第26章 陷入危机

    正是一天最忙碌的时间医院里各个通道上人来人往，也不知道出了什么事急诊大厅里有人在大声吵闹，还不时能听到远处救护车的警笛声。

    沈星海盯着攻击监控界面眉头紧锁，世界地图大片大片地亮起了红色，这么多的攻击主机大部分全是僵尸主机，应该怎么样把他们区分出来。

    我想到办法了沈星海再次拨通了孙院长的电话：“孙院长医院受到世界上大量不明主机发来的ddos攻击，为了安全起见我打算剔除所有国外连接请求。

    这样医院国内的使用客户不会受到影响，国外的业务要暂时停止具体恢复时间要看我处理攻击的进度。”

    孙丽华对这个举动表示无奈：“沈主任你先在医院网站上挂上暂停国际业务的通告，受到黑客攻击的事不要声张以免引起恐慌，还有这是我可以作出的最大的让步，你必须尽快想办法让网络恢复正常。”

    “艾雅，快开启ip清洗把所有国外的攻击主机全部加入黑名单，这可是最后的阵地了。”

    “主人我已经开启ip清洗。”显示器上攻击监控界面，地图已经放大到了本国，地图上仍然有星星点点的红色亮起，不过比起先前的大波攻击现在艾雅已经可以轻松应付了。

    “艾雅看来效果不错我们扛过来了，这样拖着很被动，要快些想个彻底解决的办法。”

    对方的人工智能开启了ip清洗，自己大部分的国外主机已经被踢出了攻击的队伍，久山键眼看自己的这次攻击要功亏于溃，“那就来个狠的吧。”

    久山健进入互联网的至暗空间麻布酒吧，用特傻币买到了大量的国内ip肉机，什么我没有听错吧，肉机电脑也有的卖，是的互联网的至暗空间麻布酒吧只要你肯出特傻币，什么都能够买到。

    这钱花的久山健肉痛，根据上一波和那个人工智能交手的情况来看，对方的数据吞吐能力非常的强悍，粗略估计手里的僵尸电脑加上刚买的国内肉机全部奋起攻击恐怕也没有多少胜算。

    久山键遇上了个难啃的硬骨头，他想这一次必须要出狠招才能够把他一举拿下。

    平时我们上网浏览网页时会在浏览器地址栏上输入好记且有意义的英文字母或者数字组合的网址，这里我们并没有直接访问到想要的网站。

    这些地址要先通过服务商提供的dns服务器，dns服务器把网址转化成ip地址后发送回你的主机。

    你靠传回的ip地址才能够访问到你想要的网站了，明明是你访问网站，两台机器就能够完成的动作，为什么要加入dns服务器。

    我们不输入网址，直接输入某个网站的ip地址可以上网不，这样做当然可以，但是ip地址是四组0到255之间的十进制整数，比起有意义的字母数字来难记的要死。

    其实到了电脑里四组ip地址是一个32位的二进制数更加难记。正因为ip地址太难记了所以我们上网时要依赖dns服务器解析。

    在大战的紧要关头，久山健为什么会想到这个用来将网址解析成ip地址的dns服务器，因为dns查询通常使用udp这个不用验证来源的传输协议，你向dns服务器，发送一次dns查询服务，主机返回给你的数据往往远大于你发送的数据。

    这里有一个带宽放大因子baf的概念，在一次dns查询中我们一般发送六十个字节的数据请求，而经过dns主机解析后会返回三千个字节的返回数据，那带宽放大因子就等于三千除以六十，结果baf有五十倍的放大效果，这是个攻击放大器可以把手里的攻击流量放大五十倍。

    五十倍的放大效果想想就让人心潮澎湃，此刻久山健已经成为了一部疯狂的攻击机器，他脸上挂着冰冻般可怕的笑容。

    好了开始吧，国内所有的dns服务器收到了大量僵尸主机的udp数据请求，而数据返回的地址且是医院的ip地址，攻击的数据流量放大了五十倍，这可是久山健花了大血本构建的几乎完美且强大无比的反射攻击，这个攻击直接造成了国内的dns服务器无法正常解析ip地址。

    victory在喇叭里响起，人呢说好的今天大家集体建仓，到点后葛投金的网络教室里除了自己，连个人影也没有，怎么了自己不是网络红人吗，粉丝一夜之间都蒸发了吗？

    可怜的葛投金他的粉丝根据助理提供的网址后敲击回车，电脑老半天没有反应，左等右等屏幕上弹出的是志愿者协会的公益性寻人网站，为失踪儿童，家长提供免费的寻人帮助，帮助走失，被拐，被遗弃儿童寻找亲人，帮助因各种原因流浪，乞讨，卖艺的儿童回归家庭。

    本协会及网站已按照相关规定在信息产业部和公安部门完成了备案。本协会及网站的宗旨是，关爱儿童，共筑和谐，屏幕上还有几张被拐骗儿童的照片。

    这是什么鬼，xx投资培训机构良心发现转行了？

    “这一定是服务器挂了，这个投资机构我看只有中午的时候可以跟着建仓操作。”

    “老兄这是什么意思为什么说中午可以建仓？”

    “这多不懂，因为这样垃圾的公司早晚要关门，早上晚上关门了你能够跟上建仓吗？”

    “呵呵，有道理，有道理！”

    医院的网络主机突然受到海量的流量攻击，信息中心沈星海慌忙查看了攻击来源，和攻击数据。

    “这也太变态了！”沈星海感叹。

    艾雅对沈星海说：“主人这次我扛不住攻击了。”

    医院的外网连接彻底瘫痪，不断有咨询网络异常的电话打进了信息中心，信息中心的同事一脸黑线，还好院内的主机和内部网络没有受到攻击的影响在正常运行。

    沈星海的手机响起是孙院长打来的：“沈主任，医院的主机服务器是什么情况？”

    “我已经和那个黑客缠斗了好几个小时，对方突然转换了攻击手段，医院网站已经瘫痪，内部网络能够正常运行，我现在正想办法解决，请领导给我些时间我一定会打赢这场仗。”

    放下电话后沈星海开始沉思，之前没有和艾雅预想到基于udp的反射攻击，眼下所有的网络带宽多被反射攻击霸占了，ip地址清洗已经没有了用武之地。

    依靠dns服务器的udp反射放大攻击，是一种具有超大攻击威力和破坏力的攻击手段，这种攻击不但难以找到攻击目标，而且攻击成本低廉，现在沈星海和艾雅已经陷入了危机很难短时间内反败为胜。