第720章 服务器遭到黑客攻击
“技术部门赶快找到攻击来源,服务器端的防火墙和防御漏洞再给我仔细检查一遍!”
“黑客强行访问服务器,对服务器提交大量无用的数据包,试图与服务器握手,让服务器响应特别慢,影响了正常用户的通信服务,国内1-10号服务器负载达到98%,几近瘫痪!”
“服务器端防火墙受到攻击,系统正在被黑客扫描漏洞,我们正在临时关闭3321,1478以及可能泄露的其他端口。wWW。23uS。coM”
“ip地址查出来了,全国都有,江浙沪地区最多,而且很多都是……张组长您自己来看……”
手下的安全人员都在逐一报告自己负责的部分,查ip地址的程序员看到结果后一脸愕然,他满脸都是惊讶,不得不叫来张国强和杨云他们。
电脑屏幕上是一个专业ip地址截取分析软件,这里记载着短时间内大量申请与服务器交换数据的ip地址,一长串的记录正在滚动着,其中有大量标红的ip地址,后面跟着备注名,这些是访问次数最多,超出警报线的地址列表。
“有点麻烦,很多ip地址都是固定ip,挂名的都是有名有姓的单位,当然也有个人的,看来应该是被黑客利用了,在不知情的情况下成为黑客的帮凶。”张国强随手翻了翻页,标红的都是有名有姓有地址可查的单位,没有理由是他们在捣鬼,只有一个解释。那就是黑客。
“嗯,肉鸡嘛!他们都是替死鬼。国内多的是单位配了电脑但没人会用,说不定有些人连关机都不会。这个肉鸡先放放。看看马科斯那边。”杨云扫了一眼,心里很清楚,暂时管不了这么多了。
马科斯那边请来了美国的一个高手,专门做计算机网络安全防护的,对这种情况了然于胸,他很快就将服务器清扫了一遍,提出一个新的防护方案,亲自给杨云解释。
计算机高手的意思就是两手准备,追溯黑手来源然后斩断连接。同时也要加强服务器的防护,必要时可以启用备用服务器承担访问任务,至少可以在这个紧急时刻,即将开服的时刻,第一要务是保证1-10号正式服务器不瘫痪。
黑客技术杨云不懂,但是他知道,现在的计算机网络技术不成熟,攻击手段匮乏,防御强度也不高。操作系统很低级,漏洞多,不稳定,这些大家都是同一个起跑线。有恶意竞争对手来攻击他们,很正常,所以他根本就没发火。
“欧美及日韩那边的服务器如何?”杨云问道。
张国强摇摇头:“海外服务器情况还好。只有中国大陆以及台湾服务器出现异常。必定是国内的某些人所为!”
“蚍蜉撼树!自不量力!”杨云懒得去想了,他不打算闲着。他还是知道有几个最常见的防御方案的,比如说验证码。
“给你们5分钟。在输入账号密码,与服务器进行数据交换之前,弹出来一个验证码窗口,这个有问题吗?”杨云问道,“不要告诉我你们没有留这些接口。”
“留了留了!”张国强连忙解释道:“不过我们可能要临时打个补丁,最多20k,像外挂程序一样。”
“good!这样我们可以拒绝所有的非法请求,所有从非客户端发来的数据包都被视作无效数据包,只留唯一的这条正常用户通道,黑客除非是能突破验证码这个关卡,否则他们是不能控制肉鸡非法访问我们的。”安全人员想到这一点,很高兴。
程序员忙起来开始编码,验证码也分为几种等级,最简单的就是数字验证码,有几个正楷的黑体的阿拉伯数字,输对了就验证通过。
稍微复杂点的就是带字母abc的,有的数字字母混杂,要是还分大小写就更复杂了。
当然还有恶心的,给一个小学生四则运算题让玩家输结果,或者更恶心的给一个高数题目让人求微积分答案,或者是化学药品让玩家填分子式,这些手段阻挡自动注册机和信息轰炸超有效,但对正常玩家来说很变态。
“混合输入数字和字母就可以了,5分钟制作好,5分钟调试,挂上去让客户端运行时自动下载,先把第一关稳定下来!”
