他看到沈亦和几个人在中央控制系统操作着,走过去问:“情况怎么样?”
“很不乐观。我们的宽带资源和服务器同时被压垮。现在只知道这些数据主要来欧美。”
DDOS攻击很难防御,因为它们可以是合法数据请求。而现在有的防御技术,在请求过量时自动屏蔽所有的请求,连正常的业务请求也会被屏蔽。
也就是说,只要DDOS数据足够多,攻击者就已经达到了目的。
“数据主要是来自国外?是国外的黑客攻击?”
“不清楚,如果能在白天前恢复使用吗,影响就不会太大。”
“但一个总是崩溃的网站,没有人会信任。”
圈子网可不仅仅是有用户的资料,更有用户的财产。一个自身安全都无法保障的网站,是没人会信任的。尤其是一个实名制网站。
换位思考。唐浩泽他自己也不会愿意将自己的信息,交给一个安全系数不高的网站。
对于网站来说,每一次崩溃都是对网站声誉的巨大打击。
之前圈子网不是没遭到过DDOS攻击,但基本都能防御住。而现在这个时段,应当是国内流量最少的时间段。但对方依然轻易将圈子网弄瘫痪了。那说明什么?说明这次的攻击规模极大。
唐浩泽看了一眼那几个外部安全公司的人员在那里倒弄,便对沈亦说:“我们去你办公室说。”
两人来到沈亦办公室,唐浩泽就问:“你觉得这次攻击的动机是什么?是恐吓,还是想要打击我们的业务?”
“都有可能。”沈亦拧着眉说。“能发动这么强的攻击,应该是一个网络团体。我们有两百台备用服务器,在遭到攻击时我们的值班人员就马上启动了备用服务器。但所有资源依然很快都被占用,网站直接崩溃了。这肯定是有预谋的。有可能是有人想打击圈子网的声誉,也有可能是想通过这样的办法让我们支付一笔钱。”
“勒索?”
“有这个可能!但现在我们还没接到到类似的要求。”
“能不能通过数据来源找到对方?”
沈亦摇头:“这种攻击通常会通过肉鸡,也就是傀儡机器进行攻击。这个时间段里,除了大型机构的电脑之外,中国网民是几乎都不开机的。所以这些数据几乎都来自国外。美洲最多,欧洲也不少。中间不知道搭设了多少层肉鸡,我们想要沿着攻击路径找过去,在我们找到对方的IP之前,对方就会断开连接。并且抹去痕迹。”
他又说:“很快就天亮了,上网的网民会增加,如果我们的网站依然处于崩溃,影响会非常大。”
唐浩泽知道圈子网正处于风口浪尖,这时出现这样的事,媒体自然是不可能放过的。他想了一下说:“尽快恢复网站的正常。还有明天可能要召开一场新闻发布会。我让袁总主持。你恐怕也要出席。”
这是技术上出了问题,作为公司的技术部总监,沈亦是必须要出席的。
他们正说着,一个程序员敲开办公室的门说:“总裁,总监,对方的攻击停止了!”
两人再次走到技术部。安全公司这次带队来的队长跟他们说:“我们追寻到对方到欧洲一家研究所的超级电脑时,对方就退得干干净净。”
唐浩泽知道那样的攻击虽然很原始。但网站对这种人海战术的攻击,几乎无能为力。
他沉声问:“黎经理,我们希望贵公司能给我们圈子网提供一个解决方案。否则如果对方在白天再进行攻击,我们网站的损失很非常大。”
“唐总,你也知道这种数据攻击现在是最难防御的攻击手段。而且这肯定是一次有预谋并且有组织的攻击行动。我们对此不敢保证能绝对防御。不过我们会尽自己的能力为圈子网提供安全服务。”
唐浩泽听他这话,只是点点头,没再说话。这种话连一点承诺都没有。
很快,技术部检查过网站的数据,并没有发现缺失。安全服务公司的人离开了。
唐浩泽和沈亦再次来到办公室。
唐浩泽说:“我们需要提高自己的安全部门的能力。”
任何一家大型网站都会有自己的网络安全部门,圈子网也有。只不过这个安全部门只能应对一些简单的攻击。对大规模的DDOS攻击,任何一家网站都没有什么有效而且低廉的防御手段。
沈亦想了一下,说:“那确实应该加强了。不过安全部门加强了对这样的攻击也没什么好的办法。除非我们增加大量的备用服务器。”
唐浩泽想了一下,说:“再增加两百台服务器。但我们必须想个办法测底解决这个问题。”过多的服务器,和更大容量的宽带,会造成巨大的资源浪费,冗余资源会加大公司成本开支。那不是性价比最好的方法。
