與阿香躺到一張**之後,趙雅朋的日子像風一樣,像夢一般。怎麼提交寫完的書稿,怎麼發給龔編輯的,全部都忘記了。他還找到了一份讓他揚眉吐氣的工作----運維總監。而且還是海城精品的運維總監。不過,這個工作不是自己找的,是阿香為他安排的。阿香是海城精品的董事,董事長是她大哥。完了完了,這樣從頭到尾,我趙雅朋成了100%的吃軟飯的人了。吃就吃,只要阿香高興。不過,阿香會不會因此看不起我呢?傻蛋,她看不起你還會跟你好?他還發現阿香全名叫朱綺香,都姓朱,應該不是巧合,阿香真的就是朱怡萍。既然她不講,肯定是不好意思,因為她使用駭客手段對付我,不怎麼光彩吧,那我也就不問。
“趙總,網站出問題了!”一個人匆匆闖進趙雅朋的辦公室,打斷了他亂麻一般的沉思冥想。
在聖誕節、元旦等節日即將來臨之際,海城精品發起了新一輪的體驗式促銷活動。凡是在海城精品購物滿500元的消費者,均有機會參加在各中心城市組織的“F2F潮人節”。所謂“F2F”是facetoface----即面對面的意思。和誰面對面?消費者與影視、音樂、模特等時尚感比較強的剛剛有些名氣的小明星們面對面。這是海城精品致勝的“祕密”武器,已經連續運營了五年。舉辦的地點是海城精品在各城的實體旗艦店。說是旗艦店,它卻不是繁華的商業區。一般會設在一個交通比較便利,周邊設施都比較現代、時尚的區域。在這個“F2F潮人節”上,消費者可以穿著自己在海城精品網站上購買來的服裝在專業的T臺上走秀。有專業的攝像、攝影幫你拍照、錄影。回頭你可以去一個專門的展示網站上去下載照片和影片檔案。還有展示廳,可以現場訂購、試穿。最後壓軸的是一個安排在T臺上的現場採訪。“三界”的新星們分享他們的時尚觀點和個人形象打理的心得體會。你可以抓緊時間幾個人一組上去與那位小明星合影。這樣一來,海城精品在全國50多個城市都建設了面積超過1萬平米的旗艦店,成為不少年輕人的下班後或週末休閒的好去處。如今正值年終衝刺的關頭,網站出事了,那可真是大事。
趙雅朋立即召集部門成員,來到“作戰室”。這裡其實是運維部專用的會議室。面積不大,50平米左右,能容納30多個人。一個長條形會議桌擺在中央,其一端後面的牆上是一個55英寸的大螢幕平板電視。會議桌二十座位各配備一臺終端電腦。趙雅朋坐在大螢幕正對面,會議桌的這一端。
經過多年的持續改進,海城精品已經成功部署了一個成熟的分散式伺服器系統,在全國分華東、華南、東北、華北、西北、中南、西南七大區,共68臺Web伺服器,21臺數據庫伺服器,6個NAS儲存備份系統。運維部下設資料、安全、運營、內網、分支內網和硬體共六大職能。今天到會的是運營職能組上白班的全體人員和其它幾個職能組的經理。
趙雅朋一看人都到齊了,於是對運營職能組經理的王琨說道:“王經理,請你介紹一下整體情況。”王琨說:“趙總,從昨天到現在,我們的網站流量增長很快,開始以為是廣告或市場活動帶來的自然增長。今天上午,原來的系統裕量已經消耗飴盡,只部署了3臺前端伺服器的西北區已經出現速度變慢,甚至無法開啟的情況。開始有消費者投訴了。我們分析系統日誌推斷:我們的網站正在遭受一次有組織的DDOS攻擊。”
DDOS是DistributedDenialOfService的首字母簡寫,英文直譯過來是“分散式拒絕攻擊服務”的意思。這個名詞看著高深,其實不難理解。打個比方,你開了一個專賣牛仔褲專賣店,店面比較小。同時進來十人、八人的,店裡就站滿了。競爭對手為了干擾你做生意,就請了二、三十個社會閒散人員,十人一撥地走進你的店裡,一個個扯著個嗓門大聲地吆喝:“老闆,老闆,有沒包子賣呀?啊?不賣包子,只賣牛仔褲?為什麼?為什麼不賣包子?”這些看似顧客,實際上是來搗亂的人擠在你的店裡,把真正購買的顧客擠跑了,還有想進來的進不來。你的商店的服務能力已經完全被佔用了。那麼嘈雜、擁擠的小店,誰願意在裡面買東西呀。這樣,你的店很難有營業額。這就是DDOS攻擊。
遇到這種情況,我們能做的,就是擴大店內面積,或者關上店門,不讓人進來了。做生意的,怎麼可能不讓人進店買東西呢?擴大商店的營業面積,難度很大,短期內是不可能的。