张国强很稳重,在程序员身后指指点点几分钟,一个都不到的小补丁打上了,这是一个临时的外挂程序,输入账号密码后自动运行,验证码不通过就不能通过客户端发送数据。
“半个小时内设计一个带划横和有颜色麻点的验证图片,免得对方又采用数字读取软件,或者是直接破解了。”杨云淡淡地补充一句,员工们不敢懈怠,立刻讨论更好的验证算法。
第一天最怕的就是这些突发状况,很多游戏不到公开上市看不出来问题,一运行就bug一堆,三天两头打补丁很正常,《天堂1》也做好了这方面的预案,头几天肯定会打补丁的,过几天开新服再做个小改版,找出bug后继续打补丁,魔道相争就是这么来的嘛。
还好,游戏还未正式开始,在官网论坛和主页上紧急发布补丁消息,速度快的玩家几秒钟就下载好这个外挂小补丁,静候开服。
龙腾为中国区准备了45组服务器,也就是说最多可以开40个区,再用5组服务器做备用,但同时开40个区是最不可能的,所有的美食不可能一下子全部抛出去,服务器价格不菲,费用高昂,网络游戏可以慢慢增加服务器开新区,但绝对不能一次整100个出来烧钱。
现在第一天开服龙腾准备了两个步骤。
第一步,晚上7点整开放10组服务器,差不多能容纳11000人,再加上排队的,掉线的,网速不好的,有耐心忍受网速卡一步三顿的,大约能将12000个玩家捆绑在一起,如果有多的玩家往里面挤,必然大家都抱怨的很,没耐心的人只能静等下一批服务器开放。
第二步,7点30分开放第二批10组服务器,这是将大量涌入的第二个12000人容纳下来,今天的任务就算结束,后面人再多,只要正常运行的这20台服务器不崩溃,他们也不管了,等明天再说。
明天第三步是否走的下去,要看玩家总数,以及服务器情况决定,如果加服就在官网通告,一句话的事情,而减服是不可能的,减服就意味着失败,所以第一天宁愿挤爆也好过一股脑全部上线。
一个服务器最多1100人左右,这个是指同时在线的人数,再多就挤爆了,卡的不行。
但是每个玩家的游戏时间都是不相同的,白天玩的人少,晚上6点以后进入游戏高峰期,所以一个服务器能容纳的所有玩家数量应该超过1500甚至是2000以上,当然了,这个具体的倍数视游戏而定。
不一下子开放几十个区,主要是因为年底的宽带提速,一旦宽带提速一倍,服务器能容纳的玩家数量也同样翻一番,这可不必再启用昂贵的服务器,自己给自己分流了游戏玩家。
现在一个服就按1500人算,等到了年底快带提速就可以支持有3000人长期玩,这个数据已经很可观了。
要知道传奇平均下来也就这个数据,打一次沙巴克攻城战,攻守双方算上花钱请来的联盟公会大多不会超过10个,30级以上的玩家才可以在战场上发挥作用,攻守主力工会可能有一两百人超过30级,但次一级的联盟小工会能找到30个就不错了,所以导致总规模低于500人的攻城战比比皆是,核心大服务器稍微多点,小服务器200人就可以打的鸡飞狗跳,热闹非凡,被玩家在现实里夸的天上绝无,地上少有。
“还有5分钟开通!大家都打起精神来啊!”张国强抬起头,高声喊着,确实让所有人都振奋起来。
美国高手确实有两下子,杨云注意到刚才的数据攻击拦截有效果了,干脆拉着同样不懂技术的赵永平和林志宏回到沙发那边。
在这里,关心则乱,专业事情交给专人去做。
“永平,回头将我们收集到的这些数据整理一下,看看公安部门有没有开通网络警镲这个警种,要是有的话就报案,要是没有,你和国强他们商量一下,出点钱找人把凶手狠狠教训一顿!”杨云示意林志宏泡茶,自己像是说一件微不足道的小事一样。
赵永平撇撇嘴:“网警?别想了,现实犯罪都抓不过来,网络犯罪又没有什么大案要案,也没有造成重大社会影响,上面绝对不可能这么快成立这个警种。”
杨云笑道:“话也不要说的这么绝对,说不定就这两年。”
五分钟时间一晃而过,7点整,玩家们终端上运行的登陆器可以正常与服务器交换数据,几乎同一时间,全球无数人都在输入账号和密码。
竞争开始!(未完待续。。)</dd>
“黑客强行访问服务器,对服务器提交大量无用的数据包,试图与服务器握手,让服务器响应特别慢,影响了正常用户的通信服务,国内1-10号服务器负载达到98%,几近瘫痪!”
