“林大快看!全市的互联网数据监控流量突然出现大幅度上升!”徐忘川突然跳了起来,指着墙上的监控大屏上突然出现的巨大红点叫道。
“还用得着你说吗?”庄志强鄙夷地撇了他一眼,“大屏上显示得很清楚,我们都看着呢!距离我们最近的节点是……50g流量?!”
老庄一下子也傻了。
虽然他大致能估计得出这次网络攻击的力度,但乍一看到这个天文数字,还是忍不住叫了起来。
“快看看网站怎么样了?”林子瑜急切地问。
虽然她并不太清楚50g的流量究竟是个什么概念,但看徐忘川和庄志强的表情,她也能猜得出事态的严重性。
“网站……目前倒是还能访问,只是点开的时候已经出现了明显的卡顿现象。”徐忘川刷新了几下页面,向林子瑜汇报。
“已经相当不错了!”庄志强感叹道,“孙老弟实在是了不起。在这样的巨量流量攻击下,还能维持网站服务器正常运行,这简直是不可思议!换了是我,就算给我配齐了各种设备,也没法做到像他这样。”
“是吗?有这么厉害?”林子瑜惊讶地瞪大了眼睛,“50g的流量攻击究竟是个什么概念?很大吗?”
“很大……”庄志强干咳了一声,苦笑道,“该怎么说呢?我们的门户网站的出口带宽是上下行100m,现在对方一下子发送了50000m的数据包过来,差不多相当于我们网站流量上限的500倍……”
一旁的徐忘川插话道:“还是我来解释吧。我们门户网站的出口,大抵就相当于一个水管,这个水管每秒钟可以放水100方,但是有人一下子往里面灌进每秒50000方的水,于是水管就爆炸了……”
林子瑜点点头,脸上不禁也露出一丝担忧的神色:“现在的网站访问已经出现迟缓,假如攻击流量再往上升,恐怕……”
庄志强叹了口气道:“事到如今,也只能相信孙老弟的实力了。如果真防不住,那也不是他的问题,我愿意承担全部责任。”
林子瑜突然一拍桌子,站起身道:“开什么玩笑?!这不是任何人的错,就算真有责任,那也是我这个领导的责任!和老庄你无关!你们都已经尽力了,这点我再清楚不过!我可不是黄世祯,拿下属顶缸这种事情,我做不出!”
徐忘川也站起身:“林大,老庄,你们都别激动。先等等看再说,事情还没有到这一步呢!我相信孙同学,这次一定能平安无事,化险为夷。”
林子瑜的面色稍缓,她扭头看向窗外。脑海中却依稀浮现出那个清秀而又消瘦的大男孩的身影。
“他……真的能行吗?”
现场再次陷入了紧张的沉默之中。
……
“看来这就是第二波了。”孙玉衡信手点击着流量监控界面,淡淡地说,“50g,不错嘛!攻击流量比想象的还要多一些。”
他扭头对旁边屏幕上的季庶翟道:“怎么样?还能撑得住吗?网站首页已经出现明显的延迟了哦。”
“我、我、我、我x!还真来50g啊!”季庶翟上气不接下气,一张脸涨得通红,“cpu跑满12核,内存消耗突破80%!这么大的计算量,可不是个人电脑能承受得了的!能维持服务器运转就已经是极限了!”
“哦?不是还有4核cpu和6g多内存空闲吗?看你还能说话,估计就算再来个10g的流量,应该也能搞的定吧。”
“别扯了!那4核cpu是我用来运行主程序的!现在整个网站应用的安全防护全都压在我这里,要是这边的主程序死了,网站就相当于裸奔!”季庶翟嚷道。
他看了孙玉衡一眼,又疑惑地问道,“话说,为什么你可以这么悠闲?我分类传送的数据包现在流量已经快到500k了,解析特征码的工作量应该也增加了好几倍……”
“哦!你说这个啊!”孙玉衡拉过屏幕,“因为这玩意实在太无聊了,所以我刚刚写了一个小程序,让操作台的电脑自己运行去了。”
“这样也行?!”季庶翟一拍脑袋,恍然大悟道,“原来还有这手!我也试试去!”
