第二十四章续4 破晓前的攻防战

    第二十四章续4 破晓前的攻防战 (第1/3页)

    凌晨两点的技术部，荧光灯管发出轻微的嗡鸣，将每个人的脸映得发青。林晚面前的三块屏幕同时亮着——左侧是安和的攻击预案拆解图，右侧是“星轨”系统的防御架构，中间悬浮着密密麻麻的代码，像一群躁动的萤火虫。

    “他们会用‘分布式拒绝服务’攻击，也就是DDoS。”她指尖在键盘上敲出一行指令，屏幕上立刻弹出模拟攻击路径，“周明宇在学校时就擅长这个，通过大量虚假IP发送请求，让服务器过载崩溃。但他有个致命漏洞——每次发起攻击前，都会用特定算法生成‘握手包’，就像给我们发了封‘邀请函’。”

    姚厚朴猛地一拍桌子：“我知道怎么抓这个‘邀请函’了！”他调出底层协议代码，“我们可以在防火墙里植入反向追踪程序，只要检测到那个算法特征，就自动标记源头IP，同时把虚假请求导入备用服务器，让他们以为攻击成功了。”

    “备用服务器的带宽够吗？”姚浮萍盯着流量监控图，眉头紧锁，“安和要是动用僵尸网络，每秒请求量可能超过十万次。”

    “够。”龙胆草的声音从身后传来，他刚接完法务部的电话，手里还捏着份文件，“我让云服务商临时扩容了，三倍带宽，撑到发布会结束没问题。”他把文件放在桌上，“这是安和近三年的违规记录，法务部整理的，里面有他们五年前攻击竞争对手服务器的证据，警方已经受理了。”

    林晚的目光在文件上停留了片刻，突然想起周明宇在咖啡馆里说的话：“安和能给你的，比龙胆科技多得多。”现在看来，那些“多得多”的东西，不过是用违规和卑劣堆砌起来的空中楼阁。

    “还有个问题。”曹辛夷端着杯热咖啡走进来，她的睡眼还有些惺忪，却准确地指向屏幕上的一个节点，“你们的用户登录接口用的是老版加密协议，虽然加了二次验证，但周明宇肯定知道破解方法——他在学校时就黑进过图书馆的系统，用的就是同样的漏洞。”

    林晚心里一咯噔。那个加密协议是她上周协助测试的，当时只检查了常规漏洞，没考虑到这种“历史性遗留问题”。她立刻调出协议代码，指尖飞快滑动：“可以临时替换成动态密钥，每次登录生成随机密钥，有效期五分钟，就算被破解也来不及利用。”

    “我来写密钥生成算法！”姚厚朴已经打开了编辑器，“用时间戳加用户设备指纹，双

    （本章未完，请点击下一页继续阅读）