“服务器端防火墙受到攻击,系统正在被黑客扫描漏洞,我们正在临时关闭3321,1478以及可能泄露的其他端口。wWW。23uS。coM”
“ip地址查出来了,全国都有,江浙沪地区最多,而且很多都是……张组长您自己来看……”
手下的安全人员都在逐一报告自己负责的部分,查ip地址的程序员看到结果后一脸愕然,他满脸都是惊讶,不得不叫来张国强和杨云他们。
电脑屏幕上是一个专业ip地址截取分析软件,这里记载着短时间内大量申请与服务器交换数据的ip地址,一长串的记录正在滚动着,其中有大量标红的ip地址,后面跟着备注名,这些是访问次数最多,超出警报线的地址列表。
“有点麻烦,很多ip地址都是固定ip,挂名的都是有名有姓的单位,当然也有个人的,看来应该是被黑客利用了,在不知情的情况下成为黑客的帮凶。”张国强随手翻了翻页,标红的都是有名有姓有地址可查的单位,没有理由是他们在捣鬼,只有一个解释。那就是黑客。
“嗯,肉鸡嘛!他们都是替死鬼。国内多的是单位配了电脑但没人会用,说不定有些人连关机都不会。这个肉鸡先放放。看看马科斯那边。”杨云扫了一眼,心里很清楚,暂时管不了这么多了。
马科斯那边请来了美国的一个高手,专门做计算机网络安全防护的,对这种情况了然于胸,他很快就将服务器清扫了一遍,提出一个新的防护方案,亲自给杨云解释。
计算机高手的意思就是两手准备,追溯黑手来源然后斩断连接。同时也要加强服务器的防护,必要时可以启用备用服务器承担访问任务,至少可以在这个紧急时刻,即将开服的时刻,第一要务是保证1-10号正式服务器不瘫痪。
黑客技术杨云不懂,但是他知道,现在的计算机网络技术不成熟,攻击手段匮乏,防御强度也不高。操作系统很低级,漏洞多,不稳定,这些大家都是同一个起跑线。有恶意竞争对手来攻击他们,很正常,所以他根本就没发火。
“欧美及日韩那边的服务器如何?”杨云问道。
张国强摇摇头:“海外服务器情况还好。只有中国大陆以及台湾服务器出现异常。必定是国内的某些人所为!”
“蚍蜉撼树!自不量力!”杨云懒得去想了,他不打算闲着。他还是知道有几个最常见的防御方案的,比如说验证码。
“给你们5分钟。在输入账号密码,与服务器进行数据交换之前,弹出来一个验证码窗口,这个有问题吗?”杨云问道,“不要告诉我你们没有留这些接口。”
“留了留了!”张国强连忙解释道:“不过我们可能要临时打个补丁,最多20k,像外挂程序一样。”
“good!这样我们可以拒绝所有的非法请求,所有从非客户端发来的数据包都被视作无效数据包,只留唯一的这条正常用户通道,黑客除非是能突破验证码这个关卡,否则他们是不能控制肉鸡非法访问我们的。”安全人员想到这一点,很高兴。
程序员忙起来开始编码,验证码也分为几种等级,最简单的就是数字验证码,有几个正楷的黑体的阿拉伯数字,输对了就验证通过。
稍微复杂点的就是带字母abc的,有的数字字母混杂,要是还分大小写就更复杂了。
当然还有恶心的,给一个小学生四则运算题让玩家输结果,或者更恶心的给一个高数题目让人求微积分答案,或者是化学药品让玩家填分子式,这些手段阻挡自动注册机和信息轰炸超有效,但对正常玩家来说很变态。
“混合输入数字和字母就可以了,5分钟制作好,5分钟调试,挂上去让客户端运行时自动下载,先把第一关稳定下来!”