“你还是别浪费时间了。这办法我可以用,你却用不了。”孙玉衡摇头道。
“为什么?”
“因为你本来就是软件啊。就算再针对性的写一个程序,占用的也还不是你这台主机的cpu资源?换汤不换药,充其量不过是左脑换右脑的区别。”
“好像也是……”季庶翟被当头泼了一盆凉水。
“罢了,看你这么辛苦,就帮你这么一回吧。”孙玉衡走到机架前,将一根橙色的光纤接到核心交换机上,“这里有三台我事先部署好的入侵防御服务器集群,大概能帮你分担10g的攻击流量吧。怎么样?是不是感觉轻松多了?”
“呼……总算有点活过来的感觉……差点以为就要这样过劳死了……”
季庶翟长舒一口气,他随即脸色一变:“既然有这种好东西,为什么不早点拿出来?!你不知道我守这台破防火墙守得多辛苦吗?”
“知道。”孙玉衡淡定地答道,“这是预留的后手,不能随便亮出来的。况且我也要借这个机会测试一下你的底线。别忘了,这还只是第二轮攻击。”
“第二轮就已经这样了,要是再来这样一波,我可不保证能不能吃得消。还没到反击的时候吗?你还真沉得住气啊!”季庶翟仰天道。
孙玉衡想了想:“现在还不是时候,再等等吧。既然决定要这样做了,那就索性做得彻底一点。”
“看不出你还挺腹黑的!行,那就再等等……”
铃铃铃……
桌上的值班电话突然发疯似的响了起来。
声音尖锐而又刺耳,就好像不小心被碰响的火警警报,在深夜之中震人心弦。
“喂,老庄吗?什么事?”
孙玉衡拿起电话,不假思索地问。
这个时间,这个地点,会打来电话的只可能有一个人,庄志强。
“孙老弟……”庄志强的声音听上去有些沉闷,仿佛还带着一丝愧疚,“我们的后台管理端被攻击了,现在已经无法登陆……”
“怎么回事?”孙玉衡也是一愣,“不可能吧,互联网端的攻击数据包都已经进行了过滤,应该不会有漏网之鱼!老庄你解释清楚,这究竟是什么情况?!”
庄志强叹了口气:“说真的,我也没想到会发生这样的情况。这次的流量攻击并不是从互联网这边来的,而是来自公安专网内部……”
公安专网,是全国公安机构内部信息互通的专用网络。
大到国家公共安全部,小到地方派出所,用来办公的都是这一套网络!
由于承载的内容太过敏感,所以公安网与国际互联网理论上是物理隔离的。
也就是说,公安专网上的机构人员不能访问互联网上的内容,互联网上的用户也不能访问公安专网上的资源!
网警大队的门户网站是要为本地老百姓提供服务的,当然必须部署在互联网上。
于是问题来了。
由于门户网站和办公网络的数据互不相通,所以那些通过网站报案的数据也就无法直接进入网警大队的办公系统,从而造成部分案件处理的延误。
为了解决这个问题,省公安厅在一年前下发了《关于全省公安系统门户网站业务数据整合的通知》。
文件明确要求将公安系统各网站上受理的案件等信息实时导入到公安专网,并将这些数据上传至省公安厅汇总。
至于技术上怎么操作,文件上没说!
全凭各机构自己想办法!
反正既要保证数据能够直接打通,又不能违反公安专网物理隔离的原则。
这可把整个网警大队都给难住了。
怎么操作?
这不是自相矛盾吗?
