第四十二章 百度陷落
谁能制裁百度影音?!
陈默打开一个很普通的邮箱域名,输入一个不普通的账户anonymous,键入十二位密码,打开了一个密级比较高的邮箱。
如他所料,最新一封邮件就是对此次攻击的评估报告。
这个评估报告要比里的枪手文全面详细多了。陈默一路滑动鼠标滚轮,直接忽略了攻击的细节和过程,对百度影音服务器的各种分析也忽略了,他直接跳到最后,查看攻击来源。出乎他的意料,在穿透重重跳板和掩护之后,anonymous的执勤人员成功定位了攻击源头。
但邮件里写的这个攻击源头出乎陈默的意料之外。
攻击者的问题理所当然应该由此次攻击的主要受害者百度影音考虑,陈默是可以不管的,何况,有人找百度影音的麻烦,陈默作为快播员工,自当暗暗拍手称快。
对于快播来说,百度影音只是一个无齿的抄袭者和一个卑劣的模仿者,关乎公司的生死存亡,但快播从没认真考虑过跳槽到百度的那位技术大牛的背叛与出卖——一个对得起员工的公司,员工为什么要对不起公司?在台面上,快播高层可以很大度地对百度影音的野蛮崛起表示毫无鸭梨,只有在暗地里在公司内,才能体会到他们提及百度影音时的那种无奈、无助与无力。
但再咬牙切齿,还是回到开始的问题上,谁能制裁百度影音?
百度影音的背后,是百度。
在2012年初,百度仍然是不亚于腾讯的庞然大物。它可以轻而易举地屏蔽掉所有指向快播的搜索结果,代之以百度影音的搜索结果;它能开出所有快播资源站站长都无法拒绝的霸王或者非霸王条款,让他们开设百度影音的资源站;它能给百度影音投入巨额资金,投入现成的团队,要人有人,要钱给钱——给的钱几乎可以直接买下快播!
在百度面前,快播是个弱者,弱爆了的那种。
曾经快播以为,再没有机会表达对百度的怒火了,弱者是没有愤怒的资格的!
现在呢……现在事情就变得比较有意思了……
陈默退出邮箱,继续自己第一天上班的酱油生涯。看看右边,林雨还开着vc的编程界面,噼里啪啦地在键盘上敲着,前面不远处,爆炸头大师哥和王导都紧张地盯着屏幕,键盘也敲得噼里啪啦的,更远一点,平川在开ps抠图,雅璐在教一个实习生做什么。
都在忙着。
陈默打开快玩盒子,各式各样的游戏logo映入眼帘,像一副被刻意缩小了的涂鸦扑克牌,想尽量整齐地摆在一个方框格子里,但由于上面的内容风格迥异,整个界面看起来有一种整齐的凌乱感。
太仓促了,怎么看怎么不像是一个经过精心设计的产品。难以想象这个草率的小东西,居然贡献了快播财务报表上超过三分之一的收入,还在快速增长!!陈默随便点了点,眉头就皱起来了,作为一个并不专业的测试人员,他都能轻而易举地发现客户端的诸多bug以及非常不人性化的设计,快玩难道没有测试人员也没有产品经理的么?
陈默在rtx上滑动鼠标滚轮,寻找属于快玩的产品部门和测试部门,没找到,直接私聊李峰。峰姐很淡定地告诉他,研究院的产品组里有两个人负责快玩的产品,分别是张煜瑾、吕琢、孙金淼,其中孙金淼还是实习生;测试部门没有专门负责快玩产品测试的。陈默再问负责快玩的开发,峰姐给说了几个人,属于快玩客户端这块的就夏成聪和游志超两人。
最奇葩的亮点在于,快玩这块是没有测试人员的,开发的周期和流程里面也不包含测试,代码开发完了检查下代码,就直接发布到生产环境里使用,出问题再改!!
快玩客户端没有测试过,从最开始的1。0版本到现在的2。8版本都没有,以后也不会有,预计一个月后上线的新版本客户端3。0版,一样不会经过任何测试流程。
快玩没有测试部。
陈默瞬间没有继续测试客户端的动力了,也没有了说找产品经理或者开发聊聊的**。一个没有测试部的流程里,你还指望他们重视测试的结果?笑话!陈默将自己发现的问题和改进的建议都整理到一个word文档里,部分条目还配了截图。
整理完了直接发给陈剑,贱总大人只回复了一个收到。陈默也没预期他会给出其他的回复,就安心看网页,全力以赴打酱油。刷新了一会百度首页之后,他满意地看到百度首页变了,纯黑的背景衬托下,正中间的白色骷髅头显得格外醒目!
几个钟头过去了,百度仍在承受着神秘的幕后人的怒火?
陈默打开google,继续关注百度被黑事件。这个全球最大的中文搜索引擎瘫痪了整整半个钟头,才无奈地切换到备份系统。攻击者表现了远远高于之前对百度影音纯请求的ddos攻击模式的水平,百度有个运维匿名发帖,道出了一个惊人的事实:攻击者综合使用了包括syn洪水、ack洪水、icmp洪水、igmp洪水、tcp洪水、tcp多链接、tcp断链攻击、udp发包在内的所有ddos高级攻击手段,而且能针对百度服务器的带宽和cpu状况迅速调整,防不胜防!这个匿名帖子从内容看来有点像神话,只有懂行的人才能从里面读出其他的味道。
以专业人士的眼光看,能做到这一点的,肯定不是独行侠黑客,这必然是一个团体,而且很可能是anonymous这个级别的超级黑客组织!!
