它的源代码都是公开的——在高手们面前,甚至比windows更不安全!”
陈默在心里暗暗称道,此为真知灼见,这个宋洪亮也算得此道中人!!但旁边的舒芷涵是皱了皱眉头的,她肯定深受计算机教材和主流观点的影响,认为linux的开源机制和全球开发模式正是其安全性保障的基础。
不过无需舒芷涵出言辩驳,接下来发生的事情很快就可以明确无误地告诉她,事情的真相如何!
一阵急促的手机铃声响起来,声音低沉呜咽,宋洪亮从兜里掏出手机,只看了一眼,脸色大变!这个时候,周围几乎同时响起各种纷乱的铃声,有诺基亚的,有摩托罗拉的,有安卓的,还有苹果的,清一色都是短信铃声,核心运维组和缓存运维组的老员工们以最快的速度拿起手机一看,脸色都如宋洪亮一般变得苍白!
短信都来自一台cacti监控服务器——就是林汝杰即将要搭建的那种,报告的内容都清楚明白浅显易懂,域名指向的服务器被大量的恶意请求堵塞了!
“不是误报。”稍远一点,坐在林汝杰旁边的沈泽洋从屏幕前抬起头,平静而有力地强调道。
“吴耿聪,dnspod预备!沈泽洋,检查备用tracker,做好切调度的备份和同步!!”宋洪亮快步走回自己的座位,步伐稳重,但冷静的声音里夹杂着一线焦躁和不安。
吴耿聪和沈泽洋头也不抬地应了一声,紧张地低头埋在两个显示屏之间。其余的人纷纷敲打键盘和移动鼠标,切换液晶屏上显示的内容,在一片忙乱中,宋的声音洪亮而冷静地传出来:“童光辉,通知宁波机房启用物理防火墙;张跃,注意下两台代理调度的状态,如果遭到攻击就准备切备用!小易,检查下你们的缓存调度,哦,还有运营商的调度和代理。”
陈默不动声色地往外挪了两步,这样他能同时看到核心运维组和缓存运维组绝大部分人的显示屏界面,但同时他几乎忽略了眼皮底下的舒芷涵显示屏上显示的是什么!
第三十九章 DDOS!洪水般的攻击!
【作者注:部分人名给改了,各位看官谅解则个,实在对不上就翻回去看看吧,不过这些人名都不重要,百度腾讯阿里的人都还没出来呢。】
核心运维组和缓存运维组的忙乱引起了旁边人的注意。运营部助理刘娟本来都趴桌子上睡着了,被这响动弄醒了之后抬起头来睡眼惺忪地问:“宋总,易总,你们搞什么,怎么了?”
易小星也在那里噼里啪啦地敲键盘,闻言头也不抬地来了一句:“靠,tracker被攻击了!”转头冲宋高远喊,“宋,是ddos,确认了。”
tracker。
这里需要稍加解释才能避免读者云里雾里不知所云。track词典里面的意思是追踪者或追踪系统,具体到使用语境中,bt下载网络里的tracker是运行于核心服务器上的一个程序,能够同时追踪有多少人同时在下载同一个文件以及多少人提供该文件的下载,并藉此对下载行为和下载来源进行调度。
跟交通系统里的调度没有什么区别。
所以在快播,tracker直接被称为调度服务器,简称调度,其重要性无与伦比!
“宁波机房物理防火墙开启,84调度堆栈缓冲区溢出,已经紧急切换到备用。”沈学飞冷静依旧,但声音免不了带着颤音。
“调度防火墙策略已加载,ip筛选和用户id过滤失败,来ddos的都是快播用户!”小董脸上对林汝杰那猥琐的笑容已经无影无踪。
“我拦截了几个请求包,不但用户id是真实的,里面带的请求哈希也是真实的,而且各不相同!”童光辉甚至抹了一把汗。
熟悉快播的人都知道快播种子其实只是一个包含了四十位哈希数值的文本文件。每个文件在快播的资源网络里都有一个独一无二的哈希值,四十位的随机十六进制数,要想伪造根本不可能!
从表面上看,是快播的在线请求用户突然暴增几倍,给服务器造成了巨大压力!
