U 100%了!”
杨大海:“数据库连接池爆了!写入队列堵死!”
吴泽明:“是DDOS,混合了CC攻击。这帮孙子够狠的。”
夏冬坐下来,深吸了一口气。
DDOS,分布式拒绝服务攻击。
如果跟小白读者解释,这就好比你开了一家饭店,生意正红火。
突然,竞争对手雇了一千个流氓冲进来。
这一千个人不打人,也不砸东西。
他们就坐在桌子上,拿着菜单不点菜,或者每个人只点一杯免费的白开水。
真正的客人想进来吃饭,却发现门口堵满了人,座位也被占光了。
饭店的每一个服务员(CPU线程)都在忙着招呼这些流氓,端茶递水,结果累得半死,一分钱挣不到。
最后,饭店只能瘫痪。
而在网络世界里,这“一千个流氓”,就是成千上万台被黑客控制的“肉鸡”电脑。
这是一种简单、粗暴,但极其有效的攻击方式。
甚至是无解的。
除非你的门口足够大,或者你有足够多的保镖把流氓扔出去。
“夏冬,你在听吗?”电话里周毅有些急了。
“在听。”夏冬冷静地说,“别慌,陈默呢?”
“陈默在搞,但他不说话,不知道在干嘛!”
夏冬挂断了电话。
他在群里敲了一行字。
夏冬:“@陈默 情况怎么样?”
群里安静了一秒。
陈默:“给我五分钟。”
……
京城,陈默坐在电脑前。
房间里没有开灯,只有屏幕的蓝光映照着他那张苍白、疲惫的脸。
他的眼神,却亮得吓人。
那种眼神,就像是饥饿的狼看到了猎物。
或者是,绝世剑客遇到了对手。
“有点意思。”陈默喃喃自语。
他的手指在键盘上飞舞,速度快到只能看到残影。
他没有用鼠标。
对于他这种级别的架构师来说,鼠标是累赘。
黑色的终端窗口里,绿色的代码如瀑布般流淌。
他在写脚本。
LUa脚本。
在这个年代,NginX刚刚崭露头角,很多人甚至还在用老旧的ApaChe。
而陈默,已经开始尝试将LUa嵌入NginX中进行动态流量清洗。
这是一种极其超前的思路。
“想用海量请求淹没我?”陈默嘴角勾起一抹冷笑。
就像是那个饭店的比喻。
既然流氓混在客人里分不清楚,那就设一道“安检门”。
他在脚本里写下了一套复杂的逻辑。
识别那些请求特征。
正常的客人进店,会看菜单,会犹豫,会有眼神交流,也就是浏览器的一些记录的正常的行为。
而流氓,进门只会喊同一个字。
陈默的代码逻辑很严谨。
他不是直接封IP,因为对方用的是动态肉鸡,封IP效率太低。
他做了一个“人机验证”的雏形。
所有请求,先返回一个极其微小的JavaSCript计算题。
正常浏览器会在毫秒内算出来并返回结果。
而那-->>