快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！


　　　　宋洪亮走过去，低下头看看，一只手在键盘上飞快地跳跃，简单查看了之后，他交给了林汝杰另一个任务，搭建一个lamp平台，支持cacti监控。

　　　　lamp是一个专有的缩写，只有业内人士才知道是什么。陈默虽然不算“业内人士”，但恰好知道那是由linux＋apache＋mysql＋php组成的一个动态页面支持平台，在社招网站几乎所有的运维工程师招聘要求上，这条都是必备的——但也仅限于社招了，毕业生百分之九十九以上没玩过这个的。cacti则是另一个很专业的东西，俗称仙人掌，是批量监控很多服务器的一个开源系统，有工作经验的人都不一定能用起来，何谈搭建？！

　　　　然而林汝杰不但爽快答应下来，还真就开始动手了，没有迟疑，看着胸有成竹，就是个老手！

　　　　董明鑫就坐在林汝杰背后，他转身拍拍林汝杰肩膀，脸上的笑容是无需形容的猥琐：“乳鸽，你要搭cacti啊，能出图么？”

　　　　林汝杰看着液晶显示屏，颇有坐怀不乱的风度：“小董，不要在这里得瑟，不就搭个监控嘛。你还以为我是刚进来那阵，什么都不懂！”

　　　　最后那句话宛如一阵风吹开了地上的落叶，让陈默看到了另外一件事情。快播的实习生是分批报到的，在去年十一月份，一些紧缺岗位的实习生和一些时间空闲的实习生已经先期前来报到，这些先来的人跟后面统一来报到的人已经拉开了明显的距离——当然，对于林汝杰来说，也许只是拉近了跟舒芷涵的距离？

　　　　宋洪亮走回来，看着舒芷涵将所有的安全配置都用脚本语言实现，并写进那个文件里，写完了之后保存退出，然后就重启了，在centos的安装界面，她输入了一行简单的命令：linux　ks=/root/，回车，传说中的ks自动安装居然真的开始了！宋洪亮微微点头，脸上的表情柔和下来。

　　　　舒芷涵早就发现了陈默，但这会才笑着跟他打招呼，这笑容很灿烂，眼睛笑得跟眉毛一样弯起来。

　　　　陈默问了一个很外行的问题：“这个什么centos，跟linux一样都是开源的么？”

　　　　这样的问题确实像文科生能问出来的，也只有文科生能问出来。

　　　　舒芷涵哑然失笑：“centos系统是红帽linux的免费支持版——虽然这个名字比较陌生，但它是使用范围最广的linux服务器版本之一。”

　　　　陈默似懂非懂地点点头：“哦，哦。”然后又似懂非懂地问了一句，“这个系统安全么？我是问……会有黑客什么的，攻击之类的……”

　　　　“世界上没有安全的系统，”回答他的是宋洪亮那没有什么特殊语调的说话，听起来像他的外貌一样平平无奇，也是听过就很容易忘记的那种，“linux系统号称是世界上最安全的系统，但它的源代码都是公开的——在高手们面前，甚至比windows更不安全！”

　　　　陈默在心里暗暗称道，此为真知灼见，这个宋洪亮也算得此道中人！！但旁边的舒芷涵是皱了皱眉头的，她肯定深受计算机教材和主流观点的影响，认为linux的开源机制和全球开发模式正是其安全性保障的基础。

　　　　不过无需舒芷涵出言辩驳，接下来发生的事情很快就可以明确无误地告诉她，事情的真相如何！

　　　　一阵急促的手机铃声响起来，声音低沉呜咽，宋洪亮从兜里掏出手机，只看了一眼，脸色大变！这个时候，周围几乎同时响起各种纷乱的铃声，有诺基亚的，有摩托罗拉的，有安卓的，还有苹果的，清一色都是短信铃声，核心运维组和缓存运维组的老员工们以最快的速度拿起手机一看，脸色都如宋洪亮一般变得苍白！

