻击强度非常高,DDOS、Flood攻击全都上了,五分钟前我们刚刚防御住了一轮很强的攻击。”
“不出意外的话,五到八分钟内我们应该会迎来下一轮攻势。”
“如果不是我们前几天已经准备好了一套防御体系,现在恐怕就要和对面拼刺刀了。”
詹克仁闻言表情立刻郑重了许多,追问道:
“小王,能守得住吗?”
【能守得住吗】
实话实说。
在过去的半年里,这句话王清尘听过不止一遍。
无论是科大蟑螂消杀直播。
还是‘一个螂灭’产品刚上市的当天。
亦或是科大舆情发布会现场。
都有不同的人对王清尘问出这个问题。
王清尘每次的答复都是很有笃定的‘能’,并且确确实实的实现了他的承诺。
但这一次
他有点没信心。
这一次科院的网络安全小组按照个人能力以及应对方式,分成了A与B两个小组。
B组的人数较多,大概有上百号人左右,在蓉城赫赫有名的国家超算蓉城中心进行防御。
他们主要针对的是高流量但相对低技术力的普通攻击,例如常规的DDOS啥的,职能以截流为主。
用游戏术语来说就是清小怪用的。
至于A模块嘛
则是由王清尘、小榕以及中科院信息所的精英组成的‘特战’小组。
这个小组的成员一共31人,都是发际线高的没边的格子衫大老。
可以这样讲。
除了那些退圈或者在私人企业上班的高手,国内体质内的顶尖黑客都聚集在了这里。
这是堪称网安圈顶配的阵容,理论上可以碾压99.99%的对手。
但问题是
王清尘和小榕等人这次面临的,却是来自以海对面为首的那个0.01%。
从一些习惯上还能看出,其中不乏王清尘....或者说华夏红客的老熟人。
甚至
王清尘还在一次攻击中,隐隐约约的瞥见了一道不应该出现在这个场合的身影:
埃里克·雷蒙德。
根据一些细节来看。
基本上可以排除是他徒弟或者徒孙参与的可行性,百分百是他本人亲自下场。
这位大老都被拉了出来,可见海对面这次到底投入了多少强兵,态度又有多么坚决。
毫不夸张的说。
这是双方官面上最高战力的交锋。
除了隔壁的毛熊,现如今没有任何一个国家能够有资格参对上二者中的任何一方。
所以说实在的。
王清尘真没多少信心能守住对面——毕竟攻击是要比防御容易一些的。
但眼下这个关头不容许他说丧气话,因此这位看起来很有文艺范儿的知名红客顿时狠狠一咬牙,挺着胸脯道:
“没问题,詹主任,您放心吧,我一定不会让那些家伙坏了咱们的直播的!”
在对詹克仁做好保证后。
王清尘立刻将心绪投放到了网络安全维护中。
啪啪啪——
安全中心内充斥着键盘敲击的声音,外界看起来古井无波的直播背后,充满了看不见的刀光剑影。
终止完一次电脑蠕虫攻击后,王清尘身边忽然传来了一道音调有些沙哑的男音:
“翼哥!TCP连接被攻击了,程序一直在返回ACK报文!”
