七天过去了。攻击的流量越来越大,赵雅朋更加烦躁了。国外网站的列表他差不多都看完了。一点收获都没有。赵雅朋又困又累,他趴在办公桌上,懒洋洋地点击着下一个视频网址。这是美国一家提供公共网盘服务的网站。可偏偏就是这么懒洋洋的一次点击,就有新发现!在视频文件的下载页上,赫然写着“Userlocation:219.136.100.xxx”,就是说上传这个视频的人的IP地址是219.136.100.xxx1,最后一位数字是隐藏的。这个不要紧,最后的数字是0-254之间任何一位数。一一穷举出来就成了。赵雅朋心中一阵狂喜,因为这个下载页上还提供了一个视频上传日期,年月日时分秒,一个都不少。赵雅朋下载了一份,确认这是一个标准的、隐藏着恶意访问代码的视频文件。
赵雅朋把这些材料都发送给市网监局的卫警官,这是几天前报案时新认识的。卫警官说:“赵总,海城精品是全国优秀的、规模最大的50家B2C之一,也是本市的电子商务模范企业,我们一定会全力以赴,将攻击者缉拿归案。”为了不打草惊蛇,赵雅朋决定不惊动其他人,让团队的人员一切按照原计划进行。在他们的“作战室”里,赵雅朋说道:“即使能将攻击者抓住。他散布出去的图片及其中的木马,被下载的视频及其中隐藏的恶意访问代码都处于失控状态。即使是攻击者也无法控制。所以,第三组,应该抓紧时间与几家主要的杀毒软件公司取得联系,并将木马文件样本提供给他们,希望能事后控制这些木马的传播,并彻底消灭它们。”
攻击者越来越嚣张,前一两天,源自同一个IP地址的恶意访问只有10个,现在增加到30个。整个网站能承受的并发数为200多万个,增加10台服务器不过增加了20万个并发容量而已。如果6000万人比较平均地分布在从早上八点到晚上十二点之间,网站的运行是没有问题的。打比方说吧,珠州是个人口过千万的大都市,周日**点钟是上班的高峰期,街道上车流、人流汇成一片。在交通警察与红绿灯的管控下,交通虽然缓慢却还算顺畅。一旦出现一个小小的交通事故,就会把原本缓慢通畅的道路,拥堵得水泄不通,让车辆寸步难行。现在海城精品的网站就处于这样一种状况,攻击者已经成功地拖慢整个系统,随时都有全面阻塞的危险。事实上,已经出现不少消费者无法打开页面的情况。直接的经济损失是显而易见的,因声誉、体验不佳而导致的间接的损失则无法估算。董事长带领几位副总来到“作战室”,要求赵雅朋立即给出解决方案。
赵雅朋简要地介绍了近几天的工作部署,亲自向公司领导们介绍大屏幕上的几个参数:第一行是并发数,已经达到210多万,并且仍然在缓慢持续上升。*近临界值220万;第二行是恶意访问并发量,有80多万个;第三行显示的是505页面错误,相当于因服务器过载而导致无法显示的页面数量,当天累积数为2万多。如果一位消费者遇到3次的话,那么相当于有7000人在浏览网站时出了问题。三次失败基本上就等同于该客户放弃购物而离开。鉴于目前平均客单金额为100元,30%的转化率,所以相当于今天已经直接损失了21万元。损失2100个客户,更长远的损失就更大了。
公司董事长朱承简说道:“分析得不错。不过,大家应该知
(本章未完,请翻页)