与阿香躺到一张床上之后,赵雅朋的日子像风一样,像梦一般。怎么提交写完的书稿,怎么发给龚编辑的,全部都忘记了。他还找到了一份让他扬眉吐气的工作----运维总监。而且还是海城精品的运维总监。不过,这个工作不是自己找的,是阿香为他安排的。阿香是海城精品的董事,董事长是她大哥。完了完了,这样从头到尾,我赵雅朋成了100%的吃软饭的人了。吃就吃,只要阿香高兴。不过,阿香会不会因此看不起我呢?傻蛋,她看不起你还会跟你好?他还发现阿香全名叫朱绮香,都姓朱,应该不是巧合,阿香真的就是朱怡萍。既然她不讲,肯定是不好意思,因为她使用黑客手段对付我,不怎么光彩吧,那我也就不问。
“赵总,网站出问题了!”一个人匆匆闯进赵雅朋的办公室,打断了他乱麻一般的沉思冥想。
在圣诞节、元旦等节日即将来临之际,海城精品发起了新一轮的体验式促销活动。凡是在海城精品购物满500元的消费者,均有机会参加在各中心城市组织的“FF潮人节”。所谓“FF”是facetoface----即面对面的意思。和谁面对面?消费者与影视、音乐、模特等时尚感比较强的刚刚有些名气的小明星们面对面。这是海城精品致胜的“秘密”武器,已经连续运营了五年。举办的地点是海城精品在各城的实体旗舰店。说是旗舰店,它却不是繁华的商业区。一般会设在一个交通比较便利,周边设施都比较现代、时尚的区域。在这个“FF潮人节”上,消费者可以穿着自己在海城精品网站上购买来的服装在专业的T台上走秀。有专业的摄像、摄影帮你拍照、录像。回头你可以去一个专门的展示网站上去下载照片和视频文件。还有展示厅,可以现场订购、试穿。最后压轴的是一个安排在T台上的现场采访。“三界”的新星们分享他们的时尚观点和个人形象打理的心得体会。你可以抓紧时间几个人一组上去与那位小明星合影。这样一来,海城精品在全国50多个城市都建设了面积超过1万平米的旗舰店,成为不少年轻人的下班后或周末休闲的好去处。如今正值年终冲刺的关头,网站出事了,那可真是大事。
赵雅朋立即召集部门成员,来到“作战室”。这里其实是运维部专用的会议室。面积不大,50平米左右,能容纳0多个人。一个长条形会议桌摆在中央,其一端后面的墙上是一个55英寸的大屏幕平板电视。会议桌二十座位各配备一台终端电脑。赵雅朋坐在大屏幕正对面,会议桌的这一端。
经过多年的持续改进,海城精品已经成功部署了一个成熟的分布式服务器系统,在全国分华东、华南、东北、华北、西北、中南、西南七大区,共68台Web服务器,1台数据库服务器,6个NAS存储备份系统。运维部下设数据、安全、运营、内网、分支内网和硬件共六大职能。今天到会的是运营职能组上白班的全体人员和其它几个职能组的经理。
赵雅朋一看人都到齐了,于是对运营职能组经理的王琨说道:“王经理,请你介绍一下整体情况。”王琨说:“赵总,从昨天到现在,我们的网站流量增长很快,开始以为是广告或市场活动带来的自然增长。今天上午,原来的系统裕量已经消耗饴尽,只部署了台前端服务器的西北区已经出现速度变慢,甚至无法打开的情况。开始有消费者投诉了。我们分析系统日志推断:我们的网站正在遭受一次有组织的DDOS攻击。”
DDOS是DistributedDenialOfService的首字母简写,英文直译过来是“分布式拒绝攻击服务”的意思。这个名词看着高深,其实不难理解。打个比方,你开了一个专卖牛仔裤专卖店,店面比较小。同时进来十人、八人的,店里就站满了。竞争对手为了干扰你做生意,就请了二、三十个社会闲散人员,十人一拨地走进你的店里,一个个扯着个嗓门大声地吆喝:“老板,老板,有没包子卖呀?啊?不卖包子,只卖牛仔裤?为什么?为什么不卖包子?”这些看似顾客,实际上是来捣乱的人挤在你的店里,把真正购买的顾客挤跑了,还有想进来的进不来。你的商店的服务能力已经完全被占用了。那么嘈杂、拥挤的小店,谁愿意在里面买东西呀。这样,你的店很难有营业额。这就是DDOS攻击。
遇到这种情况,我们能做的,就是扩大店内面积,或者关上店门,不让人进来了。做生意的,怎么可能不让人进店买东西呢?扩大商店的营业面积,难度很大,短期内是不可能的。
