《黄金劫》会写代码的帅哥

7、DDOS攻击 艾文脑

　　艾文脑子开始回忆Wez给S公司做了哪些安全防护以及S公司自己做的部分，这是他进Wez后着重调查的，此刻回想起来简直水到渠成，S公司自己的技术部门做的最多的是修电脑，他们只维护很少的东西，大部分都是Wez公司提供的网络安全服务。
　　虽然S公司偏传统工业，但是很多业务流程都是需要同步上传到公司的ERP系统上，S公司的ERP系统是Oracle提供的，这部分很难攻破；值得一提的是，S公司为了自己的信息和数据安全，并没有使用Amazon或者Azure等云服务商的服务、完全的自建机房，且外界想要访问只能通过□□登录才能访问内网。没有对应的账号根本访问不了公司内部的网络，很难展开类似DDos攻击这样的手段
　　This content is only supported in a Feishu Docs
　　思来想去还是攻击S公司的首页最容易做到，据他了解S公司不太重视这块，可能是因为主要业务来源并不是通过用户访问首页促成的，首页对他们来说更多时候就是像不太了解他们公司的一个文档，了解他们的经营范围和公司实力，平常也没有多大流量。
　　接下来的一周艾文开始编写了木马程序并且伪装成类似开业酬宾等消费类的广告通过虚拟短信以及虚拟邮箱等软件发送了几十万份的木马程序，同时在黑市购买了一个ip池用于遭到拦截时更换ip访问，等到了11月初的时候已经有几千台宿主机感染了木马程序。而此时他在Wez公司的Slack项目组也已经逐渐上手，工作渐入佳境。
　　11月04日周一早上，随着按钮点下，数千宿主机同时接收到指令，开始不停的高频次的访问。很快艾文手动在电脑上访问就陷入了长时间的等待，最终网页弹出了报错。嘴角露出得意的笑容，将旁边的冰可乐一饮而尽。
　　同一时刻S公司的首页研发团队开始接收大量的告警，由于平时访问量不高，且基本只是个信息展示的平台，攻击它根本就没有收益，所以在安全防护上一直处于裸奔的状态。属于一触即挂，服务瞬间被挤爆，维护人员只要一重启服务就被打垮，根本招架不住。最终是让机房的人把网线拔了，和公网隔绝开才避免了攻击。但是这样一来，外界其他人也访问不到了，这么几分钟已经有10几个销售人员打电话询问了
　　“到底怎么回事” 大卫?约翰逊（David Johnson）在Skype(美国的办公软件，类似钉钉)的群聊上问
　　“刚刚流量突然大了几万倍、问了业务那边根本没有大的宣传计划、怀疑是被人DDos攻击了”
　　DDoS 是分布式拒绝服务攻击（Distributed Denial - of - Service）的英文缩写。它是一种恶意网络攻击手段，攻击者通过控制大量（通常是成千上万台）被称为 “僵尸主机”（botnets）的计算机设备，同时向目标服务器或网络资源发送海量的请求流量，使目标系统无法正常处理合法用户的请求，从而导致服务中断或性能下降。
　　“没有封禁调用的ip吗？”
　　“老大，这块都是10几年前的东西了，而且平时作用也不大，根本没有接入Wez的网络保护，短时间内只能期盼黑客只是路过，毕竟我们这些服务器上什么也没有。幸好公司其他服务和数据都在新的机房、否则咱们都得祭天了！”
　　“马上联系Wez公司，让他们加派人手，过来和我们商量解决方案。必须趁这次机会、把这10几年的老东西甩出去！”
　　艾文看时间差不多了，就停止了攻击。他的计划是如果这次不行，过几天再来一次、鱼儿总有一天会上钩的。
　　“艾文、立刻来我办公室！”
　　“好的，老板” 艾文接到通知后嘴角一笑，双手紧握作胜利状，发出无声的咆哮
　　.....
　　第二天 “大卫、我给你介绍下。这是我们新来的同事艾文，他会整体负责这次被攻击的应用接入安全防护这个事情。” 说话的是汉斯·罗德里格斯 (Hans·Rodriguez) 在S项目中主要负责风险控制模块，通行的还有大卫?穆罕默德（David Mohamed）负责具体安全管理平台的应用研发，“同时要是顺利的话，他会承接之前的监控告警与数据分析部分的工作”
　　“你好，我是大卫?约翰逊。我左手边的是威廉?布朗（William Brown），威廉你说下目前的情况”
　　“好，我投下文档。简单来说事情是这样的，昨天早上10点我们的首页访问量激增了几万倍，系统很快就被打挂了，而且持续了将近半个小时，我们总共接到了上百个销售的投诉，这让他们无法向不熟悉我们的客户介绍公司，所以这个问题必须尽快妥善解决，毕竟谁也不知道下次攻击会什么时候来”
　　“看来是典型的DDos攻击，艾文你怎么看” 汉斯把话题引到艾文头上
　　“是的，准确来说是DDos中的HTTP 洪水攻击（HTTP Flood），一般来说应对DDos的方式就是将高频访问的IP地址封禁，不允许二次访问。或者紧急扩容，将服务器的数量拉高来承接这部分流量。但是我也了解到以目前这个应用的基建情况改造成本挺大。目前来看最快的办法还是将应用进行轻量级改造，引入我们公司研发的安全模块，链接上Wez提供的整套安全服务”
　　“艾文、这正是我们所需要的。大概多久能完成，我的老板正需要一个完整的解决方案，解决的时间很重要！”
　　艾文、汉斯和大卫?穆罕默德几个人对视了下，这部分实际他们昨天下午开会的时候已经预料到了。“我们还没看到原应用的情况，需要先看完才能评估！”
　　“OK、威廉这块你下来和艾文对接下。尽快让他熟悉我们的情况”