误伤!!
千万级并发的DDOS攻击,居然只是“误伤”!!
现在还没人仔细寻思这句话背后更值得玩味的地方——百度影音受到攻击,为什么会误伤快播?为什么能误伤快播?
不过要验证这个说法并不难。宋高远直接点开了一个百度影音播放器,等了一会——这段时间足以让未完成的任务初始化接收了——但接收速度一直为0,他又用快捷键调出一个cmd窗口,ping了一个域名,tracker.player.baidu.,正好是百度影音的调度域名。
Ping的丢包率很高,大段大段的时间不通。
宋高远抓起桌上的电话,拨了个号码,说了句“我是宋高远”就一直听着,听了一会放下电话,看着众人道:“都看着我干什么,干活干活!”他重新拿起电话,才开始拨号,就被一个人打断了。
来人略胖,国字脸,油光满面,整一个大领导形象,远远就冲这边喊:“宋总、易总,怎么搞的啊,下面电话都打疯了接不过来!客户端点不动片子!”
宋高远摁下挂机键,中止拨号,对国字脸道:“别催我,调度被攻击了!电话接不过来我这里给你加人!”转头对马晓娟道,“晓娟,你跟黄经理去,处理下用户的电话,怎么回复他会教你的。”
黄经理。
陈默想起来了,他看过的快播内部组织架构文件里,新成立的运营部客服组经理叫黄文,应该就是这个黄经理。从级别上看,黄文跟宋高远平级,但黄文管的客服,以前是宋高远手下兼管的业务——所有的运维工程师都兼顾着客服的角色。
用好听的话说,黄文的客服组是分担了核心运维组的工作压力和减轻了他们的工作强度,让他们能够更专注于自己的本职工作;往不太好听了说,这是一次分权举措,是把原本属于核心运维的势力范围划出去了!
将客服组的成立视为分权并非危言耸听,陈默确切地知道,最早也是最重要的分权行动是陈泰名所在的缓存运维组的独立——几乎相当于直接分为两半!陈默还知道,核心运维组还会继续分,快播高层对此有一个明确的计划,拆分出一部分给快玩,拆分另一部分给多屏,甚至连综合管理中心都能从这里拆一份!最后留给快播的核心运维组,只是壳子。
慢慢地分,总会分完的,到时候,宋高远就远没有现在这么重要了。
马晓娟真的跟着黄文走了。宋高远继续拨那个没拨完的电话:“喂,王希杰么?待会两点准时RTX上碰个头,调度被攻击了!”听了一会又简单地道,“现在基本上稳住了,有些问题可能需要开发这边看看,待会都上线就是了。”说完就把电话挂断了。
起码在这会,宋高远还是很重要的,连开发那边都可以轻易调动。
折腾了一下,下边的老员工和实习生们已经以很高的效率将几千台windows服务器的host都写死了。来自快播用户对总调度的DDOS在分流策略和ip筛选策略面前慢慢消退,最后回到了攻击开始前的水平。
百度影音播放器的下载界面上,下载速度依旧为零。
看看时间,攻击已经持续了快一个小时。陈默离开了舒芷涵的座位,这里已经没什么可以旁观的了。回到自己的座位上,陈默打开谷歌,搜索互联网上关于此次攻击事件的信息。信息很多,也很全面,甚至已经有高手在bbs的角落里发帖透露此次攻击的专业资料。
一个挂在百度影音贴吧的匿名帖子《谁是黑手》在沉没之前引起了陈默的注意。按照这个帖子的说法,攻击者修改了百度影音的关键域名,让大量客户端将所有的请求都发到百度影音的P2P总调度上,大量的无效请求迅速耗尽了服务器资源,直接造成了百度影音的瘫痪。百度影音的运维反应很快,跟快播的核心运维组一样,又是开防火墙又是开策略,百度财大气粗,光用于负载均衡的备用系统就多达六套,但他们使尽了浑身解数,也没能使百度影音恢复正常!
与标题党不同,这个帖子拥有此次攻击事件前后的很多关键详细数据,其详细程度,绝非普通人所能掌握。他能列出百度影音P2P总调度每秒三千万次的疯狂DDOS请求,也能说出百度影音四个自有IDC及三个托管机房的服务器数量及带宽,这个帖子只是冷冰冰地爆料,不带任何感情,数据死板而精确。
陈默读的时候,想起来的是Anonymous内部那些机密的情报文档——两者何其相似,这一定是哪家高手的手笔!!
会是哪家呢?
陈默的三维视野焦点锁定在身后不远处的舒芷涵身上。
舒芷涵的社交圈之离奇复杂,他是深有体会的。中兴U880在手上的时候,形形*的来电号码和短信给他留下了足够深刻的印象,他能很肯定其中有一部分人肯定直接就是黑客高手。物以类聚人以群分,舒芷涵跟这些人混在一起,想来不是什么泛泛之辈。
何况,她毕竟是这里最先发现百度影音被攻击的。
他可没忘了,是她很确定地判断攻击者的目标是百度影音,快播只是被误伤。
陈默点开RTX,从自己的加密网盘里面下载了个小工具,运行了一下,临时取得了查看RTX服务器上所有聊天记录的权限。这个小工具来自上一任的Anonymous,据说就十几行C语言代码,却能够很效率地破解RTX服务器上自带的四五道身份识别关卡,虽然已经是古董级的程序,但终究还是没让他失望。
深圳市快播科技无限公司2009年以来多达300G的聊天记录和快2T的文件发送记录在陈默面前展露无遗!
不过现在陈默没心情细细地翻看快播老员工的聊天记录,他直接找到了宋高远建起来的RTX讨论组,聊天已经开始了,不过他可以直接查记录,没有影响。
Songhero(宋高远):“现在调度恢复正常了,但事情还没明了,对我们的攻击跟对百度影音的攻击是同时开始的。舒芷涵,你说对我们的攻击只是误伤,有根据么?”
Sushan(舒芷涵):“我并无直接证据,但我搜索与此相关的信息,发现了这个,”她贴了一个链接,正是陈默在百度影音贴吧看到的那个帖子,“此外,我的同学有在电信工作的,他们发布了电信DNS被攻击的警报,被修改和劫持的域名绝大部分都是百度影音。”
Nick(沈学飞):“我和小董分析了更多的拦截记录,发现有相当多的用户ID虽然格式跟我们的一样,但其实在我们的调度里不存在——这些是百度影音的ID!!”
Eason(易小星):“这边分析了很多个请求哈希,这些哈希值在我们的调度中都可以查到记录!注意,我们开始以为这些请求来自快播,但不是。这些请求最后被证实来自百度影音的客户端,而不是快播!”
Songhero(宋高远):“各位,希望你们都已经知道这意味着什么。”(未完待续)