　　　　短信都来自一台cacti监控服务器——就是林汝杰即将要搭建的那种，报告的内容都清楚明白浅显易懂，域名指向的服务器被大量的恶意请求堵塞了！

　　　　“不是误报。”稍远一点，坐在林汝杰旁边的沈泽洋从屏幕前抬起头，平静而有力地强调道。

　　　　“吴耿聪，dnspod预备！沈泽洋，检查备用tracker，做好切调度的备份和同步！！”宋洪亮快步走回自己的座位，步伐稳重，但冷静的声音里夹杂着一线焦躁和不安。

　　　　吴耿聪和沈泽洋头也不抬地应了一声，紧张地低头埋在两个显示屏之间。其余的人纷纷敲打键盘和移动鼠标，切换液晶屏上显示的内容，在一片忙乱中，宋的声音洪亮而冷静地传出来：“童光辉，通知宁波机房启用物理防火墙；张跃，注意下两台代理调度的状态，如果遭到攻击就准备切备用！小易，检查下你们的缓存调度，哦，还有运营商的调度和代理。”

　　　　陈默不动声色地往外挪了两步，这样他能同时看到核心运维组和缓存运维组绝大部分人的显示屏界面，但同时他几乎忽略了眼皮底下的舒芷涵显示屏上显示的是什么！
第三十九章　DDOS！洪水般的攻击！
　　　　【作者注：部分人名给改了，各位看官谅解则个，实在对不上就翻回去看看吧，不过这些人名都不重要，百度腾讯阿里的人都还没出来呢。】

　　　　核心运维组和缓存运维组的忙乱引起了旁边人的注意。运营部助理刘娟本来都趴桌子上睡着了，被这响动弄醒了之后抬起头来睡眼惺忪地问：“宋总，易总，你们搞什么，怎么了？”

　　　　易小星也在那里噼里啪啦地敲键盘，闻言头也不抬地来了一句：“靠，tracker被攻击了！”转头冲宋高远喊，“宋，是ddos，确认了。”

　　　　tracker。

　　　　这里需要稍加解释才能避免读者云里雾里不知所云。track词典里面的意思是追踪者或追踪系统，具体到使用语境中，bt下载网络里的tracker是运行于核心服务器上的一个程序，能够同时追踪有多少人同时在下载同一个文件以及多少人提供该文件的下载，并藉此对下载行为和下载来源进行调度。

　　　　跟交通系统里的调度没有什么区别。

　　　　所以在快播，tracker直接被称为调度服务器，简称调度，其重要性无与伦比！

　　　　“宁波机房物理防火墙开启，84调度堆栈缓冲区溢出，已经紧急切换到备用。”沈学飞冷静依旧，但声音免不了带着颤音。

　　　　“调度防火墙策略已加载，ip筛选和用户id过滤失败，来ddos的都是快播用户！”小董脸上对林汝杰那猥琐的笑容已经无影无踪。

　　　　“我拦截了几个请求包，不但用户id是真实的，里面带的请求哈希也是真实的，而且各不相同！”童光辉甚至抹了一把汗。

　　　　熟悉快播的人都知道快播种子其实只是一个包含了四十位哈希数值的文本文件。每个文件在快播的资源网络里都有一个独一无二的哈希值，四十位的随机十六进制数，要想伪造根本不可能！

　　　　从表面上看，是快播的在线请求用户突然暴增几倍，给服务器造成了巨大压力！

　　　　但其余的监控数据表明，在线用户数并无增加，而且要增加一般也是晚上十一点左右，才是用户在线峰值的正常时间。

　　　　在场的人都无比清楚这点，所以心情额外沉重，还好接下来断断续续说出来的总还是有好消息的。

　　　　“代理调度请求数增加，目前无攻击迹象，正在开启预案中的负载均衡模式。”这是张跃。

　　　　“备用域名启用，代理调度接入正常。”这是操作dnspod的吴楠窗。

　　　　“调度开启轮询负载均衡模式，堆栈缓冲区压力下降。”这是沈学飞，他已经舒了一口气。

　　　　其实他们无需紧张，狂风暴雨般的猛烈攻击并非是针对他们眼前的电脑。在网络世界里，对他们口中的“宁波机房”里的几台服务器进行的ddos攻击在离这群人几千公里的地方。ddos是经常出现在黑客小说里的一个名词，但只有负责网络安全的人才知道这个东西究竟有多可怕！拥有巨量受控的“肉鸡”以及“肉鸡”们加起来的可怕的带宽，黑客确实可以让某种服务的请求被彻底堵塞，甚至通过堆栈缓存溢出等程序bug夺取目标机器的权限。

