第八十五章 凳子太硬了

重启2009 吾谁与归 1402 字 11个月前

“我把log文件发给你,你自己看吧。”高文龙没有多少说话的兴趣,心灰意冷的坐到了工位上。

柳诚开始着手分析,看了半天,终于明白了。

在方锐科技介入之前,奇酷的网页游戏,大概一个月会被大规模的分布式拒绝服务攻击,攻击一次。

攻击的原理就是攻击者控制某些主机不停地发大量数据包,给对方服务器,造成服务器资源耗尽,一直到宕机崩溃。而手段是udp洪水攻击。

攻击者是控制一个足够大的分布式集群来发起攻击,各种杂七杂八的包,什么都会有。

根本不在乎你开的什么服务,也没那耐心分析你有什么服务,更不会管你开了多少个端口,比如哪怕你根本没开udp的任何服务,但他就是发一大堆udp的包,把网站的带宽完全占满。

机房的上级接入商在检测大规模的反拒绝服务攻击,会直接将这些攻击者发送的数据包,在主干网上直接丢掉。

但是也会将正常用户的数据包丢掉。

这个时候,奇酷的机房的流量为0,明知道自己正在攻击,但是攻击包根本没到机房、也没到服务器了,所以程序员们如此的绝望。

奇酷的玩家们,会发现网页越来越卡,慢慢的游戏人物开始漂移,最先沦陷的是有些论坛和评论区,然后是聊天服务器,慢慢就丢失了登陆认证,被踢出了游戏。

再访问的时候,除了做过主页静态化的主页可以访问以外,其余的什么都干不了。

而且奇酷想上级接入商需要提出重新开启给奇酷的包转发服务,这个过程,需要长达一天。

手段十分狠辣。

“你们没有部署cdn系统吗?”柳诚满是疑问询问着高文龙,按理说他们这种网页游戏公司,应该有这种才对。

应对这种乱拳打死老师傅的攻击,其实有三个根本的办法。

第一个是氪金。购买10g以上的带宽,当然一个月就要100多万,不是什么企业都可以承受的。

第二个办法,cdn服务,但是这种服务,在面对不讲武德的攻击手段时,往往只能保住静态化的主页,至于动态化的网站功能和互动,就完全没有办法了。

第三个办法,就是筛选出攻击名单,直接封ip,但是这么做的前提,是数据包要到机房,才能做攻击分析。

可是奇酷这种,上级供应商直接在主干网上把数据包给丢掉,根本没到奇酷这里,怎么从海量的攻击ip中寻找哪些是狼人,哪些是好人呢?

高文龙点了点头,又摇了摇头,这不属于柳诚的工作范畴。