然而,同样以专业人士的眼光看,组织如此严密的攻击,针对的起码是cia那样的顶级目标,一般只有胁迫放人的时候才不择手段地进行报复——ddos是成本最高但时效最快技术最低的方式。
陈默再次打开的加密邮箱,看到对百度首页的攻击报告已经不是最新。攻击者的目标范围在扩散,百度知道、百度空间、百度文库以及刚刚出现的百度网盘成为下一批次的打击目标,攻击方式原始而有效,利用盗取的大量百度账号,同时在上述服务器请求写入大量数据,其中写往百度网盘的数据来自百度影音服务器!
此刻,在百度深圳分部,所有的监控界面上,代表带宽利用率和服务器cpu使用率的曲线都急剧上升并迅速到顶,部分自适应带宽需求的机房甚至越过顶端的100%,还在上升!
在这些曲线到顶之前,百度运维团队所有成员,就已经收到了雪片般纷至沓来的报警短信,就跟快播的运维在攻击伊始收到的那样。
不过,现在已经不是攻击伊始,攻击已经结束了。
杂乱的短信铃声,正是这次攻击的最完美休止符。
第四十三章 幕后黑手
百度首页再次黑了下来。
这次没用到十分钟就恢复了,但访问速度已经慢如蜗牛。百度的大部分机房,都处于带宽满载状态。
陈默的nokia5300来了一条短信,打开一看,发件人是00000000002,短信内容如下:
raphael(拉斐尔):“anonymous,紧急情况,已经核实针对百度在线网络技术(北京)有限公司的网络攻击直接来源为美国黑客组织rustleleague(沙盟),最终来源是mainway program(主干道计划)的网络安全部门。沙盟是主干道计划的雇佣军。”
隐隐约约的猜测被证实了,拉斐尔给他发这条讯息的意思再明显不过,昨晚他对美国网络的攻击没有给主干道计划的高手们形成足够的威慑。美国人肯定逆向追踪了anonymous的攻击来源,但他们不知道用了什么方法,绕过了anonymous的层层身份验证封锁,直接找到了陈默第三层代理的接入口!
正是那台搜索引擎算法服务器给百度惹来了今天这一堆麻烦!!
陈默给00000000002回了一条短信:“我很安全,那个代理入口是一次性的,他们无法追踪到我。你能看到百度现在的状况么?”
拉斐尔的回复很迅速:“攻击停止的时候,rustleleague(沙盟)掌握着大约四分之一的百度注册用户——大约3亿个,这些账户一刻不停地向服务器发送读写请求——注意,都能被判断为正常请求!!rustleleague(沙盟)使用了百度的网络安全部门闻所未闻的技术,可以虚拟出正常的ip和mac地址,并模仿各种浏览器的发包方式,这让百度的服务器根本无法甄别。”
这个讯息的意思就不那么明显了。虚拟正常的ip和mac地址并模仿浏览器访问,几乎能彻底混淆ddos请求与正常用户请求的区别,这种前卫的技术,即使在anonymous内,能做到的都屈指可数,同时对3亿个账号进行这样的操作,难度大得更不是一点两点!拉斐尔是在指出一个事实,得到美国政府的支持后,rustleleague(沙盟)突飞猛进,已非昔日吴下阿蒙!!
他是在隐晦地提醒陈默应该严肃考虑与nsa的合作么?
哪怕是作为rustleleague(沙盟)那样的雇佣军?
陈默决定不回答这样隐晦的问题:“raphael,晚上例行检查系统安全状况。此事因我而起,我必然让它因我而终。”
拉斐尔的回答是两个没有经过翻译的单词:“got it。”
简短的对话结束了。这样的对话时效性很高,但安全性实在有点让人担忧,毕竟中间有一个电信运营商中转,而运营商们的服务器,黑客们都知道那安全状况……当然了,不是谁都能整天守在自己的电脑前,使用安全的加密链路的,更多的时候,这种稍微欠缺点安全性的即时通信手段,使用频率反而更高。
陈默删掉短信记录,随便逛了逛空间,看了看新闻,看看时间,转眼又是饭点了。旁边的缓存运维组和核心运维组貌似还没从中午的攻击中回过神来,所有人都紧张兮兮地看着cacti监控,如临大敌。
缓存组的人屏幕上还开着一个特殊的监控程序,陈默凝神细看,叫qvodmonitor,这个小程序的作者是中午的rtx讨论组里面的林炎鑫,用于监控缓存服务器的运行状态,支持包括上下行流量、文件碎片数目、磁盘空间利用率、磁盘io队列、cpu使用率、服务端版本等二十多个指标。陈默查看过它的说明文档,这个小程序连接的服务器端口是8888,协议用的udp,通过服务器上一个叫lookingservice的进程获取监控数据并显示出来,讽刺的是,林炎鑫在说明文档中备注,如果把连接端口修改为5533,这个小程序可以直接用来监控百度影音的缓存服务器!