　　　　但那一般都是“肉鸡”，一般没法做到眼前的情形。

　　　　可惜的是，对ddos攻击的描写没有什么大场面可言，庞大的攻击数据流都被拘束在光缆和线缆中，不会因为突然增大的数据流就天翻地覆日月无光。世界还是那个世界，周围的一切都没什么改变，只有这些已经习惯了在漆黑的显示屏前工作的人才能敏锐地感觉到其中的不同。

　　　　“运营商缓存调度域名解析异常，目前已经有一、二、三……六个节点！”钟源已经有点不淡定了。

　　　　“5s调度域名解析异常，5s服务器流量突降！”钟显龙比较淡定。

　　　　“缓存调度域名被劫持，正在……指向总调度。”最后这句话是坐在陈泰名对面的王帅帅说的，这句话让忙碌的人们集体都楞了一下。

　　　　同样，在这里也需要稍加解释才能让所有人都看懂。快播播放器使用的是qvod协议，这个协议跟bt协议一样，必须要求网络里存在tracker服务器，调度用户到附近的资源提供点下载，其中调度用户间p2p的tracker，叫p2p总调度。在快播，只有p2p总调度被默认简称为调度，其余业务的调度服务器都分别命名，像王帅帅说的缓存调度当然是缓存服务器的调度，钟显龙手中的5s调度就是5s服务器连接的调度，钟源手里的运营商缓存调度略复杂一点，大体是运营商缓存服务所用的调度，后面会细说。这一溜调度服务器的关系比较复杂，简单来说p2p总调度管理其他所有调度，总调度挂了，快播的在线点播功能就彻底瘫痪。而对于快播的几千万用户来说，他们电脑里的快播播放器客户端是同时连接这多个调度的，相当于每种调度都拥有几千万的并发。

　　　　王帅帅那句话的意思翻译为咱们都懂的大白话，意思是说，有人将其中一台调度服务器的几千万个连接请求都转移到总调度上来！

　　　　快播自己的服务器在攻击自己！！

　　　　“检查域名解析！各个机房，现在！”易小星首先反应过来，几千台缓存服务器，几百g带宽，如果都用来攻击总调度……

　　　　后果无需设想！！

　　　　“直接写死host，全部强制解析！”宋高远给出了直接的方案，攻击者不可能将全部的dns解析都修改的，写死了就上帝也无可奈何了。

　　　　方案确实对头，但困难也显而易见。

　　　　杨冬青管理着n多机器，首先发现了这个困难：“宋，自运营的机器都是windows的，一台台来得到什么时候。”

　　　　钟源马上发现自己面临同样的困难：“运营商的机器也是windows。”

　　　　陈默注意到钟显龙没有发话，快播给5s业务调派的都是新服务器，系统也都统一重装为，远程修改hosts都可以在命令行下粘贴命令，操作难度远远低于windows。

　　　　“将各个机房的权限分发给实习生，都会改吧？”宋高远扫视一圈，发现甘青和马晓娟楚楚可怜地看着他，微微摇着头，便补充了一句，“不会改的问问旁边的人，速度改！”

　　　　于是原本打算旁观的实习生也都忙碌起来，相互打听着在windows下修改host文件强制解析的问题，从杨冬青和钟源那里收到权限后登陆服务器修改，每修改一台都要重启服务确保生效。这时舒芷涵站起来，说了一句让人更崩溃的：“宋总，是百度影音在受到攻击，我们只是被误伤！！”
第四十章　纯属误伤
　　　　误伤！！

　　　　千万级并发的ddos攻击，居然只是“误伤”！！

　　　　现在还没人仔细寻思这句话背后更值得玩味的地方——百度影音受到攻击，为什么会误伤快播？为什么能误伤快播？

　　　　不过要验证这个说法并不难。宋高远直接点开了一个百度影音播放器，等了一会——这段时间足以让未完成的任务初始化接收了——但接收速度一直为0，他又用快捷键调出一个cmd窗口，ping了一个域名，，正好是百度影音的调度域名。

　　　　ping的丢包率很高，大段大段的时间不通。

　　　　宋高远抓起桌上的电话，拨了个号码，说了句“我是宋高远”就一直听着，听了一会放下电话，看着众人道：“都看着我干什么，干活干活！”他重新拿起电话，才开始拨号，就被一个人打断了。