说话之人是个顶着双黑眼圈的中年男子,头发乱的跟鸟窝似的,一看就知道是个网瘾中年。
他口中喊的也不是王清尘的名字,而是王清尘当初在红客联盟中的代号:
混沌之翼。
没错。
此人也是当初红客联盟的成员之一,参与过当年的中美黑客大战。
或者准确点说
现场的31人中,有超过60%是当初红客联盟的成员。
剩下的那部分也基本上和王清尘小榕等人有所交集。
要么是他们亲自带过的徒弟。
要么就曾经学习过他们的课程。
这其实很正常。
毕竟当初的中美黑客大战入场的都是国内的顶尖黑客,像王清尘这样被收编的并不在少数。
就连小榕也不例外——他一直为国家工作到了15年,然后才被徐云挖来了华盾生科。
听到黑眼圈男子传来的消息。
王清尘立刻做起了防御。
TCP出问题隶属于SYNFlood攻击的范畴,也就是泛洪攻击,比单纯的DDOS攻击要难上不少——当然了,这里指的是一定量级以下的DDOS攻击。
这辈子是程序猿的同学应该都知道。
通常一次TCP连接的建立包括3个步骤:
客户端发送SYN包给服务器端;
服务器分配一定的资源并返回SYN/ACK包,并等待连接建立的最后的ACK包;
最后客户端发送ACK报文。
这样两者之间的连接建立起来,并可以通过连接传送数据。
SYNFlood攻击的过程就是疯狂地发送SYN报文,而不返回ACK报文。
当服务器未收到客户端的确认包时。
规范标准规定必须重发SYN/ACK请求包,一直到超时,才会将此条目从未连接队列删除。
SYNFlood攻击耗费会CPU和内存资源,而导致系统资源占用过多,没有能力响应其他操作,或者不能响应正常的网络请求。
同时由于TCP/IP相信报文源地址的缘故。
攻击者可以伪造源IP地址,为追查造成很大困难。
直播过程不可能断网,所以王清尘等人必须要在中服务器超过负载之前解决这个问题。
王清尘先是用-na命令查看了下端口连接状态,发现队列中充斥着大量半连接,目的端口号都是不常用的23号端口。
见此情形。
王清尘迅速建立了一个网关超时设置,增加最大半连接来加固了加固TCP/IP协议线。
受此影响。
外界的部分视频信号出现了停顿,黑屏了整整6.7秒,直播平台上瞬间刷过了一阵问号。
好在这个停顿持续的时间不长,王清尘则借此机会又完成了过滤网关的设置。
攻击至此被暂缓。
但王清尘还来不及歇一口气,身边便又想起了一声惊呼:
“糟糕,我的链路层被攻击了!TCP是个羊攻!”
王清尘顿时一愣。
好在现场的能人并不少,在王清尘做出反应之前,另一位科院信息所的大牛便帮忙补上了空缺。
几分钟后。
整个漏洞才被完全堵上。
A小组面临的任务具有急、难的特性,但数量上倒是不多。
所以搞定这些问题后。
王清尘等人总算迎来了一丝喘息的机会。
“给,小王。”
王清尘座位边上的小榕朝他丢了罐魔爪,待王清尘咕噜咕噜灌了一大口后,意有所指的问道:
“小王,你有没有感觉这波攻击有些熟悉?”
王清尘微微一愣,诧异的道:
“怎么,榕哥,你也有这感觉?我还以为是我想多了呢。”
小榕见状沉默片刻,嘴角扬起了一丝莫名的笑意:
“看来我没感觉错....小王,01年那些真正的故人来了。”
小榕说这番话的时候,眼中还透露着一丝带着感慨的战意。
早先提及过。
01年的那次兔鹰黑客大战,是华夏有史以来最激烈、知名度最广的一次互联网战斗。
不过那次大战咱们虽然攻破了海对面的很多网站,但自身的损伤也不小。
在整个长达十天的攻防战中。
华夏被破坏了1000多个网站,其中重要网站多达600多个——在01年的背景下,这个数字的涵盖面其实非常的广。
海对面被破坏的网站多达1600个,重要网站900个。
只是相对来说,咱们的门户网站没被攻破而已。
因此当时那场战斗说是‘攻防’,但实际上几乎都是以攻为主。
防御的篇幅其实很小很小。
顺带一提。
拔网线这个战术,也是在那场战斗中被发扬光大的
如今20年过去。
小榕没有想到,自己居然会在这个场合上,意外的与那些故人重逢。
要知道。
在前几次的攻击事件中,小榕虽然零零散散的有见到一些熟人的身影。
但那些身影的数量普遍只有一到两个,有些事后还被确定只是对方的徒弟出手而已——毕竟此前诸多事件的量级都不算高。
但在今天,小榕他们遇到的就不是一两个熟人那么简单了。
比如这一次的羊攻。
这可是凯文·波尔森的成名技艺呢
没错。
凯文·波尔森。
就是曾经海对面五大黑客之一,入侵过五那啥大楼、第一位被指控为间谍罪的计算机罪犯。
不过凯文·波尔森在1996年出狱后就被收编了,明面上做着调查记者,实际上在为海对面工作。
在01年的黑客大战中。
中科院的教育科研网、猪场门户、曙光BBS这几大知名网站,都是由凯文·波尔森率队攻下的。
而如今凯文·波尔森能出面
保守点说。
至少当年50%的老熟人,应该也都会在今天登场。
在确定了‘故人重逢’后。
王清尘和小榕便再次打起了120分的精神,很快回到座位上等待了起来。
在接下来的十分钟里。
A小组虽然依旧遇到了几次攻击,但总体上还算波澜不惊。
不过王清尘和小榕几人却丝毫没有懈怠的想法。
他们很清楚,那几位故人都是大手笔的行家。
不出手则已,一出手就是惊涛骇浪。
又过了四分钟。
王清尘忽然目光一凝:
“榕哥,来了!”