最后还是市公安局的副局长周志斌一拍脑袋提议:“要不还是上网闸吧。既能够满足物理隔离的要求,又可以方便地把业务数据给导进来。”
“网闸不可行。虽然设备是同时具备了这两种功能,但这两种功能并不能同时启用。如果采用了数据互通的网桥模式,就不满足物理隔离的需求。”马上就有人站出来反对。
“那你倒是说说,还有什么办法能完成省里下发的任务?”周志斌冷冷地反问。
“这……”
讨论的过程暂且略过。
反正最终的结果就是,全市公安系统开始了一轮轰轰烈烈的设备大采购。
凡是有部署门户网站的业务单位都分到了一台网闸。
购买网闸的费用由各单位自行承担,但设备的主控和策略部署却是由市公安局统一进行管理的。
“公安专网的安全级别比门户网站这边要高得多,况且中间还隔着一道网闸防护。因为比较敏感,所以这条线路在拓扑图上并没有注明,我也从来没觉得这里可能会出问题。就算真的遭受攻击,那也应该是从互联网波及公安专网的……”庄志强苦笑。
“理解。这种感觉是不是就像在战场上奋力拼杀,结果最后却被自己人捅了一刀?”孙玉衡叹道,“不怕神一样的对手,就怕猪一样的队友啊。”
庄志强点头:“确实如此。总之,外部的门户网站是每隔十分钟转化成静态页面发布出去的,也就是说,必须在十分钟内解决掉公安专网这边的网络攻击,并重启后台服务器。不然……”
“明白了。”孙玉衡答道,“问题的关键就出在这条专网线路上,既然不会影响正常业务,就暂时把它拔掉吧。老庄,你还记得这条接入的光纤长什么样吗?有没有打过对应标签或者有什么颜色上的区别?”
“这种线路不可能打标签。我只记得好像是一对黄色的单模光纤吧。机房里的光纤数量太多,就算真想找恐怕也不是一时半会能找得到的……”
“那网闸的地址和账号密码呢?你这里有吗?”
“没有……这些都是市公安统一管理的,我们这种下属机构是没有操作权限的。”
“好吧。我再想想别的解决办法。”
孙玉衡挂掉电话,他套上耳塞静静地坐在屏幕前,似乎在默默地思考着什么:“终于被摆了一道啊!这个勾陈,还真是有点难缠呢。”
“怎么了?看你的表情很不爽哦!”季庶翟一脸幸灾乐祸。
“没事,后院突然起火了。”孙玉衡平淡地答道。
……
“真的假的?!我不相信!这决计不可能!我们这么多人都没黑进去,就凭你?”贪狼在聊天室里大吼。
“还真别不服气哦~说白了,这就是经验和实力上的差距,你们还差得远呢!”
文曲略带得意地甩出一张截图,图上显示的就是网警大队网站后台无法访问的界面。
ie浏览器的页面上空白一片,只有几个加粗的黑体大字赫然写着:
http500:内部服务器错误。
“哇塞!文曲你太厉害了!偶像啊偶像!”巨门在下面回复。
“你怎么做到的?”破军也骇然。
“很简单。网站互联网出口的安全防护确实很严密,但是公安专网内部却是毫无防备。只要能进到市公安局的办公网络,一切就都搞定了!不过是一台安全防护网闸而已,即没有加密,也没有开启物理隔离。强行破解管理员密码,再黑进去简单地改一下策略,那还不是轻松至极么?”
“所以我才问你是怎么做到的!”破军冷冷地道,“公安专网的安全级别比门户网站要高得多。我不相信你能在这么短短的几分钟里找到突破口,除非……你事先就知道漏洞!”
“这就是商业机密咯~”文曲啧了一声,“我可没必要透露给你们知道。不管怎么说,现在任务已经胜利完成了。你们就等着瞧好了,最多再十分钟,等网站静态页面刷新的时候,就是整个网站崩溃的开始。”
“终于赢了吗?太赞了,又是一次胜利啊~”巨门发了一个v的标记。
就连一直沉默的廉贞也发了个拍手的图片。
整个聊天室洋溢着欢腾的气氛。
“又赢了……吗?”
杜依依软软地靠在电脑椅上,微微有些出神。
这胜利来得比想象得更轻松啊。
自己都还未出手,对方就倒下了!
