“哈哈哈哈！小样！吃我一记九幽冥空王霸拳！”

    贪狼大吼，手指在键盘上灵活地滚动。

    攻击，正式开始。

    就在那一刻，全省各地，甚至是国内国外，数万台处于休眠状态的电脑被同时激活！

    无数的数据包如潮水般一波接一波涌来。

    巨大的流量沿着运营商的主干网络蜂拥而至，猛烈地冲击着网站的服务端口！

    “这么羞耻的招数名称，也亏你还敢这么大声喊出来。你是中二病吗？”破军皱眉掩面。

    “你懂什么？”贪狼白了他一眼，“大招就是得声嘶力竭地喊出来才对，要的就是这种气势！这样才有对决时的那种热血沸腾的感觉！动画里都这样演的。”

    “很抱歉，我已经过了看动画的年龄了。”破军冷冷地道，“况且从逻辑上来说，数据的流量总是一致的，这和你喊不喊毫无关联。”

    “真是个没趣的人！”贪狼一撇嘴，“很多事情是不能用理论去解释的，网游里不也有很多玄学定律吗？你不妨试一试，气势上来了，感觉真的会大不一样！你就当……恩，就当是编程调用函数之前必须先声明的那种情形好了！”

    “哦？你这么说，我倒是有点理解了！”破军疑惑地点了点头。

    “那你也赶紧想个口号试试？记得要吼出气势来！”贪狼在一旁煽风点火。

    “好！那就试试吧！”

    破军坐直了身体，深吸一口气，大吼一声。

    “德玛西亚！”

    ……

    “哦哦哦！来了来了！”

    屏幕上的季庶翟手舞足蹈：“规模不小！还真有种两军阵前对垒的感觉！嗯？主攻的是8080页面端口和后台22、23端口？难道我会想不到吗？天真！太天真了！”

    “你好像看上去还挺开心的啊？”

    孙玉衡一边在翻看截获的数据包一边淡淡地道。

    季庶翟挠了挠头，有些不好意思道：“太久没有处理这种ddos攻击了！这种感觉还真是令人怀念啊，有点让我想起了之前在美国网络实验室里攻防演练的场景。”

    “你还去过美国？”孙玉衡有些惊讶。

    “那是！别看我现在这样，当年我可是斯坦福大学信息工程专业的topten！你知道topten意味着什么吗？”季庶翟一脸得意。

    “意味着还有9个人学业比你优秀？”

    “我去……”季庶翟突然就哑了，过了好半天才勉强挤出一句：“你这人看问题的思路还真是与众不同……”

    “还好吧。我比较习惯于看本质，所以不太会被表面现象蒙蔽而已。”孙玉衡答。

    他们两个聊着天，但手头可一点都没闲着！

    所有的数据包被季庶翟一一分类解析归类，然后将需要鉴别的内容传递到孙玉衡的屏幕上。

    孙玉衡则以最快的速度打开数据包，从一大段枯燥的十六进制代码中标注出其中的特征码并回传。

    解析—传送—标注—回传。

    一系列的动作如行云流水般迅捷顺畅，形成了一道数据处理的流水线。

    “真有你的！”季庶翟有些震惊地看了孙玉衡一眼，赞叹道，“没想到你竟能跟得上我的动作！不简单啊！我平均每秒传送的数据包有21。5kb，换算成ascii码足有22016个字符！能在这么短的时间阅读完底层数据并找出其中的特征码标注，这绝不是普通人能做到的！你是怎么做到的？！”

    “无他，唯手熟尔。”孙玉衡淡淡地答道，“况且我只是承担数据包标注破解的工作而已，破解速率撑死不过上百k而已，而真正的数据分流和过滤的工作都是你这边在做的。说起来，你才真正让我出乎意料，在几个gb的网络数据攻击下，你居然还能有余力说闲话。要不你把我这边的标注工作也一起接过去如何？”

    “别开玩笑了！”季庶翟叫了起来，“现在总体攻击的数据量不大，所以还能勉强应付罢了。要后面真来个一百g的ddos，我可吃不消。”

    孙玉衡撇了他一眼：“你不是号称最强的流氓软件吗？就连100g的攻击都防不住？”