其实不需要王清尘提示,小榕也注意到了面前检测器的变化:
在短短的五秒钟内,直播服务器遭遇了一次峰值0.11Tbps的DDOS攻击!
DDOS攻击就是普通的肉鸡冲锋,常见的DDOS攻击脚本小子就能搞出来,防御起来也并不困难。
但如果是高量级的DDOS攻击,那就是另一个概念了。
华夏最高的DDOS攻击发生在2018年4月8日。
当时腾讯云某游戏在19点13分至19点50分连续遭受了7次DDoS攻击,峰值高达1.23Tbps。
也就是1.23兆比特每秒。
而今天王清尘他们遭遇的这次‘开胃菜’,便达到了当初记录的1/10。
几乎在短短的几秒钟内。
小榕便意识到了对方的身份:
海对面的DDOS之王,Setu!
这也是当初进攻华夏互联网的核心成员之一。
不过与凯文·波尔森先入狱后收编不同,他一出道就在为海对面官方服务。
某种意义上来说。
他就是海对面的‘红客’。
好在这次中科院对黑客攻击早有准备,事先准备了一条量级很高的带宽。
在带宽硬抗的情况下。
小榕进行了清洗,引流,总算扼制住了Setu的这波攻势。
而代价嘛
则是所有直播间观众的视频画质,略微降了小半档。
好在此时诸多机构还在进行着实验过程,摄像机视角要么就是全局俯瞰、要么就是锁定着各自媒体的解说评论员。
画质的降低相对没有太明显的感觉。
但这对于小榕等人来说,只是刚刚开始而已
Setu的袭击牵扯住了小榕这个现场能力最强的黑客,使他暂时无法抽身协助他人。
与此同时。
遥远的海对面。
ThePentagon。(这地名不太好用汉字描述,似乎有点敏感,不清楚是什么地方可以,接下来都用英文指代)
一处封闭但却相当开阔的房间里。
上百位程序猿正在电脑前飞速的敲击着键盘。
这些程序猿肤色各异,有白人,有拉美裔,有黑人。
甚至还有少数
亚裔。
屋子的最前方区域则有一块看起来规格更高的区域,其中的一个位置上正坐着一名男子,噼里啪啦的输入着指令。
此人从肤色上看应该是个拉美裔,四十来岁的样子,五官还算端正。
不过每隔十几秒钟,他左边的脸部肌肉便会重重抽搐一下,似乎是脸部神经有某些问题。
而在此人的身后则围绕着六个男子,年纪看起来也都是四十多五十左右。
过了一会儿。
座位上的男子哎呀一声,左手握拳,懊恼的在右手手掌上一锤:
“FXXK!”
他身后一位肚子圆乎乎、满脸络腮胡的大汉见状,不由吹了声口哨:
“啊哈,Setu,愿赌服输哈,诚惠100美刀。”
名叫Setu的男子伸手在裤兜里掏了几下,取出一张皱巴巴的钞票,没好气的往桌上一拍:
“拿着!”
络腮胡大汉一边哼着‘啦啦啦’的小调,一边美滋滋的拿起钱:
“Setu,这么些年没见,你的技术也没什么长进嘛,就这还DDOS之王?”
Setu的脸部肌肉再次狠狠一抽,不知道是气的还是原本的神经抽搐,只见他忍不住朝对方竖起了一根中指:
“闭嘴吧你,100美刀都堵不上你那破嘴,前后一样松的货色,你知道对面是谁吗?”
络腮胡大汉仿佛丝毫不在意Setu的讥讽,而是好奇的问道:
“是谁?”
Setu瞥了他一眼:
“xia,准确性不低于90%。”
听到xia这个名字。
周围的气氛顿时一凝,络腮胡大汉的笑意也瞬间收敛了起来。
过了几秒钟。
其中一位看起来和贝克汉姆有几分相像的大帅哥,眼中骤然露出了一丝与长相不符的暴虐:
“原来是他啊.......”
