“攻击规模多大?“
“一千七百万次。还在增长。“
他挂了电话就改签了航班。
现在是攻击发生后的第三十六个小时。
陈默的团队八个人,分成三班倒,每班两人加一个组长。攻击方的手法已经摸清了一大半——标准的APT模式。外层是海量DDoS流量,洪水一样灌过来,目的不是真的把服务器冲垮,而是制造噪音。在流量洪峰的掩护下,精准的渗透指令混在正常请求里一起涌入,试图从盘古系统的数据通信接口找到突破口。
“挺讲究的。“陈默对着屏幕自言自语。
他的副手小赵——北大计算机系毕业,来京海一年半——坐在旁边的工位上,听到这句话扭过头:“哪儿讲究了?“
“分层攻击的时间差控制得很精确。DDoS的峰值和渗透指令的注入窗口之间差了0.3秒——刚好是我们防火墙从DDoS防御模式切换到深度包检测模式的间隙。“
小赵的脸色变了:“他们知道我们防火墙的切换延迟?“
“知道。“陈默把眼镜推上去,“所以我改了。把切换逻辑从串行改成并行,两套模式同时跑。带宽消耗翻倍,但没有切换间隙了。“
这个补丁堵住了前三十六个小时的攻击。
然后第三天凌晨四点,新问题来了。
陈默是被小赵从行军床上叫醒的。
“主任,有个东西你得看看。“
屏幕上,一个他从未在任何公开漏洞库中见过的攻击向量正在尝试突破盘古系统的核心数据库外层隔离墙。
零日漏洞。
攻击方用的是操作系统内核调度模块里的一个未公开缺陷——利用特定的系统调用序列触发内核态的竞态条件,在微秒级的时间窗口里获取提权。
“这不是脚本小子能玩的东西。“陈默盯着屏幕上的攻击日志,声音很平。
小赵的手在键盘上悬着,等指令。
陈默用了二十七分钟写了一段内核补丁,打上去。隔离墙的缺口被堵住了。
但他不得不做一个决定——为了确保补丁生效期间不被二次突破,他暂时关闭了盘古系统与外部网络的所有数据通信端口。
喜欢京圈公子历练,全汉东疯了请大家收藏:(m.2yq.org)京圈公子历练,全汉东疯了爱言情更新速度全网最快。