“我把log文件发给你,你自己看吧。”高文龙没有多少说话的兴趣,心灰意冷的坐到了工位上。
柳诚开始着手分析,看了半天,终于明白了。
在方锐科技介入之前,奇酷的网页游戏,大概一个月会被大规模的分布式拒绝服务攻击,攻击一次。
攻击的原理就是攻击者控制某些主机不停地发大量数据包,给对方服务器,造成服务器资源耗尽,一直到宕机崩溃。而手段是udp洪水攻击。
攻击者是控制一个足够大的分布式集群来发起攻击,各种杂七杂八的包,什么都会有。
根本不在乎你开的什么服务,也没那耐心分析你有什么服务,更不会管你开了多少个端口,比如哪怕你根本没开udp的任何服务,但他就是发一大堆udp的包,把网站的带宽完全占满。
机房的上级接入商在检测大规模的反拒绝服务攻击,会直接将这些攻击者发送的数据包,在主干网上直接丢掉。
但是也会将正常用户的数据包丢掉。
这个时候,奇酷的机房的流量为0,明知道自己正在攻击,但是攻击包根本没到机房、也没到服务器了,所以程序员们如此的绝望。
奇酷的玩家们,会发现网页越来越卡,慢慢的游戏人物开始漂移,最先沦陷的是有些论坛和评论区,然后是聊天服务器,慢慢就丢失了登陆认证,被踢出了游戏。
再访问的时候,除了做过主页静态化的主页可以访问以外,其余的什么都干不了。
而且奇酷想上级接入商需要提出重新开启给奇酷的包转发服务,这个过程,需要长达一天。
手段十分狠辣。
“你们没有部署cdn系统吗?”柳诚满是疑问询问着高文龙,按理说他们这种网页游戏公司,应该有这种才对。
应对这种乱拳打死老师傅的攻击,其实有三个根本的办法。
第一个是氪金。购买10g以上的带宽,当然一个月就要100多万,不是什么企业都可以承受的。
第二个办法,cdn服务,但是这种服务,在面对不讲武德的攻击手段时,往往只能保住静态化的主页,至于动态化的网站功能和互动,就完全没有办法了。
第三个办法,就是筛选出攻击名单,直接封ip,但是这么做的前提,是数据包要到机房,才能做攻击分析。
可是奇酷这种,上级供应商直接在主干网上把数据包给丢掉,根本没到奇酷这里,怎么从海量的攻击ip中寻找哪些是狼人,哪些是好人呢?
高文龙点了点头,又摇了摇头,这不属于柳诚的工作范畴。
他叹了口气:“去年七月份土豆网的cdn系统,就有500g的带宽了,我们这边难道没有吗?”
高文龙叹气:“有呀,而且是很先进的微软出的那款azure,可是有什么用呢?”
柳诚直截了当的问道:“那不应该啊,你们部署了,怎么会如此不堪一击呢?”
高文龙眼神黯淡,他并不在意柳诚的冒犯,的确是空有硬盾在手,却用不好,能怪谁呢?
“我来看看吧。”柳诚琢磨了下,毕竟是第一家客户,一个月十七次这样的攻击,只要半数达成目的,那奇酷不用等到过年,就彻底凉凉了。
他可不是瞎凑热闹,他主持抵抗过几次这样的攻击,印象最深的那次,是阿狸云平台上,一家游戏公司被大规模攻击,柳诚带着人应对。
十四个小时,攻击的峰值达到了每秒4538gb,最终他和他的团队,挺了下来。
抗住了攻击的同时,柳诚又在办公室里,加班了三个小时,终于在无数虚拟服务器和跳板之间,找到了他要找的蛀虫。
在搜集好足够的证据之后,那个团队主犯要进去住十年,从犯都是五年以上。
在这个日新月异的时代,住十年,出来的时候,感觉天都变色了。