然而在她的脸上,却看不到一丝喜悦的神情,却好似充满了淡淡的空虚和寂寞。
“高手吗?也不过如此而已啊……”
“还用得着你说吗?”庄志强鄙夷地撇了他一眼,“大屏上显示得很清楚,我们都看着呢!距离我们最近的节点是……50g流量?!”
老庄一下子也傻了。
虽然他大致能估计得出这次网络攻击的力度,但乍一看到这个天文数字,还是忍不住叫了起来。
“快看看网站怎么样了?”林子瑜急切地问。
虽然她并不太清楚50g的流量究竟是个什么概念,但看徐忘川和庄志强的表情,她也能猜得出事态的严重性。
“网站……目前倒是还能访问,只是点开的时候已经出现了明显的卡顿现象。”徐忘川刷新了几下页面,向林子瑜汇报。
“已经相当不错了!”庄志强感叹道,“孙老弟实在是了不起。在这样的巨量流量攻击下,还能维持网站服务器正常运行,这简直是不可思议!换了是我,就算给我配齐了各种设备,也没法做到像他这样。”
“是吗?有这么厉害?”林子瑜惊讶地瞪大了眼睛,“50g的流量攻击究竟是个什么概念?很大吗?”
“很大……”庄志强干咳了一声,苦笑道,“该怎么说呢?我们的门户网站的出口带宽是上下行100m,现在对方一下子发送了50000m的数据包过来,差不多相当于我们网站流量上限的500倍……”
一旁的徐忘川插话道:“还是我来解释吧。我们门户网站的出口,大抵就相当于一个水管,这个水管每秒钟可以放水100方,但是有人一下子往里面灌进每秒50000方的水,于是水管就爆炸了……”
林子瑜点点头,脸上不禁也露出一丝担忧的神色:“现在的网站访问已经出现迟缓,假如攻击流量再往上升,恐怕……”
庄志强叹了口气道:“事到如今,也只能相信孙老弟的实力了。如果真防不住,那也不是他的问题,我愿意承担全部责任。”
林子瑜突然一拍桌子,站起身道:“开什么玩笑?!这不是任何人的错,就算真有责任,那也是我这个领导的责任!和老庄你无关!你们都已经尽力了,这点我再清楚不过!我可不是黄世祯,拿下属顶缸这种事情,我做不出!”
徐忘川也站起身:“林大,老庄,你们都别激动。先等等看再说,事情还没有到这一步呢!我相信孙同学,这次一定能平安无事,化险为夷。”
林子瑜的面色稍缓,她扭头看向窗外。脑海中却依稀浮现出那个清秀而又消瘦的大男孩的身影。
“他……真的能行吗?”
现场再次陷入了紧张的沉默之中。
……
“看来这就是第二波了。”孙玉衡信手点击着流量监控界面,淡淡地说,“50g,不错嘛!攻击流量比想象的还要多一些。”
他扭头对旁边屏幕上的季庶翟道:“怎么样?还能撑得住吗?网站首页已经出现明显的延迟了哦。”
“我、我、我、我x!还真来50g啊!”季庶翟上气不接下气,一张脸涨得通红,“cpu跑满12核,内存消耗突破80%!这么大的计算量,可不是个人电脑能承受得了的!能维持服务器运转就已经是极限了!”
“哦?不是还有4核cpu和6g多内存空闲吗?看你还能说话,估计就算再来个10g的流量,应该也能搞的定吧。”
“别扯了!那4核cpu是我用来运行主程序的!现在整个网站应用的安全防护全都压在我这里,要是这边的主程序死了,网站就相当于裸奔!”季庶翟嚷道。
他看了孙玉衡一眼,又疑惑地问道,“话说,为什么你可以这么悠闲?我分类传送的数据包现在流量已经快到500k了,解析特征码的工作量应该也增加了好几倍……”
“哦!你说这个啊!”孙玉衡拉过屏幕,“因为这玩意实在太无聊了,所以我刚刚写了一个小程序,让操作台的电脑自己运行去了。”
“这样也行?!”季庶翟一拍脑袋,恍然大悟道,“原来还有这手!我也试试去!”
