正感覺無所事事的瀏覽着公司的官網。
周妖瞳感覺到今天的網站似乎有點不對勁。
打開網頁的速度明顯慢了許多。點擊某些網頁時候還出現亂碼。
出現bug?還是訪問人數增多到網站會卡的程度?
周妖瞳清楚,開發公司網頁的時候,可是高價購買了一些優秀的網站源代碼,進行參考。並且,公司內部,對網頁進行了嚴格的測試。
網頁程序正式用ftp傳到服務器空間的時候,一直也沒有發現什麼大的問題。
至於訪問人數,她也心知肚明。一天能夠有兩三萬獨立ip訪問量就不錯了,這麼可能讓網站變得很卡呢?
“周總,不好!我們的公司官方服務器可能遭到黑客攻擊!”手下得力大將,網絡安全小組顧問麥琪慌忙報告。
麥琪,兩個月前,通過人才網站自薦申請加入公司。擁有美國麻省理工計算機學士學歷,在國際互聯網安全巨頭趨勢公司的總部工作三年多,有着豐富的網絡安全經驗。
“是嗎?”周妖瞳連忙打開網絡監聽軟件。查看服務器的數據的異常情況。
“剛纔,我在對網站進行一些安全測試的時候,忽然發現異常,連忙對各端口進行監聽。果然,發現一個可疑的id,正在id在進行一些對網站的後臺管理工作。我懷疑是一名黑客是利用系統的漏洞,欺騙網站的後臺管理系統,申請到一個具有管理員權限的id。”
“什麼?黑客發現我們網站地後門。還獲取了網站地管理權限!”“確實如此!之後。我開始追蹤這名黑客地真實ip!不過。這名黑客很是狡猾。發現我注意到他了。迅速撤離。通過那名黑客地未來得及抹去地痕跡。清晰地記錄下來。他是想要篡改我們地網頁。掛上木馬程序。”
麥琪聳了聳肩膀幽默地說道:“不過。每次他上傳木馬程序。不到一秒。我們網站地《秒殺軟件》就把它查殺了!我發現了最好笑地一件事。就是。那名黑客居然上傳了十多分鐘木馬。大約有幾百個木馬被《秒殺軟件》查殺。他還在鍥而不捨地上傳木馬病毒程序。如果。不是被我發現他鬼鬼祟祟地行跡。可能他還要要與殺軟艱苦奮鬥下去!能夠不動聲色地取得我們網站地管理權限。已經不是一般地黑客了。但是。這名黑客通過後門程序。獲取管理權限後。居然做了至少半小時地無用功。不斷上傳未知惡意木馬病毒程序。然後。被我們地《秒殺軟件》查殺。你說。這名黑客好不好笑!”
何笑軟件公司官網中地殺毒軟件程序。普通地管理員也不能卸載。只有最高管理權限地id纔是可以卸載殺軟地。所以。那名黑客。取得了普通地日常管理權限。照樣拿《秒殺軟件》無可奈何。
“那現在是怎麼回事情?”
“那名黑客被發現後。惱羞成怒。先後用ddos洪水攻擊、信息炸彈攻擊。等等攻擊手段。想要破壞我們地網站。”
ddos攻擊。全稱是“分佈式拒絕服務攻擊”是一種相當粗暴地地網絡攻擊。是在最基本地dos攻擊基礎上。產生地一種更變態地攻擊方式。
普通的dos攻擊,是利用合理的服務請求,佔有服務器的資源。而ddos攻擊則是利用木馬程序,控制大量的傀儡計算機。然後,遠程控制這些傀儡,集體大規模出動,對目標服務器或計算機進行dos攻擊。
大量的ip不斷申請服務。就會造成網站的服務器的資源被佔用、網絡被堵塞。
網站正常的訪問、服務被迫中止
對於,商業網站來說ddos攻擊是非常讓人頭疼的。
隨着網站遭到ddos攻擊,訪問速度越來越慢。網頁基本上無法打開,用戶下載、登陸、瀏覽紛紛婆婆停止
“好傢伙,起碼有兩三千臺傀儡機,同時發起ddos攻擊!”麥琪比較熟練的操作,把那些ddos攻擊導向幾臺犧牲主機。
以那些不太重要的犧牲主機爲代價,換取真正的服務器主機安然無恙。
接着,她又開始使用各種工具,從大堆混亂、虛假的ip地址中尋找真正的攻擊來源,追蹤黑客的真實地址。
任何黑客,在進行入侵、攻擊等等行動前,都會僞裝自己的真實ip,使用跳板用以躲避追蹤,層層的僞裝,如同迷魂陣一般,使得被攻擊、入侵的對象很難及時的尋找到其真實的ip。
“查出對方的地址了嗎?”周妖瞳問道。
“沒有!對方很狡猾,是職業老手!”
周妖瞳不禁咒罵:“如果查出來是誰!讓他不得好死!”
忽然,麥琪面色一變:“糟糕!查到第三個傀儡機跳板的時候,消失了,那臺傀儡計算機斷網了!哎!可惜是人手太少了!如果,我們有大批的職業團隊,可能已經及時把握對方行蹤!”
周妖瞳也恨恨說道:“算他走運!等會我就向老闆們彙報,增加一些網絡安全人員!下次還敢來的話,一定會抓他個現行!”
何笑得知公司的官方網站遭到黑客襲擊的時,有點吃驚。
他急忙問道:“網站有沒有被掛馬,或者網頁被添加侮辱性的篡改?”
周妖瞳笑着回道:“那名黑客,還是有點本事!最初,很輕易的找到了我們網站的系統漏洞,取得了管理權限。不過,之後他的行跡就有點可笑了!如果,他僅僅是利用管理權限,對我們的網頁程序添加一些沒有惡意程序的修改,估計早就成功了!但是他卻選擇了掛馬!半個小時!整整半個小時他都在意氣用事,做些無用功!不斷準備向我們的網站掛馬,也不斷被《秒殺軟件》查殺!我們查看日誌,發現那名黑客居然浪費了半個多小時在掛馬、放病毒上面。結果,一次、兩次、三次、四次,一直嘗試了幾百次,全部被我們的《秒殺軟件》查殺!估計,這名黑客將來會留下一些心理陰影了!”
何笑心裡鬆了一口氣。
“也就是說,我們沒有什麼損失了?”
“也不是沒有損失!因爲那名黑客,被我們發現他的行徑,覺得臉面大失!爲了泄憤,開始調動幾千臺傀儡計算機,對我們的服務器進行ddos攻擊!儘管硬件防火牆起到一定抵禦作用。但是,還是迫不得已使用了幾臺犧牲主機,承受那些ddos攻擊。!雖然,那兩臺犧牲主機的性能沒有我們的主服務器性能好,但是,怎麼說也是錢買來的不是!這兩臺犧牲主機遭到嚴重破壞,給我們造成直接經濟損失60萬元!”
——————