第(2/3)页

    办公室里，夏冬也看到了这一幕。

    “这对手也就是个程咬金，三板斧。”夏冬摇了摇头，心想果然跟历史上一样，雷声大雨点小。

    他打了个哈欠，准备去把那包还没拆封的薯片拿过来。

    就在这时，斯德哥尔摩的埃里克，轻轻按下了回车键。

    “只有这种程度的噪音，才配得上我的独奏。”

    第二轮攻击，无声无息地到了。

    这不是海啸，而是一根针。

    指挥大厅里，原本平稳下来的各项指标，突然出现了一种诡异的波动。

    “不对劲。”一直盯着底层协议数据的技术统筹季晋突然皱起眉头，推了推鼻梁上的眼镜，“流量没有增加，甚至还减少了，但是……Web服务器的线程数在疯涨！”

    “什么？”雷震猛地回头，“我看不到异常流量！”

    “不是流量攻击！”季晋的声音里透着一丝慌乱，“所有请求都是合法的！每一个包都完全符合HTTP协议，防火墙根本不拦！但是这些连接……它们不传输数据！”

    “什么意思？”杨建沉声问道。

    “他们在‘慢读’！”季晋的手指开始颤抖，“他们发送一个合法的GET请求，服务器响应了，然后他们以每秒钟只接收一个字节的速度读取数据！”

    “我们的服务器为了维持这个连接，必须保留完整的线程资源！”

    “草，是SlOWlOriS的变种吗？”雷震骂了一句，“切断所有超时连接！”

    “没用！”林雪的声音紧接着响起，语速极快，“对方利用了TCP滑动窗口的一个极冷门的机制，他们伪造了窗口大小为0的通告，让我们的服务器误以为客户端忙碌，主动进入等待状态！”

    “这是协议层面的合规等待，防火墙默认策略根本不认为是攻击！”

    屏幕上，代表服务器负载的曲线开始以一种惊人的速度攀升。

    80%……90%……

    虽然流量极低，但CPU和内存却被迅速耗尽。这就像是成千上万个客人涌进饭店，每个人都点了一杯白开水，然后坐在那里一小口一小口地抿，抿上一整天，真正的食客根本进不来！

    “快想办法！”杨建的烟终于被他捏断了。

    “改内核参数！”林雪当机立断，她那张冷峻的脸上第一次出现了细密的汗珠，“必须在协议栈层面动手脚。”

    “我们要手动修改连接时间，强制回收这些半死不活的连接，不管合不合规，全杀了！”

    “那样会误伤正常用户！”季晋喊道。
    第(2/3)页