但其余的监控数据表明,在线用户数并无增加,而且要增加一般也是晚上十一点左右,才是用户在线峰值的正常时间。
在场的人都无比清楚这点,所以心情额外沉重,还好接下来断断续续说出来的总还是有好消息的。
“代理调度请求数增加,目前无攻击迹象,正在开启预案中的负载均衡模式。”这是张跃。
“备用域名启用,代理调度接入正常。”这是操作dnspod的吴楠窗。
“调度开启轮询负载均衡模式,堆栈缓冲区压力下降。”这是沈学飞,他已经舒了一口气。
其实他们无需紧张,狂风暴雨般的猛烈攻击并非是针对他们眼前的电脑。在网络世界里,对他们口中的“宁波机房”里的几台服务器进行的ddos攻击在离这群人几千公里的地方。ddos是经常出现在黑客小说里的一个名词,但只有负责网络安全的人才知道这个东西究竟有多可怕!拥有巨量受控的“肉鸡”以及“肉鸡”们加起来的可怕的带宽,黑客确实可以让某种服务的请求被彻底堵塞,甚至通过堆栈缓存溢出等程序bug夺取目标机器的权限。
但那一般都是“肉鸡”,一般没法做到眼前的情形。
可惜的是,对ddos攻击的描写没有什么大场面可言,庞大的攻击数据流都被拘束在光缆和线缆中,不会因为突然增大的数据流就天翻地覆日月无光。世界还是那个世界,周围的一切都没什么改变,只有这些已经习惯了在漆黑的显示屏前工作的人才能敏锐地感觉到其中的不同。
“运营商缓存调度域名解析异常,目前已经有一、二、三……六个节点!”钟源已经有点不淡定了。
“5s调度域名解析异常,5s服务器流量突降!”钟显龙比较淡定。
“缓存调度域名被劫持,正在……指向总调度。”最后这句话是坐在陈泰名对面的王帅帅说的,这句话让忙碌的人们集体都楞了一下。
同样,在这里也需要稍加解释才能让所有人都看懂。快播播放器使用的是qvod协议,这个协议跟bt协议一样,必须要求网络里存在tracker服务器,调度用户到附近的资源提供点下载,其中调度用户间p2p的tracker,叫p2p总调度。在快播,只有p2p总调度被默认简称为调度,其余业务的调度服务器都分别命名,像王帅帅说的缓存调度当然是缓存服务器的调度,钟显龙手中的5s调度就是5s服务器连接的调度,钟源手里的运营商缓存调度略复杂一点,大体是运营商缓存服务所用的调度,后面会细说。这一溜调度服务器的关系比较复杂,简单来说p2p总调度管理其他所有调度,总调度挂了,快播的在线点播功能就彻底瘫痪。而对于快播的几千万用户来说,他们电脑里的快播播放器客户端是同时连接这多个调度的,相当于每种调度都拥有几千万的并发。
王帅帅那句话的意思翻译为咱们都懂的大白话,意思是说,有人将其中一台调度服务器的几千万个连接请求都转移到总调度上来!
快播自己的服务器在攻击自己!!
“检查域名解析!各个机房,现在!”易小星首先反应过来,几千台缓存服务器,几百g带宽,如果都用来攻击总调度……
后果无需设想!!
“直接写死host,全部强制解析!”宋高远给出了直接的方案,攻击者不可能将全部的dns解析都修改的,写死了就上帝也无可奈何了。
方案确实对头,但困难也显而易见。
杨冬青管理着n多机器,首先发现了这个困难:“宋,自运营的机器都是windows的,一台台来得到什么时候。”
钟源马上发现自己面临同样的困难:“运营商的机器也是windows。”
陈默注意到钟显龙没有发话,快播给5s业务调派的都是新服务器,系统也都统一重装为,远程修改hosts都可以在命令行下粘贴命令,操作难度远远低于windows。
“将各个机房的权限分发给实习生,都会改吧?”宋高远扫视一圈,发现甘青和马晓娟楚楚可怜地看着他,微微摇着头,便补充了一句,“不会改的问问旁边的人,速度改!”
于是原本打算旁观的实习生也都忙碌起来,相互打听着在windows下修改host文件强制解析的问题,从杨冬青和钟源那里收到权限后登陆服务器修改,每修改一台都要重启服务确保生效。这时舒芷涵站起来,说了一句让人更崩溃的:“宋总,是百度影音在受到攻击,我们只是被误伤!!”
第四十章 纯属误伤
误伤!!
千万级并发的ddos攻击,居然只是“误伤”!!
现在还没人仔细寻思这句话背后更值得玩味的地方——百度影音受到攻击,为什么会误伤快播?为什么能误伤快播?
不过要验证这个说法并不难。宋高远直接点开了一个百度影音播放器,等了一会——这段时间足以让未完成的任务初始化接收了——但接收速度一直为0,他又用快捷键调出一个cmd窗口,ping了一个域名,,正好是百度影音的调度域名。
ping的丢包率很高,大段大段的时间不通。
宋高远抓起桌上的电话,拨了个号码,说了句“我是宋高远”就一直听着,听了一会放下电话,看着众人道:“都看着我干什么,干活干活!”他重新拿起电话,才开始拨号,就被一个人打断了。
来人略胖,国字脸,油光满面,整一个大领导形象,远远就冲这边喊:“宋总、易总,怎么搞的啊,下面电话都打疯了接不过来!客户端点不动片子!”