还好,在网络上,扩大网店的“容量”还是比较容易的。海城精品这次为年底促销早就为各区准备了备用的服务器,已经运抵各地中心机房,只等网管们适时把它们并入正在运转的网站系统。当然,这是公司原来就制订的计划,赵雅朋并不是很清楚。所以,王琨介绍说:“赵总,我们准备将七大区备用的10台服务器陆续投入使用。西北区的服务器最先被‘累趴’,所以,先将西北区的备用服务器投入使用。”说完,他将面前的笔记本电脑屏幕切换到大屏幕上。屏幕上显示的是PuTTY远程登录到一台LinuCentOS6.0的Shell界面。top程序不断地变换着正在运行的程序的位置和占用CPU、内存的比例,以及程序的执行时间等信息。CPU和内存的占用率在持续不断地在增加。不到五分钟的功夫就从不到1%,上升到9%。赵雅朋说:“王经理,请让我们看看Apache的进程数。”王琨在屏幕上敲出一串字符:#psau|grep***d|c-l
下面显示折数字是10,重新执行一下前面那个命令行,又显示是18,再执行,显示19,进程数也在增加。
安全职能组的李获插话道:“如果一直这样增加下去,这台新服务器迟早也要过载。”在场所有的人都知道,这台服务器所能承受的最高上限也是0000个进程。赵雅朋仍然保持镇定:“王经理,我们看一看攻击日志。”
一阵噼里啪啦的键盘声后,屏幕上显示出
#cataccess_log|grep404
再然后整屏整屏的字符就像瀑布一样从屏幕上倾泻而下。最后终于停下来,所有人都眯起眼睛,看着那密密麻麻的日志条目。赵雅朋说:“李经理,你把这些日志提供给网监,请他们帮我们核查一下这些IP地址。”李获说:“赵总,这些IP肯定都是肉鸡1的IP地址。一般发动DDOS攻击的程序,在控制肉鸡的电脑后,会自动删除来访IP,中断与真正的入侵主犯电脑的联系。肉鸡电脑一开机它就自动加载到内存中,并把硬盘上的程序删除。肉鸡电脑一关机,它又自动写回到硬盘上。肉鸡电脑的主人一般都看不到DDOS攻击程序。”
赵雅朋沉吟着说道:“有道理,但这些日志却是罪证,虽然不能帮助我们抓住这个坏蛋。等等……大家发现没有,攻击程序构造的每个路径字串中,都有一个共同的特征?”
一阵沉默之后,数据职能组的陈东进最先喊出来:“我知道了,每个路径字串中都三个相同的字符。公司域名之后从第三、四、五个字符全部都是、t、l。我说的对吧?赵总?”
大家虽然心里在惊讶这位新来的总监观察如此仔细,但心里又有些不以为然:知道这个规律又有什么用呢?负责安全的李获说:“这三个字符可能是黑客的代号。”
赵雅朋扫视了一眼在会议桌四周正襟危坐的同事们,问道:“有谁知道这三个字符代表着什么意思吗?”十几个人不是摇头,就是一脸茫然。看样子,都不知道。赵雅朋突然想起了一个人。他掏出手机打电话给那位曾经在图书馆与自己同甘苦共患难的兄弟龙涛:“小龙,有个问题想请教你……真的,不跟你客气……有一个发动DDOS攻击的软件,构造的每一个路径字串中,第三、四、五个字符分别是、t、l,你知道是什么意思吗?”
本来没有抱有多大希望,龙涛的回答让他非常兴奋。龙涛说:“兄弟,你可真迟钝啊。下载一份你在图书馆洗手间内的裸体视频,叫什么完整版的,你就会变成一个准肉鸡。说是准肉鸡,是因为这个程序虽然控制不了你的电脑,但它却会背着你偷偷地访问海城精品的网站。一开始,还以为是海城精品搞的下三滥营销手段,以获取更多的IP流量给老板看呢。后来才发现,它并不弹出浏览器窗口,而且访问的网址都是错误的,一次开十个窗口,会给海城精品造成很大的压力。看来,是有人想对付海城精品啊。”
赵雅朋捂住话筒,对会议室内的人说:“各位,请尽快将备用服务器投入使用,我去打个电话。”他不想让公司的人知道那段视频的事情。赵雅朋一边往自己的办公室走,一边说:“小龙,你可真行啊,你咋就知道这么多呢?”龙涛说:“兄弟,我自认为是个‘社工’,肯定会使用一些基本的工具,记录自己的电脑到底在干嘛吧?而且,你的裸体视频那么‘香艳’,我怎么可能不看呢。”
“实话跟你说吧,小龙,我现在就在海城精品上班呢。请你帮帮忙,研究一下那个木马。我也看一看,等一会我们网上聊。”赵雅朋压低声音说。(未完待续)