“你还是别浪费时间了。这办法我可以用,你却用不了。”孙玉衡摇头道。
“为什么?”
“因为你本来就是软件啊。就算再针对性的写一个程序,占用的也还不是你这台主机的cpu资源?换汤不换药,充其量不过是左脑换右脑的区别。”
“好像也是……”季庶翟被当头泼了一盆凉水。
“罢了,看你这么辛苦,就帮你这么一回吧。”孙玉衡走到机架前,将一根橙色的光纤接到核心交换机上,“这里有三台我事先部署好的入侵防御服务器集群,大概能帮你分担10g的攻击流量吧。怎么样?是不是感觉轻松多了?”
“呼……总算有点活过来的感觉……差点以为就要这样过劳死了……”
季庶翟长舒一口气,他随即脸色一变:“既然有这种好东西,为什么不早点拿出来?!你不知道我守这台破防火墙守得多辛苦吗?”
“知道。”孙玉衡淡定地答道,“这是预留的后手,不能随便亮出来的。况且我也要借这个机会测试一下你的底线。别忘了,这还只是第二轮攻击。”
“第二轮就已经这样了,要是再来这样一波,我可不保证能不能吃得消。还没到反击的时候吗?你还真沉得住气啊!”季庶翟仰天道。
孙玉衡想了想:“现在还不是时候,再等等吧。既然决定要这样做了,那就索性做得彻底一点。”
“看不出你还挺腹黑的!行,那就再等等……”
铃铃铃……
桌上的值班电话突然发疯似的响了起来。
声音尖锐而又刺耳,就好像不小心被碰响的火警警报,在深夜之中震人心弦。
“喂,老庄吗?什么事?”
孙玉衡拿起电话,不假思索地问。
这个时间,这个地点,会打来电话的只可能有一个人,庄志强。
“孙老弟……”庄志强的声音听上去有些沉闷,仿佛还带着一丝愧疚,“我们的后台管理端被攻击了,现在已经无法登陆……”
“怎么回事?”孙玉衡也是一愣,“不可能吧,互联网端的攻击数据包都已经进行了过滤,应该不会有漏网之鱼!老庄你解释清楚,这究竟是什么情况?!”
庄志强叹了口气:“说真的,我也没想到会发生这样的情况。这次的流量攻击并不是从互联网这边来的,而是来自公安专网内部……”
公安专网,是全国公安机构内部信息互通的专用网络。
大到国家公共安全部,小到地方派出所,用来办公的都是这一套网络!
由于承载的内容太过敏感,所以公安网与国际互联网理论上是物理隔离的。
也就是说,公安专网上的机构人员不能访问互联网上的内容,互联网上的用户也不能访问公安专网上的资源!
网警大队的门户网站是要为本地老百姓提供服务的,当然必须部署在互联网上。
于是问题来了。
由于门户网站和办公网络的数据互不相通,所以那些通过网站报案的数据也就无法直接进入网警大队的办公系统,从而造成部分案件处理的延误。
为了解决这个问题,省公安厅在一年前下发了《关于全省公安系统门户网站业务数据整合的通知》。
文件明确要求将公安系统各网站上受理的案件等信息实时导入到公安专网,并将这些数据上传至省公安厅汇总。
至于技术上怎么操作,文件上没说!
全凭各机构自己想办法!
反正既要保证数据能够直接打通,又不能违反公安专网物理隔离的原则。
这可把整个网警大队都给难住了。
怎么操作?
这不是自相矛盾吗?
