第四百三十四章 另一片战场（下）

请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能，避免出现内容无法显示或者段落错乱。

这辈子是程序猿的同学应该都知道。

通常一次tcp连接的建立包括3个步骤

客户端发送syn包给服务器端；

服务器分配一定的资源并返回syn/ack包，并等待连接建立的最后的ack包；

最后客户端发送ack报文。

这样两者之间的连接建立起来，并可以通过连接传送数据。

synflood攻击的过程就是疯狂地发送syn报文，而不返回ack报文。

当服务器未收到客户端的确认包时。

规范标准规定必须重发syn/ack请求包，一直到超时，才会将此条目从未连接队列删除。

synflood攻击耗费会cpu和内存资源，而导致系统资源占用过多，没有能力响应其他操作，或者不能响应正常的网络请求。

同时由于tcp/ip相信报文源地址的缘故。

攻击者可以伪造源ip地址，为追查造成很大困难。

直播过程不可能断网，所以王清尘等人必须要在中服务器超过负载之前解决这个问题。

王清尘先是用-na命令查看了下端口连接状态，发现队列中充斥着大量半连接，目的端口号都是不常用的23号端口。

见此情形。

王清尘迅速建立了一个网关超时设置，增加最大半连接来加固了加固tcp/ip协议线。

受此影响。

外界的部分视频信号出现了停顿，黑屏了整整6.7秒，直播平台上瞬间刷过了一阵问号。

好在这个停顿持续的时间不长，王清尘则借此机会又完成了过滤网关的设置。

攻击至此被暂缓。

但王清尘还来不及歇一口气，身边便又想起了一声惊呼

“糟糕，我的链路层被攻击了！tcp是个羊攻！”

王清尘顿时一愣。

好在现场的能人并不少，在王清尘做出反应之前，另一位科院信息所的大牛便帮忙补上了空缺。

几分钟后。

整个漏洞才被完全堵上。

a小组面临的任务具有急、难的特性，但数量上倒是不多。

所以搞定这些问题后。

王清尘等人总算迎来了一丝喘息的机会。

“给，小王。”

王清尘座位边上的小榕朝他丢了罐魔爪，待王清尘咕噜咕噜灌了一大口后，意有所指的问道

“小王，你有没有感觉这波攻击有些熟悉？”

王清尘微微一愣，诧异的道

“怎么，榕哥，你也有这感觉？我还以为是我想多了呢。”

小榕见状沉默片刻，嘴角扬起了一丝莫名的笑意

“看来我没感觉错....小王，01年那些真正的故人来了。”

小榕说这番话的时候，眼中还透露着一丝带着感慨的战意。

早先提及过。

01年的那次兔鹰黑客大战，是华夏有史以来最激烈、知名度最广的一次互联网战斗。

不过那次大战咱们虽然攻破了海对面的很多网站，但自身的损伤也不小。

在整个长达十天的攻防战中。

华夏被破坏了1000多个网站，其中重要网站多达600多个——在01年的背景下，这个数字的涵盖面其实非常的广。

海对面被破坏的网站多达1600个，重要网站900个。

只是相对来说，咱们的门户网站没被攻破而已。

因此当时那场战斗说是‘攻防’，但实际上几乎都是以攻为主。

防御的篇幅其实很小很小。

顺带一提。

拔网线这个战术，也是在那场战斗中被发扬光大的......

如今20年过去。

小榕没有想到，自己居然会在这个场合上，意外的与那些故人重逢。

要知道。

在前几次的攻击事件中，小榕虽然零零散散的有见到一些熟人的身影。

但那些身影的数量普遍只有一到两个，有些事后还被确定只是对方的徒弟出手而已——毕竟此前诸多事件的量级都不算高。

但在今天，小榕他们遇到的就不是一两个熟人那么简单了。

比如这一次的羊攻。

这可是凯文·波尔森的成名技艺呢.....

没错。

凯文·波尔森。

就是曾经海对面五大黑客之一，入侵过五那啥大楼、第一位被指控为间谍罪的计算机罪犯。

不过凯文·波尔森在1996年出狱后就被收编了，明面上做着调查记者，实际上在为海对面工作。

在01年的黑客大战中。

中科院的教育科研网、猪场门户、曙光bbs这几大知名网站，都是由凯文·波尔森率队攻下的。

而如今凯文·波尔森能出面......

保守点说。

至少当年50%的老熟人，应该也都会在今天登场。