陈默给网管小韦发那个截图时,正是第一批机器被沙盟控制并开始上传文件的时候,多台机器的高速上传请求给网关带来了巨大压力,其他人都明显可以感觉网速在下降。
等到小韦打开网关的监控,发现squid服务瘫痪的时候,四分钟已经过去了。这时已经有不少人察觉到不对,小韦的RTX消息请求闪成一片,桌上的电话也急促地响起来。他没去接电话,而是打开了另一个监控页面,在cacti的流量监控页面上,出口带宽的曲线由13M陡峭地上升到90M,如同一条昂起头来的眼镜王蛇,吐出的不是致命的毒液,三分钟多的时间里就向外网吐出了几个G的文件!
这会他还不知道那几个G都是office文档!!
这比眼镜王蛇的毒液还要致命!!!
小韦再点开两个监控,手就开始发抖了。第一个是专门的FTP服务器,这是一台linux服务器,开启的是vsftp服务,快播的公用共享和各个部门的专用共享都在上面。vsftp全称Very Secure FTP,意思是非常安全的ftp服务——不错,对于一个非法入侵者,它确实漏洞不多,但现在快播已经有不少机器被入侵者控制,而上面都保留了登录ftp的账号和密码!!
这台ftp服务器开启了上百个下载进程,网关的上传带宽超过了100M,很快就要逼近最高值了!
毫无疑问,资料在外泄,恶意的。
第二个监控是rtx服务器,它的流量还正常,但日志界面密密麻麻的都是猜解管理员权限的报警!!!
一刻也不能再等了,小韦几乎是冲进23楼的机房,将光纤与交换机断开。然后回到座位,拨了一个号码84466318,颤抖着说:“这里是快播科技,我们受到网络攻击,现在已经切断网络,好,我们的地址是中国科技开发院23楼,高新园地铁站出来就是。”
快播断网了。
这速度甚至让入侵者都有点始料不及。他们虽然不怕留下什么要命的痕迹,但原本是计划可以从这里拷贝出足够多的资料的。
断网让不少还醒着没午休的人混乱了一下,不过看到小韦那慌张一幕的人不多,加上最近网络经常调整,隔三差五升级一下,网管也往往不打招呼的,所以倒也没人说啥。很快两点多了,已经到了上班时间,网络还没恢复,小韦也不在座位上,陆续醒来的人才开始各种抱怨。
易小星:“小韦呢?搞毛啊?服务器还监控不了!?”
钟源:“联通也断了,铁通专线也断了,我们真的彻底离开网络了……”
王帅帅:“宋,能不能投诉的……”
宋高远:“投诉毛线,这断网不用干活是便宜你们了!”
杨冬青:“没便宜啊宋,今天升级服务端呢,弄不好得折腾到半夜的……”
沈学飞:“刚刚看小韦是冲进机房断的网,可别……”
这个“别”字拖得意味深长,一群搞运维的面面相觑,瞬间都知道了在“别”啥,不到迫不得已的时候,拔网线总是最后的选择。
现在已经到这个时候了么?
想想昨天中午发生的事,还有什么事情可能是不可能的?!
陈剑睡眼惺忪地爬起来,随便敲了敲键盘让电脑从休眠中醒来,看清楚屏幕右下角网络连接的图标上那个红色的叉叉之后,满意地嘟囔一句:“很好,又断网了。”就重新趴下了。
远一点的雅璐醒来后愁眉苦脸状:“完了,一刷新,微图图库没了……”
平川作同感状:“系啊系啊,这可肿么搞,我还有几十张图没P呢……”
孙静林走到核心运维那边看了看,没找到小韦,便冲宋高远来了一句:“宋总,小韦呢?啥时候能来网啊,这边还得干活呢。”
宋高远很无语,对孙静林他总不能说“断网不干活是便宜你们了”,只得推脱小韦会处理,就把她挡了回去。果然他话音未落,小韦便出现在门口拐角处,然而他不是一个人出现的,旁边是一个戴着黑框眼镜的女警。这个警察身上没戴着枪套,她跟快播的助理们一样手里拿着个蓝色文件夹,另一只手拿着笔,背后背着个大包,整个人年轻得会让人误会这只是一个穿着警服的学生,或者是一个穿着警服的标准白领。
愣神中的快播员工们还没反应过来,又有五六个警察从门口走进来,在办公大厅前排成一排。陈默注意到他们有男有女,男的一般背着包,女的一般拿着文件夹,跟小韦身边的女警察一样,他们都没配枪,也年轻得更接近在场的白领,而非经验丰富的警官。
小韦身边的女警貌似是这支小队伍的头,她冷静地冲办公大厅喊道:“各位,我们是深圳南山公安分局网警大队的第二中队,由于快播受到网络攻击,为了保护现场,这里被我们接管了。我是第二中队长徐冰冰,请大家配合我们的工作。”
办公室里一片沉默,大boss王欣和朱达欣从里面走出来,本来是想迎接网警大队领导的,一听到这话也愣在那里。
配合工作,如何配合?
这里被接管了,那……
“那我们的手头上的工作怎么办?徐警官?”问话的是文欣,她跑来核心运维这边显然也是想找小韦的麻烦的。
“这里被接管了,工作暂停!在得到进一步的资料前,现有资料是显示此次攻击可能存在内应的,各位在理论上都有嫌疑,需要单独谈话。”徐冰冰语调不高,但气场十足,足以与文欣抗衡。
“徐警官,注意一点,快播起码也是几千万用户的一个播放器,不说别的,如果在此期间我负责的搜索站点也被攻击,那影响也是千万级用户!请问网警大队对此负全部责任么?或者我能看看相关的授权文件?”
这话说得合情合理而且合法!!
直接让一个公司停止运行,可不是播放器上点一下暂停键那么简单,公司的运行停止了,外界可不会因此也停在这一刻。
用户还在请求服务,神秘的攻击者可能卷土重来,而且最可能直接攻击快播服务本身——毕竟他们已经得到了很多的相关资料!!
如果出现这种事,你徐警官能负得起这个责么?或者你南山网警大队?还是深圳网警支队?(未完待续)