沈亦想了一下,说:“我再想想办法。”
唐浩泽看时间也将近凌晨五点了,也没在回家。只在办公室休息了一阵。
早上才刚到上班时间,唐浩泽就召集了公司所有的高层开会,准备应对接下来的危机公关。
果不其然,很快就有网站报道圈子网凌晨崩溃的新闻。
“……是因为技术成层面不过关还是因为遭到攻击安全团队无能为力?这我们不得而知,圈子网暂时还没对此做出任何表态。”
而在这则新闻出来之前,圈子网的官网上已经挂上了关于凌晨服务器崩溃的通告:“由于遭到境外黑客大规模的DDOS攻击,我站启动紧急防御措施,保护了网站数据安全……我们强烈谴责那些罔顾她人利益的的骇客行为……”
开完短会后,袁总和沈亦也面对前来采访的记者召开了临时新闻发布会。声明圈子网用户资料的安全,着重说明实名制用户的安全程度。
“进行过实名制的用户资料,只能通过圈子网内的一台权限极高的电脑进行手动导入,这台电脑安装了一个无法改写数据的请求信息单向控制器,只有不大于120B的讯息才能进入这台电脑,所以任何病毒没有可能进入这台电脑。也不会有因为我们网站被攻击造成信息泄露的可能。”
但媒体却是完全自说自话。他们分析实名制的缺点,还有什么泄露隐私的隐患。
不管是实体媒体还是网络媒体都在唱衰圈子网,似乎圈子网因为那次网络崩溃要就此完蛋了。唐浩泽就那么看着。
那媒体的报道确实影响了一些用户。
接下里的一天里,圈子网的访问量减少了一小半,而新增用户数量更加是低到了极点,一整天的时间里,竟然只有不到三千个新增注册用户。这甚至比圈子网初创时还要少很多。
唐浩泽这时就算再傻,也知道是有人在针对圈子网。不管那次攻击是不是那些人做的,但他们至少利用了圈子网的网络崩溃在做文章。
圈子网刚上线了两个应用。但对网民的新引力,好像只存在于之前几天。
于此同时,竞争对手那的个人空间业务也开展得相当不顺利。虽然他们本身就有不少的用户,但用他们的个人空间创作自己的个人网页的却不多。
在几天时间里,新增的帖子加起来也不足两万条。倒是熊掌空间因为容量是最大的,虽然功能不算很强,但这时的U盘很贵,而且拥有电脑的人不多。所以还是有不少人愿意将一些在网络上下载的资料保存到网络空间,方便以后在什么地方上网都可以取用。
按道理来说,那些竞争对手的嫌疑很大。
但是圈子网的崩溃,虽然实名制被唱衰。但是媒体说圈子网的用户信心有可能被窃取,同样也影响到了这些网站。
虽然其他企业纷纷声称自己的信息安全是有保障,但市场上已经产生了一种信息被窃取的担忧。
那几家网站的空间业务同样受到了打击。
他们开放那样的业务,肯定是想着进行实名制的。否则很难控制那些用户不会在网络上胡言乱语。但在这样的情况下,谁还愿意继续实名制?
没有实名制,这样的业务实际上很难推开。
所以唐浩泽在想到底谁才是幕后黑手。
第二二八章 黑客·蓝人(补昨天的)
圈子网遭到黑客攻击事件之后三天里,再没有发生任何的同类事件。
这让唐浩泽他们都认为上次只是盲目的攻击。圈子网虽然依然在戒备,但也不再提心吊胆。
不想,又是在半夜,唐浩泽再次被沈亦的电话吵醒。这次依然是在零时四点左右。同样是DDOS攻击,圈子网开通了所有备用服务器。
结果同样是全面崩溃!
事情虽然最终解决了,但依然没捉到对方的尾巴。
媒体也再次针对圈子网被黑做出大量的报道。虽然不至于幸灾乐祸,但也不免有看好戏的意思在其中。
中国的网站数量怎么也有一千以上,这段时间唯独圈子网连续遭到攻击。媒体抓住这一点大肆报道。尤其是圈子网在同一个市场有竞争的网站。
虽然没有明说,但其中意思也不过是圈子网忽略信息安全问题。重视安全问题的网站,黑客没有信心攻击,所以才有黑客重点攻击圈子网。
只要对黑客攻击手法了解的人都知道,那自然是无稽之谈。
但,无论在什么时候,大部分的网民其实都是电脑小白。那样的报道难免会引起网民的担忧。
圈子网刚经过公关有些回暖的流量再次下挫。而另外几个竞争对手同类产品的流量增加,活跃度提升之快和圈子网的“式败”形成鲜明对比。
这次,唐浩泽知道那几个竞争对是在顺势打击圈子网的名誉。但那样的手段,也算不上卑劣。换他,也会那么做!
