开始有消费者投诉了。我们分析系统日志推断:我们的网站正在遭受一次有组织的DDOS攻击。”
DDOS是DistributedDenialOfService的首字母简写,英文直译过来是“分布式拒绝攻击服务”的意思。这个名词看着高深,其实不难理解。打个比方,你开了一个专卖牛仔裤专卖店,店面比较小。同时进来十人、八人的,店里就站满了。竞争对手为了干扰你做生意,就请了二、三十个社会闲散人员,十人一拨地走进你的店里,一个个扯着个嗓门大声地吆喝:“老板,老板,有没包子卖呀?啊?不卖包子,只卖牛仔裤?为什么?为什么不卖包子?”这些看似顾客,实际上是来捣乱的人挤在你的店里,把真正购买的顾客挤跑了,还有想进来的进不来。你的商店的服务能力已经完全被占用了。那么嘈杂、拥挤的小店,谁愿意在里面买东西呀。这样,你的店很难有营业额。这就是DDOS攻击。
遇到这种情况,我们能做的,就是扩大店内面积,或者关上店门,不让人进来了。做生意的,怎么可能不让人进店买东西呢?扩大商店的营业面积,难度很大,短期内是不可能的。
还好,在网络上,扩大网店的“容量”还是比较容易的。海城精品这次为年底促销早就为各区准备了备用的服务器,已经运抵各地中心机房,只等网管们适时把它们并入正在运转的网站系统。当然,这是公司原来就制订的计划,赵雅朋并不是很清楚。所以,王琨介绍说:“赵总,我们准备将七大区备用的10台服务器陆续投入使用。西北区的服务器最先被‘累趴’,所以,先将西北区的备用服务器投入使用。”说完,他将面前的笔记本电脑屏幕切换到大屏幕上。屏幕上显示的是PuTTY远程登录到一台LinuxCentOS6.0的Shell界面。top程序不断地变换着正在运行的程序的位置和占用CPU、内存的比例,以及程序的执行时间等信息。CPU和内存的占用率在持续不断地在增加。不到五分钟的功夫就从不到1%,上升到9%。赵雅朋说:“王经理,请让我们看看Apache的进程数。”王琨在屏幕上敲出一串字符:#psaux|grep***d|wc-l
下面显示折数字是120,重新执行一下前面那个命令行,又显示是128,再执行,显示139,进程数也在增加。
安全职能组的李获插话道:“如果一直这样增加下去,这台新服务器迟早也要过载。”在场所有的人都知道,这台服务器所能承受的最高上限也是20000个进程。赵雅朋仍然保持镇定:“王经理,我们看一看攻击日志。”
一阵噼里啪啦的键盘声后,屏幕上显示出 #cataccess_log|grep404
再然后整屏整屏的字符就像瀑布一样从屏幕上倾泻而下。最后终于停下来,所有人都眯起眼睛,看着那密密麻麻的日志条目。赵雅朋说:“李经理,你把这些日志提供给网监,请他们帮我们核查一下这些IP地址。”李获说:“赵总,这些IP肯定都是肉鸡1的IP地址。一般发动DDOS攻击的程序,在控制肉鸡的电脑后,会自动删除来访IP,中断与真正的入侵主犯电脑的联系。肉鸡电脑一开机它就自动加载到内存中,并把硬盘上的程序删除。肉鸡电脑一关机,它又自动写回到硬盘上。肉鸡电脑的主人一般都看不到DDOS攻击程序。”
赵雅朋沉吟着说道:“有道理,但这些日志却是罪
(本章未完,请翻页)