两者相似到这个地步,也许已经不能直接用相似来形容了!!
陈默对这个小工具相当感兴趣,特地留意了下,看到陈泰名在登录的时候需要先验证用户名和密码,他记住了这个密码——其实用不着,多的是法子绕过这个验证。
大师哥和王导先后过来招呼林雨下去吃饭,但林雨看陈剑没动,就一直没走。更远一点的地方,有个高高胖胖的大个子,看大师哥和王导都在叫人吃饭,很感兴趣,就问大师哥:“你们在叫贱总的美女手下?哈哈哈,贱总那么小气的人,肯定在rtx上吓唬小孩,不准让她跟你们走的啦。”
陈剑怒气冲冲地回头骂了一句:“你妹的孙胖子!”
大师哥还真跑来林雨旁边,看看是不是真的有rtx恐吓,看到的却是vc的编程界面和密密麻麻的代码,惊讶道:“萌萌啊,你家贱总太贱了,明明是快玩单机组,居然让这么可爱的小女孩来写代码!天理啊天理啊!”
被叫做孙胖子和萌萌的人站起来:“靠,你家贱总,你全家都贱总!”
王导唯恐天下不乱,也凑过来看了看,啧啧赞叹:“娃真忙着,我们先下去吃饭吧,饿死了饿死了。”
陈剑在这些邪恶的笑容面前坐不住了,便站起来招呼两位实习生:“林雨、陈默,走吧,我们先吃饭去。”
一群人呼啦啦下楼吃饭,排队的时候继续聊天,这才知道孙胖子名叫孙威,外号二师兄,绰号萌萌。二师兄就是传说中的猪八戒,这个比较容易理解,两位新来的暂时还难以将萌萌如此之萌的绰号跟这么个高高胖胖的大个子联系起来,尽管他们都知道很多人看《西游记》都挺喜欢二师兄的。
晚餐的肉比午餐要多得多,除了林雨很淡定地继续在比较少的素菜里面挑食以外,众位吃货都在兴高采烈地挑肉。王导走在后面,看到前边闪着夹子的亮光,大师兄和二师兄还特地将夹起来的肉得意地冲王导晃一晃,再放进餐盘里。
王导挥舞着夹子,冲陈剑一指:“贱总,放下那块肉!”
举座皆惊。
王导再依次点着大师兄和二师兄:“你们两个,放下那个腿,放下那个蹄!”
哄堂大笑。
陈剑、师海坤和孙威直接把夹子里的一块鸡脯、一个鸭腿、一块猪蹄放到王导餐盘里。旁边的人倒是都见怪不怪了,送餐公司是新换的,送餐的阿姨在边上笑完了,摇头道:“姑娘,没事,吃不完你的,吃完再继续加,保准吃饱的。”
再后面点传来文欣的声音:“阿姨,这你就有所不知了,贱总选中的肉肯定特别香,是吧,王导?”
众人这才发现了文欣的存在,慌忙胡乱往盘子里扒拉点肉,逃也似的跑了。
第四十四章 余波未息
晚饭选在22楼办公大厅旁边的小会议室里,一群人围着椭圆的会议桌坐了半圈,另外半圈是文欣所在的快播产品组。
小会议室不是快播员工们吃饭的首选地方,因为这里经常是吴维检、牛文举甚至李军等高级boss出没的地方。老板虽然看起来平易近人,但一起吃饭总还是放不开的——何况这吃的还是快餐。但中午吃饭的小会客室已经被人占领了,而且一大群人在那个小地方是坐不下的,所以陈剑他们终于还是走进了会议室。
他们最终也没逃脱文欣。这个小妮子一进门就瞅着林雨旁边的空座,为此还冲设计组的田兴富喊了一句:“田兴富,放开那个椅子!”在快播敢惹文欣的人太少,田兴富惹不起,远远躲开了。
坐在林雨旁边安安静静地吃了会饭,文欣忍不住问道:“林雨,你是减肥呢,还是减肥呢还是减肥呢?”
陈默替她回答了这个问题:“她不吃肉的。”
文欣拖着长长的调子“哦”了一声,笑道:“这年头菜比肉贵,默默,你以后养起来不容易啊。”
得,这是逮着谁出头就坑谁,陈默没敢继续搭茬了。
但你不搭话文欣也可以继续的,她拍拍林雨的肩膀道:“不过没事的,还有我嘛,以后家里青菜炒肉,林美女吃菜,姐姐我勉为其难吃肉,哈哈哈。”
孙威坐斜对面,看不下去了,自愿出来吸引火力:“刀姐,求节操。”
文欣绰号温馨一刀,年纪很小却喜欢自称姐,所以人称刀姐。
刀姐冲孙胖子甜甜一笑,先笑得二师兄骨头都酥了半边,然后一刀下来:“萌萌啊,跟我一辈子的幸福比起来,节操算神马,要是默默连个小妾都不肯收我,难道你希望我嫁给你么……”
孙胖子