说到底,还是圈子网没能解决安全问题。黑客的攻击,不是理由。
唐浩泽和沈亦谈过后,觉得在自身的安全部门难有作为的情况下,圈子网不得不另想办法。
他和沈亦商量了大半天,最终做出了一个决定。
当天下午,圈子网挂出一则公告。
“圈子网专门开设电脑技术交流板块。用户在该板块的所有行为,不受实名制限制。同时,圈子网注资一千万人民币作为安全软件开发基金,专门用于收购在电脑技术交流板块发布的有商业潜力的安全软件。并成立一个圈子网民间安全防护小组,暂定成员一百人。”
在公告中,同时声明成立这个安全防护小组的目的:“在圈子网需要时,民间安全防护小组成员需帮助防御黑客攻击,并追查攻击黑客的来源。每名注册成员,每月可以得到价值五百元的现金或者等同价值的的圈子网虚拟货币。参与防御攻击的成员,当天可以获得一千元的报酬。”
那是唐浩泽和沈亦商量后得到的结果。
电脑技术交流板块的制作很快就完成,在当天十一点就上线。
仅仅是在一个小时内,该板块新注册的用户就多达七百六十多个。全部是匿名注册。
虽然已经零时,但唐浩泽和沈亦并没有离开公司。
沈亦查看了一会新开板块的用户,和一些新发的帖子。
他看到一条后,说:“这里面至少有三个曾经参加过去年中美黑客大战的著名黑客。”
“不是说大部分隐退了吗?”
2001年因为南海装机事件引发的中美黑客大战,是第一次黑客世界大战,而且是提前发布了宣战宣言的。
在那次大战中,卷入大战的有十几个国家的黑客,双方分成两个阵营相互攻击。
那次中国黑客人靠人海战术,让美国白宫官网关闭两个小时。虽然最终战果是中国黑客远远落后,但也打出了年轻的中国黑客的名堂——红客。
只是那次黑客大战后,当时国内主要的黑客纷纷消失或者隐退。
“他们很多转行做了安全工作,但是有一些应该是暂时隐退。不过从他们的ID看,应当就是当年的那些人。在他们的圈子里,没人敢乱用别人的ID。”
沈亦说着,点开一个ID叫蓝人发的一个签到贴。
这帖子的内容很简单:“我来看看!”下面的评论也被发帖人锁帖。
沈亦说:“从这口气,也没看到有其他帖子骂他用这个ID。他应当就是当年发起大战的其中一个省带头大哥。他精通所有的入侵手法,而且对WEB安全非常有研究。而且在黑客圈子中风评很好。”
“能将他们引来就好!”
圈子网开设那样的一个板块,目的就是引来民间的黑客,在有些需要的时候来帮助圈子网低于外部的攻击。
那几百一千的报酬也许对于黑客来说,没有太大的意义。但是别忘了还有一千万的安全软件开发基金。一千万对于现阶段来说,是很大的一笔钱。而且这是可以合法获得酬劳。
能安全躲到现在的黑客,脑子肯定是极为清醒的。自然能想到如果是圈子网的合作方,做出来的软件只要是有商业价值的,那自然更容易和圈子网交易。
对于黑客来说,摆在台面上,至少也是很牛B的存在。在这样的群体中,技术是圈子中实力排行的重要指标,有名的黑客的号召力很强。
既然那个蓝人能曾经做过带头大哥,在号召力方面自然不差。
唐浩泽抿嘴想了一会,说:“这个板块必须经营好,可以尽可能接受他们的意见进行改版。我们圈子网对此不要做过多干涉。只要他们不乱来,也不要进行过多监控。”
来这个板块的用户,很有可能都是黑客。开设这样的一个板块,有可能会给圈子网带来麻烦,但现在圈子网的安全运营是最重要的。
在没有找到攻击圈子网的幕后黑手,圈子网自身又没有足够能力之前。唐浩泽需要这些黑客帮忙。
沈亦点头说:“等我确认他的身份后,我会试着邀请他们加入我们的安全小组。不过他们那样的人,未必愿意接受那样的约束。”
“没必要约束他们。而且,我们只聘请他们做安全顾问。平日他们的活动,我们不干涉。”黑客也是人,对于一个成熟的黑客来说,安定的生活是大多人的选择。他相信在让他们在自己熟悉的领域工作,还能拿到丰厚的薪酬,足够满足他们的成就感了。
沈亦沉默了一下,说:“我和他谈谈。他认识不少有名的黑客,如果能邀请到他,我们的安全团队也就成型了。”
“你认识他?”
沈亦摇头,说:“去年我参加过黑客大战,当时按省编队,我随便找了一个省加入,恰好就是加入了他领头的分队。不过,我也没和他接触过,但看过他对网络完全方面的的一些帖子。”
黑客在普通人眼里是很牛的,但毕竟那是一种违法的事。沈亦当时也没打算让人知道自己的存在,所以他没有和任何一个黑客打过招呼。
“既然你觉得他可以胜任我们的安全顾问,那最高可以给他五十万的年薪,在沪市配一套房,给一辆二十万的车。可以给他组建团队的权力。”这个待遇在这时已经相当好了。