    季庶翟双膝一软，差点没当场给跪了：“大侠！您说的容易，软件也要硬件支撑的啊。您倒是看看我的硬件配置好不好，几年前的配置了，要是你给我升个级换个cpu什么的，别说100g流量攻击，就算500g我都防给你看！”

    “知道了，我就说着玩的。认真你就输了。”

    孙玉衡随口答了一句，双眼却紧紧盯住屏幕上不断跳动掠过的数据包。

    分布式拒绝服务攻击，俗称ddos（distributeddenialofservice），一直以来就是困扰业界的重大难题之一，也是黑客们最为青睐的网络攻击模式。

    ddos攻击的实现原理其实不复杂。

    就是利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。

    ddos攻击之所以会困扰业界多年，其原因只有一个。

    就是这种攻击方式实在是太流氓了！

    打个比方来说吧。

    一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业，他们会采取什么手段呢？

    模拟场景如下：

    手段之一，恶霸们扮作普通客户一直拥挤在对手的商铺，赖着不走，真正的购物者被堵在门口无法进入。

    手段之二，恶霸们总是围在柜台前和营业员有一搭没一搭的东扯西扯，让工作人员不能正常服务客户。

    手段之三，恶霸们为商铺的经营者提供虚假信息，商铺上上下下忙成一团之后却发现都是一场空，最终放跑了真正的大客户，损失惨重。

    怎么样？够流氓不？

    不过更流氓的还在后头！

    当恶霸们觉得凭单干难以实现目的的时候，他们还会胁迫很多无关人等和他们一起上！

    试想一下。

    成百上千不明真相光看不买的围观群众，围堵在一家只有三五个营业员的小店门口会是个什么样的场景？

    水泄不通！

    在这种情形下，别说正常营业，店面没让人拆了就相当不错了！

    这就是分布式拒绝服务攻击的实现原理。

    这种攻击防不胜防，而且门槛很低。

    而攻击的唯一关键点就在于肉鸡的数量！

    从理论上来说，只要黑客们能够召集到足够多的肉鸡，就能够攻瘫任何架在互联网上的应用服务器！

    网络安全领域业内，在防范ddos攻击上其实也没有太好的应对方法，主要有以下这么三种。

    一是在防火墙的外围架设入侵防御系统，屏蔽每秒连接超过一定数量的ip地址。

    这是当下最为流行的做法。

    这种防御方式的好处显而易见，只要将攻击地址直接屏蔽掉，就算发再多的数据包也没用！

    但坏处也是相当突出的。

    就是容易出现误杀。

    假如说你不幸处在和被黑客操控的肉鸡电脑同一个局域网，那么恭喜你，就算你并没有做什么出格的事，你的电脑网段也会自动出现在入侵防御系统的黑名单上。

    而黑客只需要动动手指，在肉鸡上重新伪造一个地址，就能够随时再次发动攻击！

    二是扩充硬件和网络设备。

    这个思路也很简单粗暴。

    你不是想通过大量的无效数据包拥塞网络吗？

    容易！

    那我就把店面开得更大，把门口的道路开得更宽，同时雇佣更多更有效率的店员！

    你发动1000mb的网络流量攻击，我就把互联网出口带宽提升到10000mb！

    你发动10万个肉鸡tcp连接，我就把服务器集群扩充到100台！

    只要黑客发动的攻击数据包无法塞满整个网络，应用服务就能够始终保持正常！

    这样的做法理论上可以完美地解决ddos攻击。但美中不足的是，这需要大量的基础设备投入。

    于是，其中不可能绕过的核心问题就立刻凸显出来了。

    钱！

    或许对于部分国家层面的大型项目来说，钱不是问题。

    然而对于各种连基础运营费用都要精打细算的小网站来说，钱就是最关键的问题！

    没钱，你拿什么来扩充网络？

    拿什么来搭建服务器集群？

    笑话！

    三是索性关机。

    这其实已经算不上应对方式了。

    既然已经知道防不住，那干脆直接关闭应用服务器得了。

    与其等着应用被黑客们攻瘫，倒不如自己预先做好数据备份然后关机来的更实在。

    至少能把损失降到最低。

    业务数据也不会因此而丢失。

    虽然看上去很自暴自弃，但在双方力量强弱悬殊的情形下倒也不失为一种明智的选择。

    孙玉衡和季庶翟所采用的方式，并不属于以上三种中的任意一种。

    他们不能关机，也没有能够应对攻击的入侵防御系统，更加没有资金扩充设备！

    以现有的设备去对抗50万肉鸡甚至以上的ddos攻击。

    这就好像某个小学生扬言要去挑战泰森一样可笑！

    “小学生也能够战胜泰森吗？”季庶翟仿佛自言自语地问。

    “当然能！”孙玉衡想也不想就回答道，“如果比赛项目不是拳击，而是乒乓球的话。”

