第9部分(第1/5 頁)
軟盟的辦公氛圍讓劉嘯吃了一驚,簡直就是一群遊兵散勇,有穿著拖鞋在辦公區溜達的,有坐在電腦前吃東西的,還有趴在桌子上睡覺的,甚至有打遊戲的。
前臺接待推開最裡面的一扇門,喊道:“這裡還有一個面試的!”
劉嘯朝裡看去,這是一個比較小的辦公區,裡面坐了十多個人,各自守著一臺電腦,聽到前臺MM的話,就有一個人抬起了頭,“不是都面試完了嗎?”
前臺MM笑了笑,“找不到地方遲到的!”
那人皺了皺眉,四下裡看了一眼,喊道:“你們誰有空,去面試一下。”,喊了半天,沒人答應,那人只好站了起來,罵罵咧咧地道:“你們這群懶鬼,面試個人能殺了你們啊。”
其他人只是笑,也不搭話。
那人招手把劉嘯叫了進去,指著角落的一臺電腦:“這是一臺剛架設好的WEB伺服器,還沒有安裝我們軟盟的硬體防火牆,你去搞一搞。搞好了就喊我,我一會要對他進行一個SYN泛洪攻擊,要求,一,不能宕機;二,不能影響正常使用者對網頁的訪問。”說完那人又重新坐回自己的位置忙去了。
劉嘯有些鬱悶,自己的簡歷都還沒來得及掏出來呢,看看沒人理自己,只好走到那伺服器跟前,拽過一張椅子坐下,開始在伺服器上做一些設定的調整。
SYN泛洪攻擊其實是一種最平常不過的攻擊手段,但因其操作簡單,成功率高,仍然成為有些人惡意攻擊的首選方法。它的攻擊原理很簡單,就是利用了通訊協議上的BUG。我們平時訪問網站,只要輸入網址就可以了,至於網址是怎麼連結到網站的伺服器上,網站伺服器又是怎麼把我們需要的資訊傳送過來,我們就不需要操心了,這些都是通訊協議所要做的工作。
其實這個過程很象電影裡的特務接頭,首先,特務甲向特務乙發出暗號“天王蓋地虎”,要求接頭;特務乙接到暗號後,向特務甲發出下半句暗號“寶塔鎮河妖”;特務甲一看暗號沒錯,是自己人,就向特務乙發出“可以接頭了”的資訊,然後兩特務成功碰頭,開始交換資訊。
當我們訪問一個網站時,我們就是那個特務甲,而網站的伺服器就是特務乙,只是由伺服器扮演的這個特務乙實在是太笨了。如果特務甲喊了一句“天王蓋地虎”之後突然跑掉了,特務乙等不到對方的回覆,就會以為對方可能是沒聽見自己的暗號,於是就站在那裡,一遍又一遍地喊,“寶塔鎮河妖……鎮河妖……河妖……妖……”,直到把他自己喊成一座“望夫石”。
可是,網站伺服器不可能只面對一個使用者,他要面對的,是許許多多需要接頭的特務甲。最要命的是,特務乙的這個弱點被敵人知道了,敵人僱了一大幫子的偽特務甲,此起彼伏地朝著特務乙喊“天王蓋地虎”,喊完就消失,隔一會換個地方再喊,可憐的特務乙,他最後不是宕機了,就是被活生生給累死了。
而劉嘯現在要做的,就是去拯救這個笨笨的特務乙,讓他在不累死、不宕機的前提下,爭取和最大數量的特務甲接頭,保證情報站正常工作的滿負荷運轉,另外,還要防止他被那些偽特務甲欺騙。
要做到這些其實也不難,劉嘯根據伺服器的配置,設定了一個同時接待特務甲的數量限制,一旦超過這個數,就算特務甲喊十遍“天王蓋地虎”,伺服器也會裝作聽不見,這樣就沒了宕機的可能。
不過,敵人僱傭的偽特務甲的數量可能會超過伺服器的這個數量限制,一旦伺服器所有的接待位置都被那些偽特務甲給霸佔住,真正的特務甲也就沒辦法和特務乙接頭了,此時就算伺服器不宕機,其實也和宕機沒什麼兩樣了,自己人都接不上頭,它的作用就一點也沒發揮出來。
這時候就要限制特務乙喊“寶塔鎮河妖”的次數了,不