第19部分(第2/4 页)

头显得格外醒目！

几个钟头过去了，百度仍在承受着神秘的幕后人的怒火？

陈默打开google，继续关注百度被黑事件。这个全球最大的中文搜索引擎瘫痪了整整半个钟头，才无奈地切换到备份系统。攻击者表现了远远高于之前对百度影音纯请求的ddos攻击模式的水平，百度有个运维匿名发帖，道出了一个惊人的事实：攻击者综合使用了包括syn洪水、ack洪水、icmp洪水、igmp洪水、tcp洪水、tcp多链接、tcp断链攻击、udp发包在内的所有ddos高级攻击手段，而且能针对百度服务器的带宽和cpu状况迅速调整，防不胜防！这个匿名帖子从内容看来有点像神话，只有懂行的人才能从里面读出其他的味道。

以专业人士的眼光看，能做到这一点的，肯定不是独行侠黑客，这必然是一个团体，而且很可能是anonymous这个级别的超级黑客组织！！

然而，同样以专业人士的眼光看，组织如此严密的攻击，针对的起码是cia那样的顶级目标，一般只有胁迫放人的时候才不择手段地进行报复——ddos是成本最高但时效最快技术最低的方式。

陈默再次打开的加密邮箱，看到对百度首页的攻击报告已经不是最新。攻击者的目标范围在扩散，百度知道、百度空间、百度文库以及刚刚出现的百度网盘成为下一批次的打击目标，攻击方式原始而有效，利用盗取的大量百度账号，同时在上述服务器请求写入大量数据，其中写往百度网盘的数据来自百度影音服务器！

此刻，在百度深圳分部，所有的监控界面上，代表带宽利用率和服务器cpu使用率的曲线都急剧上升并迅速到顶，部分自适应带宽需求的机房甚至越过顶端的100％，还在上升！

在这些曲线到顶之前，百度运维团队所有成员，就已经收到了雪片般纷至沓来的报警短信，就跟快播的运维在攻击伊始收到的那样。

不过，现在已经不是攻击伊始，攻击已经结束了。

杂乱的短信铃声，正是这次攻击的最完美休止符。

第四十三章　幕后黑手

百度首页再次黑了下来。

这次没用到十分钟就恢复了，但访问速度已经慢如蜗牛。百度的大部分机房，都处于带宽满载状态。

陈默的nokia5300来了一条短信，打开一看，发件人是00000000002，短信内容如下：

raphael（拉斐尔）：“anonymous，紧急情况，已经核实针对百度在线网络技术（北京）有限公司的网络攻击直接来源为美国黑客组织rustleleague（沙盟），最终来源是mainway　program（主干道计划）的网络安全部门。沙盟是主干道计划的雇佣军。”

隐隐约约的猜测被证实了，拉斐尔给他发这条讯息的意思再明显不过，昨晚他对美国网络的攻击没有给主干道计划的高手们形成足够的威慑。美国人肯定逆向追踪了anonymous的攻击来源，但他们不知道用了什么方法，绕过了anonymous的层层身份验证封锁，直接找到了陈默第三层代理的接入口！

正是那台搜索引擎算法服务器给百度惹来了今天这一堆麻烦！！

陈默给00000000002回了一条短信：“我很安全，那个代理入口是一次性的，他们无法追踪到我。你能看到百度现在的状况么？”

拉斐尔的回复很迅速：“攻击停止的时候，rustleleague（沙盟）掌握着大约四分之一的百度注册用户——大约3亿个，这些账户一刻不停地向服务器发送读写请求——注意，都能被判断为正常请求！！rustleleague（沙盟）使用了百度的网络安全部门闻所未闻的技术，可以虚拟出正常的ip和mac地址，并模仿各种浏览器的发包方式，这让百度的服务器根本无法甄别。”

这个讯息的意思就不那么明显了。虚拟正常的ip和mac地址并模仿浏览器访问，几乎能彻底混淆ddos请求与正常用户请求的区别，这种前卫的技术，即使在anonymous内，能做到的都屈指可数，同时对3亿个账号进行这样的操作，难度大得更不是一点两点！拉斐尔是在指出一个事实，得到美国政府的支持后，rustleleague（沙盟）突飞猛进，已非昔日吴下阿蒙！！

他是在隐晦地提醒陈默应该严肃考虑与nsa的合作么？

哪怕是作为rustleleague（