最后还是市公安局的副局长周志斌一拍脑袋提议:“要不还是上网闸吧。既能够满足物理隔离的要求,又可以方便地把业务数据给导进来。”
“网闸不可行。虽然设备是同时具备了这两种功能,但这两种功能并不能同时启用。如果采用了数据互通的网桥模式,就不满足物理隔离的需求。”马上就有人站出来反对。
“那你倒是说说,还有什么办法能完成省里下发的任务?”周志斌冷冷地反问。
“这……”
讨论的过程暂且略过。
反正最终的结果就是,全市公安系统开始了一轮轰轰烈烈的设备大采购。
凡是有部署门户网站的业务单位都分到了一台网闸。
购买网闸的费用由各单位自行承担,但设备的主控和策略部署却是由市公安局统一进行管理的。
“公安专网的安全级别比门户网站这边要高得多,况且中间还隔着一道网闸防护。因为比较敏感,所以这条线路在拓扑图上并没有注明,我也从来没觉得这里可能会出问题。就算真的遭受攻击,那也应该是从互联网波及公安专网的……”庄志强苦笑。
“理解。这种感觉是不是就像在战场上奋力拼杀,结果最后却被自己人捅了一刀?”孙玉衡叹道,“不怕神一样的对手,就怕猪一样的队友啊。”
庄志强点头:“确实如此。总之,外部的门户网站是每隔十分钟转化成静态页面发布出去的,也就是说,必须在十分钟内解决掉公安专网这边的网络攻击,并重启后台服务器。不然……”
“明白了。”孙玉衡答道,“问题的关键就出在这条专网线路上,既然不会影响正常业务,就暂时把它拔掉吧。老庄,你还记得这条接入的光纤长什么样吗?有没有打过对应标签或者有什么颜色上的区别?”
“这种线路不可能打标签。我只记得好像是一对黄色的单模光纤吧。机房里的光纤数量太多,就算真想找恐怕也不是一时半会能找得到的……”
“那网闸的地址和账号密码呢?你这里有吗?”
“没有……这些都是市公安统一管理的,我们这种下属机构是没有操作权限的。”
“好吧。我再想想别的解决办法。”
孙玉衡挂掉电话,他套上耳塞静静地坐在屏幕前,似乎在默默地思考着什么:“终于被摆了一道啊!这个勾陈,还真是有点难缠呢。”
“怎么了?看你的表情很不爽哦!”季庶翟一脸幸灾乐祸。
“没事,后院突然起火了。”孙玉衡平淡地答道。
……
“真的假的?!我不相信!这决计不可能!我们这么多人都没黑进去,就凭你?”贪狼在聊天室里大吼。
“还真别不服气哦~说白了,这就是经验和实力上的差距,你们还差得远呢!”
文曲略带得意地甩出一张截图,图上显示的就是网警大队网站后台无法访问的界面。
ie浏览器的页面上空白一片,只有几个加粗的黑体大字赫然写着:
http500:内部服务器错误。
“哇塞!文曲你太厉害了!偶像啊偶像!”巨门在下面回复。
“你怎么做到的?”破军也骇然。
“很简单。网站互联网出口的安全防护确实很严密,但是公安专网内部却是毫无防备。只要能进到市公安局的办公网络,一切就都搞定了!不过是一台安全防护网闸而已,即没有加密,也没有开启物理隔离。强行破解管理员密码,再黑进去简单地改一下策略,那还不是轻松至极么?”
“所以我才问你是怎么做到的!”破军冷冷地道,“公安专网的安全级别比门户网站要高得多。我不相信你能在这么短短的几分钟里找到突破口,除非……你事先就知道漏洞!”
“这就是商业机密咯~”文曲啧了一声,“我可没必要透露给你们知道。不管怎么说,现在任务已经胜利完成了。你们就等着瞧好了,最多再十分钟,等网站静态页面刷新的时候,就是整个网站崩溃的开始。”
“终于赢了吗?太赞了,又是一次胜利啊~”巨门发了一个v的标记。
就连一直沉默的廉贞也发了个拍手的图片。
整个聊天室洋溢着欢腾的气氛。
“又赢了……吗?”
杜依依软软地靠在电脑椅上,微微有些出神。
这胜利来得比想象得更轻松啊。
自己都还未出手,对方就倒下了!
然而在她的脸上,却看不到一丝喜悦的神情,却好似充满了淡淡的空虚和寂寞。
“高手吗?也不过如此而已啊……”