第9部分(第1/4 页)
软盟的办公氛围让刘啸吃了一惊,简直就是一群游兵散勇,有穿着拖鞋在办公区溜达的,有坐在电脑前吃东西的,还有趴在桌子上睡觉的,甚至有打游戏的。
前台接待推开最里面的一扇门,喊道:“这里还有一个面试的!”
刘啸朝里看去,这是一个比较小的办公区,里面坐了十多个人,各自守着一台电脑,听到前台MM的话,就有一个人抬起了头,“不是都面试完了吗?”
前台MM笑了笑,“找不到地方迟到的!”
那人皱了皱眉,四下里看了一眼,喊道:“你们谁有空,去面试一下。”,喊了半天,没人答应,那人只好站了起来,骂骂咧咧地道:“你们这群懒鬼,面试个人能杀了你们啊。”
其他人只是笑,也不搭话。
那人招手把刘啸叫了进去,指着角落的一台电脑:“这是一台刚架设好的WEB服务器,还没有安装我们软盟的硬件防火墙,你去搞一搞。搞好了就喊我,我一会要对他进行一个SYN泛洪攻击,要求,一,不能死机;二,不能影响正常用户对网页的访问。”说完那人又重新坐回自己的位置忙去了。
刘啸有些郁闷,自己的简历都还没来得及掏出来呢,看看没人理自己,只好走到那服务器跟前,拽过一张椅子坐下,开始在服务器上做一些设置的调整。
SYN泛洪攻击其实是一种最平常不过的攻击手段,但因其操作简单,成功率高,仍然成为有些人恶意攻击的首选方法。它的攻击原理很简单,就是利用了通信协议上的BUG。我们平时访问网站,只要输入网址就可以了,至于网址是怎么链接到网站的服务器上,网站服务器又是怎么把我们需要的信息传送过来,我们就不需要操心了,这些都是通信协议所要做的工作。
其实这个过程很象电影里的特务接头,首先,特务甲向特务乙发出暗号“天王盖地虎”,要求接头;特务乙接到暗号后,向特务甲发出下半句暗号“宝塔镇河妖”;特务甲一看暗号没错,是自己人,就向特务乙发出“可以接头了”的信息,然后两特务成功碰头,开始交换信息。
当我们访问一个网站时,我们就是那个特务甲,而网站的服务器就是特务乙,只是由服务器扮演的这个特务乙实在是太笨了。如果特务甲喊了一句“天王盖地虎”之后突然跑掉了,特务乙等不到对方的回复,就会以为对方可能是没听见自己的暗号,于是就站在那里,一遍又一遍地喊,“宝塔镇河妖……镇河妖……河妖……妖……”,直到把他自己喊成一座“望夫石”。
可是,网站服务器不可能只面对一个用户,他要面对的,是许许多多需要接头的特务甲。最要命的是,特务乙的这个弱点被敌人知道了,敌人雇了一大帮子的伪特务甲,此起彼伏地朝着特务乙喊“天王盖地虎”,喊完就消失,隔一会换个地方再喊,可怜的特务乙,他最后不是宕机了,就是被活生生给累死了。
而刘啸现在要做的,就是去拯救这个笨笨的特务乙,让他在不累死、不宕机的前提下,争取和最大数量的特务甲接头,保证情报站正常工作的满负荷运转,另外,还要防止他被那些伪特务甲欺骗。
要做到这些其实也不难,刘啸根据服务器的配置,设置了一个同时接待特务甲的数量限制,一旦超过这个数,就算特务甲喊十遍“天王盖地虎”,服务器也会装作听不见,这样就没了宕机的可能。
不过,敌人雇佣的伪特务甲的数量可能会超过服务器的这个数量限制,一旦服务器所有的接待位置都被那些伪特务甲给霸占住,真正的特务甲也就没办法和特务乙接头了,此时就算服务器不宕机,其实也和宕机没什么两样了,自己人都接不上头,它的作用就一点也没发挥出来。
这时候就要限制特务乙喊“宝塔镇河妖”的次数了,不能让他就那么无限制地喊下去,喊一两次,见不到对方的回复,就把对方从位置上踢走,让后面排队的特务甲进来,加快轮换速度。
所以,如何合理设置这两个数值就显得很关键了,刘啸很好设置好数值,然后又搞了一个IP筛选策略,尽可能保证不被虚假IP欺骗。其实,如果对方伪造的虚假IP数量超出服务器承受极限的数倍,乃至于几十倍,那么这个软策略可能发挥的作用并不大,但软盟的人限定了不能使用硬件防火墙,刘啸能做的也就是这样了,不过他还是尽量地增加了一些自己独特的设置。
“好了!”刘啸确认无误后站了起来,朝着面试自己的那人喊道:“你可以开始了!”
“店小三!你来!”那人头也不抬