七天过去了。攻击的流量越来越大,赵雅朋更加烦躁了。国外网站的列表他差不多都看完了。一点收获都没有。赵雅朋又困又累,他趴在办公桌上,懒洋洋地点击着下一个视频网址。这是美国一家提供公共网盘服务的网站。可偏偏就是这么懒洋洋的一次点击,就有新发现!在视频文件的下载页上,赫然写着“Userlocation:219.136.100.xxx”,就是说上传这个视频的人的IP地址是219.136.100.xxx1,最后一位数字是隐藏的。这个不要紧,最后的数字是0-254之间任何一位数。一一穷举出来就成了。赵雅朋心中一阵狂喜,因为这个下载页上还提供了一个视频上传日期,年月日时分秒,一个都不少。赵雅朋下载了一份,确认这是一个标准的、隐藏着恶意访问代码的视频文件。
赵雅朋把这些材料都发送给市网监局的卫警官,这是几天前报案时新认识的。卫警官说:“赵总,海城精品是全国优秀的、规模最大的50家B2C之一,也是本市的电子商务模范企业,我们一定会全力以赴,将攻击者缉拿归案。”为了不打草惊蛇,赵雅朋决定不惊动其他人,让团队的人员一切按照原计划进行。在他们的“作战室”里,赵雅朋说道:“即使能将攻击者抓住。他散布出去的图片及其中的木马,被下载的视频及其中隐藏的恶意访问代码都处于失控状态。即使是攻击者也无法控制。所以,第三组,应该抓紧时间与几家主要的杀毒软件公司取得联系,并将木马文件样本提供给他们,希望能事后控制这些木马的传播,并彻底消灭它们。”
攻击者越来越嚣张,前一两天,源自同一个IP地址的恶意访问只有10个,现在增加到30个。整个网站能承受的并发数为200多万个,增加10台服务器不过增加了20万个并发容量而已。如果6000万人比较平均地分布在从早上八点到晚上十二点之间,网站的运行是没有问题的。打比方说吧,珠州是个人口过千万的大都市,周日**点钟是上班的高峰期,街道上车流、人流汇成一片。在交通警察与红绿灯的管控下,交通虽然缓慢却还算顺畅。一旦出现一个小小的交通事故,就会把原本缓慢通畅的道路,拥堵得水泄不通,让车辆寸步难行。现在海城精品的网站就处于这样一种状况,攻击者已经成功地拖慢整个系统,随时都有全面阻塞的危险。事实上,已经出现不少消费者无法打开页面的情况。直接的经济损失是显而易见的,因声誉、体验不佳而导致的间接的损失则无法估算。董事长带领几位副总来到“作战室”,要求赵雅朋立即给出解决方案。
赵雅朋简要地介绍了近几天的工作部署,亲自向公司领导们介绍大屏幕上的几个参数:第一行是并发数,已经达到210多万,并且仍然在缓慢持续上升。*近临界值220万;第二行是恶意访问并发量,有80多万个;第三行显示的是505页面错误,相当于因服务器过载而导致无法显示的页面数量,当天累积数为2万多。如果一位消费者遇到3次的话,那么相当于有7000人在浏览网站时出了问题。三次失败基本上就等同于该客户放弃购物而离开。鉴于目前平均客单金额为100元,30%的转化率,所以相当于今天已经直接损失了21万元。损失2100个客户,更长远的损失就更大了。
公司董事长朱承简说道:“分析得不错。不过,大家应该知道,并发数超过220万的话,那一天的损失就不止是21万元这么简单。要是再持续两周的话,全国的行业格局可能要改写为:贝丽上品第一,海城精品第二。在中国互联网业,只有第一,没有第二。第二名的处境很二,都面临着亏损、破产或被出售的命运。”
赵雅朋说:“我们的系统裕量估计不足,建议考虑每年业务增长的基础,再建设一个100%容量的容灾系统。”
正说着呢,王琨忘乎所以地大声地叫进来:“降了!降了!降了!恶意并发数降了!”果然,大屏幕上,第二行的恶意并发量在下降。75万,70万,68万,63万,57万,54万,50万,45万,41万,30万。所有人的眼睛直勾勾地盯着大屏幕,似乎要用目光把那个数字*下去。最终停留在30万左右上下小幅波动。几分钟前还害怕自己的登录会加重公司网站的负担不敢登录的人,纷纷登录公司网站体验一下看看实际速度如何。速度还不错。看来真的是正常了。
朱承简问道:“雅朋,这是怎么回事呢?又恢复正常了?”赵雅朋说:“朱总,据我猜测,应该是攻击者被抓住了。我昨天上午发现了攻击者的三段IP和其它一些资料,并将提供给了警方。担心会打草惊蛇,所以没有向您汇报。照目前这种情况看,攻击者估计已经被抓获,正在改正错误呢。所以,来自‘肉鸡’的攻击都停止了。还有30万的并发是恶意攻击。应该是来自视频和图片内嵌的恶意程序或代码造成的。攻击者发布后,自己也无法控制。我们已经安排将木马的样本提供给几大杀毒软件公司,相信几天后这一部分攻击也会基本消失。”
赵雅朋的电话响了,那一头是网警卫警官:“赵总,根据你提供的线索,我们今天已经将疑犯抓获,碰巧就在我们珠州市,叫邬桐林。”
“卫警官,你好。你说疑犯是邬桐林?怎么是他?”赵雅朋惊讶地提高嗓门。看来wtl不仅仅是“Wintolive”的首字母简写,还是“邬桐林”拼音字的简写。
“你认识他吗?我们已经责令他停止攻击,纠正犯罪行为。现在,系统运行情况怎么样?”卫警官问道。
“卫警官,你们真是帮了大忙。网站访问并发数少了50万,峰值时整体负荷在70%左右。”当着这么多人的面,赵雅朋不想讨论邬桐林的事情。
朱承简得知被抓住的疑犯是贝丽上品的CIO邬桐林时,面色凝重:“都说贝丽上品的CIO足智多谋,技术过硬,怎么天天净琢磨着这样一些摆不上台面的事儿呢?雅朋,你们这些搞IT的年轻人可得要引以为戒。”
邬桐林这一次弄巧成拙。铺天盖地新闻和口水中,贝丽上品公司上上下下都觉得很丢人。正如网友说总结的贝丽上品:论技术,没有海城精品的好;论市场,除了打折什么也不会;论节*,更是比海城精品差老大一截。