“我把log文件發給你,你自己看吧。”高文龍沒有多少說話的興趣,心灰意冷的坐到了工位上。
柳誠開始著手分析,看了半天,終于明白了。
在方銳科技介入之前,奇酷的網頁游戲,大概一個月會被大規模的分布式拒絕服務攻擊,攻擊一次。
攻擊的原理就是攻擊者控制某些主機不停地發大量數據包,給對方服務器,造成服務器資源耗盡,一直到宕機崩潰。而手段是udp洪水攻擊。
攻擊者是控制一個足夠大的分布式集群來發起攻擊,各種雜七雜八的包,什么都會有。
根本不在乎你開的什么服務,也沒那耐心分析你有什么服務,更不會管你開了多少個端口,比如哪怕你根本沒開UDP的任何服務,但他就是發一大堆UDP的包,把網站的帶寬完全占滿。
機房的上級接入商在檢測大規模的反拒絕服務攻擊,會直接將這些攻擊者發送的數據包,在主干網上直接丟掉。
但是也會將正常用戶的數據包丟掉。
這個時候,奇酷的機房的流量為0,明知道自己正在攻擊,但是攻擊包根本沒到機房、也沒到服務器了,所以程序員們如此的絕望。
奇酷的玩家們,會發現網頁越來越卡,慢慢的游戲人物開始漂移,最先淪陷的是有些論壇和評論區,然后是聊天服務器,慢慢就丟失了登陸認證,被踢出了游戲。
再訪問的時候,除了做過主頁靜態化的主頁可以訪問以外,其余的什么都干不了。
而且奇酷想上級接入商需要提出重新開啟給奇酷的包轉發服務,這個過程,需要長達一天。
手段十分狠辣。
“你們沒有部署CDN系統嗎?”柳誠滿是疑問詢問著高文龍,按理說他們這種網頁游戲公司,應該有這種才對。
應對這種亂拳打死老師傅的攻擊,其實有三個根本的辦法。
第一個是氪金。購買10G以上的帶寬,當然一個月就要100多萬,不是什么企業都可以承受的。
第二個辦法,CDN服務,但是這種服務,在面對不講武德的攻擊手段時,往往只能保住靜態化的主頁,至于動態化的網站功能和互動,就完全沒有辦法了。
第三個辦法,就是篩選出攻擊名單,直接封IP,但是這么做的前提,是數據包要到機房,才能做攻擊分析。
可是奇酷這種,上級供應商直接在主干網上把數據包給丟掉,根本沒到奇酷這里,怎么從海量的攻擊IP中尋找哪些是狼人,哪些是好人呢?
高文龍點了點頭,又搖了搖頭,這不屬于柳誠的工作范疇。
他嘆了口氣:“去年七月份土豆網的CDN系統,就有500G的帶寬了,我們這邊難道沒有嗎?”
高文龍嘆氣:“有呀,而且是很先進的微軟出的那款Azure,可是有什么用呢?”
柳誠直截了當的問道:“那不應該啊,你們部署了,怎么會如此不堪一擊呢?”
高文龍眼神黯淡,他并不在意柳誠的冒犯,的確是空有硬盾在手,卻用不好,能怪誰呢?
“我來看看吧。”柳誠琢磨了下,畢竟是第一家客戶,一個月十七次這樣的攻擊,只要半數達成目的,那奇酷不用等到過年,就徹底涼涼了。
他可不是瞎湊熱鬧,他主持抵抗過幾次這樣的攻擊,印象最深的那次,是阿貍云平臺上,一家游戲公司被大規模攻擊,柳誠帶著人應對。
十四個小時,攻擊的峰值達到了每秒最終他和他的團隊,挺了下來。
抗住了攻擊的同時,柳誠又在辦公室里,加班了三個小時,終于在無數虛擬服務器和跳板之間,找到了他要找的蛀蟲。
在搜集好足夠的證據之后,那個團隊主犯要進去住十年,從犯都是五年以上。
在這個日新月異的時代,住十年,出來的時候,感覺天都變色了。