在场的这几人都参加过20年前的那场黑客大战,自然对小榕这个曾经亲手将国旗插到白色房子官网首页的主攻手印象深刻。
这确实是一个难缠的对手。
最后发言的这位大帅哥,当年就在小榕身上栽过一个大跟头。
就在气氛有些凝重之际。
众人左前方踱步走来了一位满头灰发的小老头,对Setu等人问道:
“几位,现在的情况怎么样了?能攻破华夏人的防御吗?”
Setu摇了摇头,叹了口气,解释道:
“很抱歉,阿伯特先生,我也失败了。”
“中科院的防御体系有个初筛模块,应该是这些天他们专门为这场直播准备的,逻辑和代码严丝合缝。”
“不把这层防御破了,我们在入侵的时候顶多只能发挥五六成的效果。”
“全力交战我不怕xia,但胜负也就在两可之间,加上这个模块的阻挡...我肯定没法攻下核心节点——更何况对面还不止xia一个高手。”
其余几人也很是赞同的点了点头。
他们在后头观战的体验虽然不如Setu这个当事人直观,但很多信息还是可以察觉出来的。
正如Setu所说。
中科院方面对很多境外访问申请直接进行了屏蔽,形成了一个牢固的防护层。
用影视作品举例的话,有些像哈利波特与死亡圣器中霍格沃茨在大决战前布下的屏障。
不把这层屏障破掉,就永远不可能进入正面战场战斗。
更别说在Setu出手之前,他们几人也都尝试过攻击,效果同样不怎么理想。
见此情形。
名叫阿伯特的小老头环视了几人一圈,问道:
“各位先生...哦,还有这位心理女性的先生,你们确定我们无法通过正面强攻攻破中科院的防御,是吗?”
众人毫不犹豫的点了点头:
“没错。”
“我很确定。”
“很抱歉,事实确实如此,毕竟中科院有很长时间可以预先组建防御体系......”
“阿伯特先生,我说过请叫我萨尔芬女士......”
在得到众人肯定的答复后。
阿伯特如同一尊凋塑一般站在原地,脸上的表情有些凝重与复杂。
似乎
在权衡着什么。
作为ThePentagon对华战略部的部长,阿伯特已经算是踏入了海对面的权力高层。
无论是掌握的信息还是看待事情的眼界,都远非Setu这些黑客所能比拟。
可以说从72年的十月一号开始,海对面就没有停止过对华夏的封锁。
最先开始是技术、贸易、设备。
近三十年则转向了教育和意识,竭尽一切可能的执行着‘去华夏化’。
很有代表性的就是新年这个词。
他们与棒子一前一后,极其耐心的花了八年时间,将“ewyear”硬生生改成了“LunarNewYear”。
现在外网上“LunarNewYear”已经成为了一个政治正确的代名词,美其名曰东亚文化圈的农历新年。
整整八年,就为了这么一个单词。
类似的小动作还有很多很多。
他们一边封锁打压着华夏的话语权,一边又在扭曲着华夏的舆论权。
比如某家霓虹企业在烈士牺牲日当天,发布了一张狗在花丛里的海报,还配上了伟人的卜算子·咏梅。
如此明显跳脸嘲讽的事情,居然还有人在官方把企业微博禁言后,反喷国内在玻璃心。
何其可笑。
总而言之。
在这种情况下。
阿伯特...或者说他背后的意志,绝对不会允许华夏在粒子物理这个领域拥有如此重要的定义权。
否则到时候被影响的,就不仅仅是基础物理了——几十年前有个担任过和阿伯特同样职务的前辈,叫做丹尼尔·金贝尔,曾经就在这事儿上栽过一次跟头。
丹尼尔·金贝尔在自传中曾经无比悔恨的说过一句话:
“我们在对华关系上做过无数明智的决定,但那一次放人决策的失败,让此前所有正确的决定都失去了意义——如果早知今日,我们应该放弃那11位飞行员俘虏。”
因此这次的交锋虽然只发生在网上,但它牵扯到的性质却丝毫不下于当初的那件事。
而中科院把所有机构列出排名进行直播的做法,已经让海对面在台前的所有方案宣告报废。
也就是说
现在唯一的翻盘点,只剩下了ThePentagon这个暗面。
只要截断直播信号,把中科院裹挟着大众的‘势’给断掉。
明天就将依旧美好。
或许华夏可以靠着这个成果获得一次诺奖,然后就仅此而已了。
缺少了直播的排位与大众关注,一切都可以重新操盘。
用华夏人的话来说。
这就是一场双方的
国运之争!
。