    “哈哈哈……”季庶翟双眼一亮，随后放声大笑，“说得好！我也是这样想的。一切优势都起源于规则，反之也是如此！规则变了，之前的优势当然也会不复存在。”

    孙玉衡却摇了摇头：“你这话说得不对。互联网上本身就没有这样的规则，谁规定说防御网络攻击就一定只能死守的？”

    “嗯！”季庶翟这次居然没有反驳。

    “事情真是越来越有趣了。”他忽然在屏幕上做了一个李小龙的架势，双手一拍叫道，“放马过来吧，泰森先生！我们这就来比一下……乒乓球！”

    ……

    “勾陈老大，不行啊……”

    聊天室里的贪狼垂头丧气哭丧着脸，仿佛一只斗败了的公鸡。

    破军也在下面附和道：“是啊，勾陈。对方有高手坐镇，而且肯定也做了一些防御措施。靠我们两个这样强攻下去，恐怕也不是办法。”

    杜依依微微有些皱眉，她连按几下f5刷新网警大队的门户网站。

    页面打开一切正常，似乎根本没有受到任何ddos攻击的影响。

    “怎么会这样？”杜依依疑惑地自言自语。

    这情形实在有些令人费解。

    就算对方临时部署了入侵防御系统，所配置的策略也不可能一下子面面俱到。

    在这样高强度的ddos攻击之下，至少能在一定程度上影响服务器的运行。

    然而看眼前这页面刷新的速度，好像还要比平时更加流畅一些！

    “难道对方采用了其他手段？究竟会是什么手段呢？”

    杜依依疑惑了，她随即在聊天室里回：“贪狼、破军，你们马上统计一下，目前已经投入使用的肉鸡数量和瞬时数据包的总流量。”

    “老大……咋们这回可连家底都投进去了……8万台肉鸡啊，总计流量10个g！别说这么一个小网站，就是再来十个网站，现在都该瘫掉了……”贪狼哀嚎。

    “知道了。”杜依依面容严峻，“总之，先这样维持攻击不要动。巨门，你那边情况怎么样？”

    “没辙。”巨门发了个摊手的表情，“找不到对方服务器的备用地址，我估计要么隐藏得太好，要么就是压根没有其他互联网出口。服务器的漏洞倒是扫出一大堆，我已经尝试着攻击了几个，但发过去的攻击数据包还没到服务器端口就被拦截掉了。还真是小看他了，没想到这看起来挺普通的小网站，想要攻下来倒还满困难的。”

    看来，对方果然也不是什么易于之辈啊！

    杜依依突然莫名地笑了。

    她的脸上泛起一阵红晕，嘴角微微向上扬起，笑容可爱而又纯洁。

    自从背负上“勾陈”这个名号后，究竟有多久没有再碰到值得一战的对手了？

    依稀记得上一次拼进全力发挥，还是自己刚出道不久的时候。

    究竟一年前？还是两年前？

    那时的对手好像是一个叫做“汉尼拔”的欧洲黑客吧。

    这家伙水平确实了得，算的上业内顶尖了。

    但经过一番苦战，笑到最后的，终究还是自己。

    随着网络技术的日渐精湛，杜依依却惊讶地发现，此时的她，已经找不到对手了。

    她攻陷了一个又一个网站，却没有半点的成就感。

    “都是一群只会依赖设备性能蠢货啊。”杜依依曾经这样在心里感叹。

    而现在，消失已久的感觉仿佛在那一瞬间又全回来了！

    突然出现的神秘高手。

    他究竟是什么人？

    会是网警吗？

    杜依依压抑住内心的好奇和兴奋，表面上确是镇定如常。

    “廉贞！该是你出场的时候了！”