演习!请勿紧张:)唉,我说那边那位,你在办公室里藏消防斧和登山绳,而且,还盯着旁边的玻璃,你想做什么?
  多年以前,有家小网站,被黑客洗了备份服务器,然后主服务器上的灾情信号被激活,主服务器赶紧从备份服务器上恢复数据,也被洗。我MSN上一位网管说,除了ESPN之外,谁做热备就是犯罪啊(他解释说ESPN和很多电视台签了合同,断一秒就可能赔很多钱)。
  假定,百度象其他大网站一样,服务器用Free BSD的操作系统,还修改内核重新编译,自己写服务器管理软件,N多台DNS服务器把各地来的请求分发给为不同区域服务的检索服务器,而且DNS服务器也都是分好组的,遇忙转移最多需要一次,遇忙到一定程度时启动包的深度检测,丢弃来源可疑包,并且降低网站响应比例,总带宽怎么也买个20G以上(据说他们在理想大厦时办公网络与机房连接使用的20G光纤)。
  这样的网站,怎么黑?
  如果真如百度CTO说过的那样,用Syn flood就可以黑掉这样架构的网站,我MSN上那些做安全的估计会去理想国际19层试试从那儿跳到12层天台会不会平安无事的。简直是对常识的颠覆啊!哦,他们是用消防斧砸碎玻璃然后用登山绳溜下来的,我什么也没看见。
  话说回来,这样架构的网站,真有人认为用Syn flood能黑掉,我觉得应该发给他一把长×××让他在月圆的时候尝试一下登月。嗯,其实呢,要黑这样架构的网站,还是制造灾情信号代价低点,而且是在DNS服务器这个环节,让DNS服务器不停地遇忙,请求分发不下去,区域DNS服务器之间频繁转发请求,无视用户……当然嘛,制造灾情信号之前,需要拿到服务器权限,否则,怎么从内部攻破呢?权限的获得一般通过管理的漏洞,所以,安全的最大挑战其实来自管理。
  解释一哈,黑客黑某个系统的时候,都要和现有的相同系统进行比对,然后才知道出现某个反馈是到哪一步,而大网站一般使用自己设计的系统(自己改免费操作系统用、免费数据库),然后用自己写的业务系统去对服务器什么的进行管理,一般来说,已经出现过的攻击都已经考虑在安全策略里,DRDOS并不是才出现的,只要灾情到一定程度就对包进行深度检测和降低响应比例(缩短半连接等待时间),而有冗灾系统转移其他服务能力过来,根本不会造成服务的中断。DRDOS如果是一种新鲜的才出现的攻击,不能防还好说,如果不是,那么……百度的带宽,因为要支持爬虫,所以保守估计也在50G以上,而据说这次黑客动用的肉机仅两万台,可能实现那样的攻击效果吗?由于前面说过的采用自己的操作系统和数据库的原因,实际上这些服务器和一般服务器相比,已经成为黑盒,不好模拟的,那么从业务系统一端攻击的代价会小很多。