笔趣阁

第1079章 遭遇攻击（第3页）

纽约。ptc纳斯达克挂牌的股票代码ptc，在直播开始后的第二十分钟跌了百分之九点三。交易量是平日的六倍。

格林在申城的办公室里看着行情终端，手里的咖啡杯搁在嘴边没喝。杯子凉了他都没注意到。

申城那场降价布会开了还不到十天。三万六的年费刚刚印上宣传册。现在那些宣传册大概可以拿去垫桌脚了。

苏哲没看直播。他在办公室处理另一件事——省委书记沙瑞金后天要听深海矿产项目的当面汇报，材料还在改。

但林锐一直在旁边用手机刷数据。

“书记，两千万了。“他忍不住报了一句。

苏哲抬头看了他一眼。

林锐闭嘴了。

直播结束后一个小时。

林锐敲门进来，手里拿着一份公安系统转来的情报简报。他的脸色不太对。

“书记，敦煌算中心的网络安全组刚来的——过去四十八小时，中心外围网络遭受了过一千七百万次ddos攻击。“

苏哲放下笔。

“攻击源分布在三十多个国家，但技术组做了溯源分析。“林锐把简报放在桌上，手指点了一下最后一段，“主控服务器的ip地址——指向米国弗吉尼亚州兰利市。“

兰利。

全世界搞情报的人都知道那个地名意味着什么。

苏哲盯着那行ip地址。

“叫陈默回来。告诉他——五天假期取消了。“

敦煌算中心的中控室在地下二层，恒温恒湿，空调声低沉，像一头打盹的兽。

四十七块监控屏挂满整面墙。其中三十二块显示的是盘古系统的运行状态——绿灯。剩下十五块是网络安全监控面板，此刻正在以每秒刷新三次的频率跳动着红色和橙色的警告条。

陈默在直播结束后的第六个小时就回到了这里。他本来应该回京海好好睡一觉的——五天闭关加一场直播，正常人的极限早就突破了。但苏哲的电话打过来的时候，他只问了一个问题：

这章没有结束，请点击下一页继续阅读！

“攻击规模多大？“

“一千七百万次。还在增长。“

他挂了电话就改签了航班。

现在是攻击生后的第三十六个小时。

陈默的团队八个人，分成三班倒，每班两人加一个组长。攻击方的手法已经摸清了一大半——标准的apt模式。外层是海量ddos流量，洪水一样灌过来，目的不是真的把服务器冲垮，而是制造噪音。在流量洪峰的掩护下，精准的渗透指令混在正常请求里一起涌入，试图从盘古系统的数据通信接口找到突破口。

“挺讲究的。“陈默对着屏幕自言自语。

他的副手小赵——北大计算机系毕业，来京海一年半——坐在旁边的工位上，听到这句话扭过头：“哪儿讲究了？“

“分层攻击的时间差控制得很精确。ddos的峰值和渗透指令的注入窗口之间差了o秒——刚好是我们防火墙从ddos防御模式切换到深度包检测模式的间隙。“

小赵的脸色变了：“他们知道我们防火墙的切换延迟？“

“知道。“陈默把眼镜推上去，“所以我改了。把切换逻辑从串行改成并行，两套模式同时跑。带宽消耗翻倍，但没有切换间隙了。“

这个补丁堵住了前三十六个小时的攻击。

然后第三天凌晨四点，新问题来了。

陈默是被小赵从行军床上叫醒的。

“主任，有个东西你得看看。“

屏幕上，一个他从未在任何公开漏洞库中见过的攻击向量正在尝试突破盘古系统的核心数据库外层隔离墙。

零日漏洞。

攻击方用的是操作系统内核调度模块里的一个未公开缺陷——利用特定的系统调用序列触内核态的竞态条件，在微秒级的时间窗口里获取提权。

“这不是脚本小子能玩的东西。“陈默盯着屏幕上的攻击日志，声音很平。

小赵的手在键盘上悬着，等指令。

陈默用了二十七分钟写了一段内核补丁，打上去。隔离墙的缺口被堵住了。

但他不得不做一个决定——为了确保补丁生效期间不被二次突破，他暂时关闭了盘古系统与外部网络的所有数据通信端口。

喜欢京圈公子历练，全汉东疯了请大家收藏：dududu京圈公子历练，全汉东疯了小说网更新度全网最快。