张国强很稳重,在程序员身后指指点点几分钟,一个都不到的小补丁打上了,这是一个临时的外挂程序,输入账号密码后自动运行,验证码不通过就不能通过客户端发送数据。
“半个小时内设计一个带划横和有颜色麻点的验证图片,免得对方又采用数字读取软件,或者是直接破解了。”杨云淡淡地补充一句,员工们不敢懈怠,立刻讨论更好的验证算法。
第一天最怕的就是这些突发状况,很多游戏不到公开上市看不出来问题,一运行就bug一堆,三天两头打补丁很正常,《天堂1》也做好了这方面的预案,头几天肯定会打补丁的,过几天开新服再做个小改版,找出bug后继续打补丁,魔道相争就是这么来的嘛。
还好,游戏还未正式开始,在官网论坛和主页上紧急发布补丁消息,速度快的玩家几秒钟就下载好这个外挂小补丁,静候开服。
龙腾为中国区准备了45组服务器,也就是说最多可以开40个区,再用5组服务器做备用,但同时开40个区是最不可能的,所有的美食不可能一下子全部抛出去,服务器价格不菲,费用高昂,网络游戏可以慢慢增加服务器开新区,但绝对不能一次整100个出来烧钱。
现在第一天开服龙腾准备了两个步骤。
第一步,晚上7点整开放10组服务器,差不多能容纳11000人,再加上排队的,掉线的,网速不好的,有耐心忍受网速卡一步三顿的,大约能将12000个玩家捆绑在一起,如果有多的玩家往里面挤,必然大家都抱怨的很,没耐心的人只能静等下一批服务器开放。
第二步,7点30分开放第二批10组服务器,这是将大量涌入的第二个12000人容纳下来,今天的任务就算结束,后面人再多,只要正常运行的这20台服务器不崩溃,他们也不管了,等明天再说。
明天第三步是否走的下去,要看玩家总数,以及服务器情况决定,如果加服就在官网通告,一句话的事情,而减服是不可能的,减服就意味着失败,所以第一天宁愿挤爆也好过一股脑全部上线。
一个服务器最多1100人左右,这个是指同时在线的人数,再多就挤爆了,卡的不行。
但是每个玩家的游戏时间都是不相同的,白天玩的人少,晚上6点以后进入游戏高峰期,所以一个服务器能容纳的所有玩家数量应该超过1500甚至是2000以上,当然了,这个具体的倍数视游戏而定。
不一下子开放几十个区,主要是因为年底的宽带提速,一旦宽带提速一倍,服务器能容纳的玩家数量也同样翻一番,这可不必再启用昂贵的服务器,自己给自己分流了游戏玩家。
现在一个服就按1500人算,等到了年底快带提速就可以支持有3000人长期玩,这个数据已经很可观了。
要知道传奇平均下来也就这个数据,打一次沙巴克攻城战,攻守双方算上花钱请来的联盟公会大多不会超过10个,30级以上的玩家才可以在战场上发挥作用,攻守主力工会可能有一两百人超过30级,但次一级的联盟小工会能找到30个就不错了,所以导致总规模低于500人的攻城战比比皆是,核心大服务器稍微多点,小服务器200人就可以打的鸡飞狗跳,热闹非凡,被玩家在现实里夸的天上绝无,地上少有。
“还有5分钟开通!大家都打起精神来啊!”张国强抬起头,高声喊着,确实让所有人都振奋起来。
美国高手确实有两下子,杨云注意到刚才的数据攻击拦截有效果了,干脆拉着同样不懂技术的赵永平和林志宏回到沙发那边。
在这里,关心则乱,专业事情交给专人去做。
“永平,回头将我们收集到的这些数据整理一下,看看公安部门有没有开通网络警镲这个警种,要是有的话就报案,要是没有,你和国强他们商量一下,出点钱找人把凶手狠狠教训一顿!”杨云示意林志宏泡茶,自己像是说一件微不足道的小事一样。
赵永平撇撇嘴:“网警?别想了,现实犯罪都抓不过来,网络犯罪又没有什么大案要案,也没有造成重大社会影响,上面绝对不可能这么快成立这个警种。”
杨云笑道:“话也不要说的这么绝对,说不定就这两年。”
五分钟时间一晃而过,7点整,玩家们终端上运行的登陆器可以正常与服务器交换数据,几乎同一时间,全球无数人都在输入账号和密码。
竞争开始!(未完待续。。)</dd>