核心运维组和缓存运维组的忙乱引起了旁边人的注意。运营部助理刘娟本来都趴桌子上睡着了,被这响动弄醒了之后抬起头来睡眼惺忪地问:“宋总,易总,你们搞什么,怎么了?”
易小星也在那里噼里啪啦地敲键盘,闻言头也不抬地来了一句:“靠,tracker被攻击了!”转头冲宋高远喊,“宋,是DDOS,确认了。”
Tracker。
这里需要稍加解释才能避免读者云里雾里不知所云。Tracker在中英文词典里面的意思是追踪者或追踪系统,具体到使用语境中,BT下载网络里的tracker是运行于核心服务器上的一个程序,能够同时追踪有多少人同时在下载同一个文件以及多少人提供该文件的下载,并藉此对下载行为和下载来源进行调度。
跟交通系统里的调度没有什么区别。
所以在快播,tracker直接被称为调度服务器,简称调度,其重要性无与伦比!
“宁波机房物理防火墙开启,84调度堆栈缓冲区溢出,已经紧急切换到备用。”沈学飞冷静依旧,但声音免不了带着颤音。
“调度防火墙策略已加载,ip筛选和用户ID过滤失败,来DDOS的都是快播用户!”小董脸上对林汝杰那猥琐的笑容已经无影无踪。
“我拦截了几个请求包,不但用户ID是真实的,里面带的请求哈希也是真实的,而且各不相同!”童光辉甚至抹了一把汗。
熟悉快播的人都知道快播种子其实只是一个包含了四十位哈希数值的文本文件。每个文件在快播的资源网络里都有一个独一无二的哈希值,四十位的随机十六进制数,要想伪造根本不可能!
从表面上看,是快播的在线请求用户突然暴增几倍,给服务器造成了巨大压力!
但其余的监控数据表明,在线用户数并无增加,而且要增加一般也是晚上十一点左右,才是用户在线峰值的正常时间。
在场的人都无比清楚这点,所以心情额外沉重,还好接下来断断续续说出来的总还是有好消息的。
“代理调度请求数增加,目前无攻击迹象,正在开启预案中的负载均衡模式。”这是张跃。
“备用域名启用,代理调度接入正常。”这是操作DNSPod的吴楠窗。
“调度开启轮询负载均衡模式,堆栈缓冲区压力下降。”这是沈学飞,他已经舒了一口气。
其实他们无需紧张,狂风暴雨般的猛烈攻击并非是针对他们眼前的电脑。在网络世界里,对他们口中的“宁波机房”里的几台服务器进行的DDOS攻击在离这群人几千公里的地方。DDOS是经常出现在黑客小说里的一个名词,但只有负责网络安全的人才知道这个东西究竟有多可怕!拥有巨量受控的“肉鸡”以及“肉鸡”们加起来的可怕的带宽,黑客确实可以让某种服务的请求被彻底堵塞,甚至通过堆栈缓存溢出等程序bug夺取目标机器的权限。
但那一般都是“肉鸡”,一般没法做到眼前的情形。
可惜的是,对DDOS攻击的描写没有什么大场面可言,庞大的攻击数据流都被拘束在光缆和线缆中,不会因为突然增大的数据流就天翻地覆日月无光。世界还是那个世界,周围的一切都没什么改变,只有这些已经习惯了在漆黑的显示屏前工作的人才能敏锐地感觉到其中的不同。
“运营商缓存调度域名解析异常,目前已经有一、二、三……六个节点!”钟源已经有点不淡定了。
“5s调度域名解析异常,5s服务器流量突降!”钟显龙比较淡定。
“缓存调度域名被劫持,正在……指向总调度。”最后这句话是坐在陈泰名对面的王帅帅说的,这句话让忙碌的人们集体都楞了一下。
同样,在这里也需要稍加解释才能让所有人都看懂。快播播放器使用的是qvod协议,这个协议跟BT协议一样,必须要求网络里存在tracker服务器,调度用户到附近的资源提供点下载,其中调度用户间P2P的tracker,叫P2P总调度。在快播,只有P2P总调度被默认简称为调度,其余业务的调度服务器都分别命名,像王帅帅说的缓存调度当然是缓存服务器的调度,钟显龙手中的5s调度就是5s服务器连接的调度,钟源手里的运营商缓存调度略复杂一点,大体是运营商缓存服务所用的调度,后面会细说。这一溜调度服务器的关系比较复杂,简单来说P2P总调度管理其他所有调度,总调度挂了,快播的在线点播功能就彻底瘫痪。而对于快播的几千万用户来说,他们电脑里的快播播放器客户端是同时连接这多个调度的,相当于每种调度都拥有几千万的并发。
王帅帅那句话的意思翻译为咱们都懂的大白话,意思是说,有人将其中一台调度服务器的几千万个连接请求都转移到总调度上来!
快播自己的服务器在攻击自己!!
“检查域名解析!各个机房,现在!”易小星首先反应过来,几千台缓存服务器,几百G带宽,如果都用来攻击总调度……
后果无需设想!!
“直接写死host,全部强制解析!”宋高远给出了直接的方案,攻击者不可能将全部的DNS解析都修改的,写死了就上帝也无可奈何了。
方案确实对头,但困难也显而易见。
杨冬青管理着N多机器,首先发现了这个困难:“宋,自运营的机器都是windows的,一台台来得到什么时候。”
钟源马上发现自己面临同样的困难:“运营商的机器也是windows。”
陈默注意到钟显龙没有发话,快播给5s业务调派的都是新服务器,系统也都统一重装为centos5.6,远程修改hosts都可以在命令行下粘贴命令,操作难度远远低于windows。
“将各个机房的权限分发给实习生,都会改吧?”宋高远扫视一圈,发现甘青和马晓娟楚楚可怜地看着他,微微摇着头,便补充了一句,“不会改的问问旁边的人,速度改!”
于是原本打算旁观的实习生也都忙碌起来,相互打听着在windows下修改host文件强制解析的问题,从杨冬青和钟源那里收到权限后登陆服务器修改,每修改一台都要重启服务确保生效。这时舒芷涵站起来,说了一句让人更崩溃的:“宋总,是百度影音在受到攻击,我们只是被误伤!!”(未完待续)