還好,在網路上,擴大網店的“容量”還是比較容易的。海城精品這次為年底促銷早就為各區準備了備用的伺服器,已經運抵各地中心機房,只等網管們適時把它們併入正在運轉的網站系統。當然,這是公司原來就制訂的計劃,趙雅朋並不是很清楚。所以,王琨介紹說:“趙總,我們準備將七大區備用的10臺伺服器陸續投入使用。西北區的伺服器最先被‘累趴’,所以,先將西北區的備用伺服器投入使用。”說完,他將面前的膝上型電腦螢幕切換到大螢幕上。螢幕上顯示的是PuTTY遠端登入到一臺LinuxCentOS6.0的Shell介面。top程式不斷地變換著正在執行的程式的位置和佔用CPU、記憶體的比例,以及程式的執行時間等資訊。CPU和記憶體的佔用率在持續不斷地在增加。不到五分鐘的功夫就從不到1%,上升到9%。趙雅朋說:“王經理,請讓我們看看Apache的程序數。”王琨在螢幕上敲出一串字元:#psaux|grephttpd|wc-l
下面顯示折數字是120,重新執行一下前面那個命令列,又顯示是128,再執行,顯示139,程序數也在增加。
安全職能組的李獲插話道:“如果一直這樣增加下去,這臺新伺服器遲早也要過載。”在場所有的人都知道,這臺伺服器所能承受的最高上限也是20000個程序。趙雅朋仍然保持鎮定:“王經理,我們看一看攻擊日誌。”
一陣噼裡啪啦的鍵盤聲後,螢幕上顯示出#cataccess_log|grep404
再然後整屏整屏的字元就像瀑布一樣從螢幕上傾瀉而下。最後終於停下來,所有人都眯起眼睛,看著那密密麻麻的日誌條目。趙雅朋說:“李經理,你把這些日誌提供給網監,請他們幫我們核查一下這些IP地址。”李獲說:“趙總,這些IP肯定都是肉雞1的IP地址。一般發動DDOS攻擊的程式,在控制肉雞的電腦後,會自動刪除來訪IP,中斷與真正的入侵主犯電腦的聯絡。肉雞電腦一開機它就自動載入到記憶體中,並把硬碟上的程式刪除。肉雞電腦一關機,它又自動寫回到硬碟上。肉雞電腦的主人一般都看不到DDOS攻擊程式。”
趙雅朋沉吟著說道:“有道理,但這些日誌卻是罪證,雖然不能幫助我們抓住這個壞蛋。等等……大家發現沒有,攻擊程式構造的每個路徑字串中,都有一個共同的特徵?”
一陣沉默之後,資料職能組的陳東進最先喊出來:“我知道了,每個路徑字串中都三個相同的字元。公司域名之後從第三、四、五個字元全部都是w、t、l。我說的對吧?趙總?”
大家雖然心裡在驚訝這位新來的總監觀察如此仔細,但心裡又有些不以為然:知道這個規律又有什麼用呢?負責安全的李獲說:“這三個字元可能是駭客的代號。”
趙雅朋掃視了一眼在會議桌四周正襟危坐的同事們,問道:“有誰知道這三個字元代表著什麼意思嗎?”十幾個人不是搖頭,就是一臉茫然。看樣子,都不知道。趙雅朋突然想起了一個人。他掏出手機打電話給那位曾經在圖書館與自己同甘苦共患難的兄弟龍濤:“小龍,有個問題想請教你……真的,不跟你客氣……有一個發動DDOS攻擊的軟體,構造的每一個路徑字串中,第三、四、五個字元分別是w、t、l,你知道是什麼意思嗎?”
本來沒有抱有多大希望,龍濤的回答讓他非常興奮。龍濤說:“兄弟,你可真遲鈍啊。下載一份你在圖書館洗手間內的**影片,叫什麼完整版的,你就會變成一個準肉雞。說是準肉雞,是因為這個程式雖然控制不了你的電腦,但它卻會揹著你偷偷地訪問海城精品的網站。一開始,還以為是海城精品搞的下三濫營銷手段,以獲取更多的IP流量給老闆看呢。後來才發現,它並不彈出瀏覽器視窗,而且訪問的網址都是錯誤的,一次開十個視窗,會給海城精品造成很大的壓力。看來,是有人想對付海城精品啊。”
趙雅朋捂住話筒,對會議室內的人說:“各位,請儘快將備用伺服器投入使用,我去打個電話。”他不想讓公司的人知道那段影片的事情。趙雅朋一邊往自己的辦公室走,一邊說:“小龍,你可真行啊,你咋就知道這麼多呢?”龍濤說:“兄弟,我自認為是個‘社工’,肯定會使用一些基本的工具,記錄自己的電腦到底在幹嘛吧?而且,你的**影片那麼‘**’,我怎麼可能不看呢。”
“實話跟你說吧,小龍,我現在就在海城精品上班呢。請你幫幫忙,研究一下那個木馬。我也看一看,等一會我們網上聊。”趙雅朋壓低聲音說。