　　　　来人略胖，国字脸，油光满面，整一个大领导形象，远远就冲这边喊：“宋总、易总，怎么搞的啊，下面电话都打疯了接不过来！客户端点不动片子！”

　　　　宋高远摁下挂机键，中止拨号，对国字脸道：“别催我，调度被攻击了！电话接不过来我这里给你加人！”转头对马晓娟道，“晓娟，你跟黄经理去，处理下用户的电话，怎么回复他会教你的。”

　　　　黄经理。

　　　　陈默想起来了，他看过的快播内部组织架构文件里，新成立的运营部客服组经理叫黄文，应该就是这个黄经理。从级别上看，黄文跟宋高远平级，但黄文管的客服，以前是宋高远手下兼管的业务——所有的运维工程师都兼顾着客服的角色。

　　　　用好听的话说，黄文的客服组是分担了核心运维组的工作压力和减轻了他们的工作强度，让他们能够更专注于自己的本职工作；往不太好听了说，这是一次分权举措，是把原本属于核心运维的势力范围划出去了！

　　　　将客服组的成立视为分权并非危言耸听，陈默确切地知道，最早也是最重要的分权行动是陈泰名所在的缓存运维组的独立——几乎相当于直接分为两半！陈默还知道，核心运维组还会继续分，快播高层对此有一个明确的计划，拆分出一部分给快玩，拆分另一部分给多屏，甚至连综合管理中心都能从这里拆一份！最后留给快播的核心运维组，只是壳子。

　　　　慢慢地分，总会分完的，到时候，宋高远就远没有现在这么重要了。

　　　　马晓娟真的跟着黄文走了。宋高远继续拨那个没拨完的电话：“喂，王希杰么？待会两点准时rtx上碰个头，调度被攻击了！”听了一会又简单地道，“现在基本上稳住了，有些问题可能需要开发这边看看，待会都上线就是了。”说完就把电话挂断了。

　　　　起码在这会，宋高远还是很重要的，连开发那边都可以轻易调动。

　　　　折腾了一下，下边的老员工和实习生们已经以很高的效率将几千台windows服务器的host都写死了。来自快播用户对总调度的ddos在分流策略和ip筛选策略面前慢慢消退，最后回到了攻击开始前的水平。

　　　　百度影音播放器的下载界面上，下载速度依旧为零。

　　　　看看时间，攻击已经持续了快一个小时。陈默离开了舒芷涵的座位，这里已经没什么可以旁观的了。回到自己的座位上，陈默打开谷歌，搜索互联网上关于此次攻击事件的信息。信息很多，也很全面，甚至已经有高手在bbs的角落里发帖透露此次攻击的专业资料。

　　　　一个挂在的匿名帖子《谁是黑手》在沉没之前引起了陈默的注意。按照这个帖子的说法，攻击者修改了百度影音的关键域名，让大量客户端将所有的请求都发到百度影音的p2p总调度上，大量的无效请求迅速耗尽了服务器资源，直接造成了百度影音的瘫痪。百度影音的运维反应很快，跟快播的核心运维组一样，又是开防火墙又是开策略，百度财大气粗，光用于负载均衡的备用系统就多达六套，但他们使尽了浑身解数，也没能使百度影音恢复正常！

　　　　与标题党不同，这个帖子拥有此次攻击事件前后的很多关键详细数据，其详细程度，绝非普通人所能掌握。他能列出百度影音p2p总调度每秒三千万次的疯狂ddos请求，也能说出百度影音四个自有idc及三个托管机房的服务器数量及带宽，这个帖子只是冷冰冰地爆料，不带任何感情，数据死板而精确。

　　　　陈默读的时候，想起来的是anonymous内部那些机密的情报文档——两者何其相似，这一定是哪家高手的手笔！！

　　　　会是哪家呢？

　　　　陈默的三维视野焦点锁定在身后不远处的舒芷涵身上。

　　　　舒芷涵的社交圈之离奇复杂，他是深有体会的。中兴u880在手上的时候，形形**的来电号码和短信给他留下了足够深刻的印象，他能很肯定其中有一部分人肯定直接就是黑客高手。物以类聚人以群分，舒芷涵跟这些人混在一起，想来不是什么泛泛之辈。

　　　　何况，她毕竟是这里最先发现百度影音被攻击的。

　　　　他可没忘了，是她很确定