遭遇黑客七
这天上班,部长给我转来了两封信。一封来自罗马,是一所大学的网络管理员,他很客气地写道:亲爱的先生,我们最近遭受到了Dos攻击,我们仔细地查了一下我们的日志纪录,发现有从你们的网站发来的数据包,请你们协助调查。谢谢。
这是一封英文信,内容我能看懂,但是什么是Dos攻击我可不明白,赶忙拨马去调查,键盘一敲上了古狗,在上面一阵子猛查才明白过来,Dos是Denial of Service的缩写,意思是拒绝服务。其目的就是让你提供的服务瘫痪,不能使用。举个例子,你开了个饭馆,提供吃饭服务。但是有人恶意想搞破坏,那么他们就用很多人装成是来吃饭的堵住你的门口,让正常的想吃饭的也进不来。这就是Dos攻击。
以前最著名的一次是雅虎遭受的攻击。那一次据说雅虎一下子遭到了来自世界各地的非正常用户的激烈访问,导致正常用户不能访问,系统崩溃持续几个小时。
还有一封信是来自美国的某个学校。内容和第一封大致类似。
我给这两家网管分别都回了信,我说,我会马上调查这件事情,但是说实话,我对网络管理很陌生,我甚至连Dos攻击是什么我都不知道,如果你们有相关的信息,你们可以给我发过来。
我写信的态度可以说是丢尽了网管的人,哪有当了网管还自称根本不熟悉网管工作的?不过我当时的想法是把自己说得愚蠢点儿没坏处,指不定能换来聪明人的一点儿智力怜悯,因此给你启蒙了某方面的知识也说不定。我本来就不聪明,所以我装起傻来达到了几可乱真的地步。
看了这两封信,查了那么多资料,但是对于如何收拾,我可一点儿办法都没有。那天中午公司开会,管硬件的胖同事奥村笑嘻嘻地问我说是不是被黑了。我听着他嘴巴里的日语明白他说的什么意思,可是心里可没好气,觉得他明显是在幸灾乐祸,所以绷着脸哼了一声。
哼了一声之后我想出了主意。这个主意说出来是要让人笑话的。但是做都做了,也不在乎说了。
我的主意就是重装系统。其实,从我现在的观点来看,如果知道黑客是怎么进来的,知道如何堵住漏洞,重装系统倒是一个很干净的解决办法,因为如果被黑客黑了之后,保不准黑客在你的机器里装了多少地雷。然而当时我可没有想那么多,我并不知道黑客是怎么进来的,也不知道如何堵住他们,我甚至不知道如何调查堵住他们的方法。我只是想赶忙把黑客留下的东西给毁掉。
所以我马上动手,把系统给重装了。
说也奇怪,从那以后,倒是平静了好久。除了依旧会出现的域名服务器停止的现象。但是我解释为域名服务器就是这么一个糟糕的东西,所以也就未做深究,放任自流了。
生活平静地往前淌着。到了夏天,我归心似箭,在日本夏休的时候(日本在7月到9月之间,可以有一周左右的休假时间),我回了一趟家。回家之前,我把服务器的工作给同事交接了一下。我还特意写了一个故障发生时的对应步骤,把重启动域名服务器做为重点写到了上面。
夏休回来,询问同事状况如何,同事回答说有一次公司的邮件不能用了,按照我写的故障对应步骤,把域名服务器重新启动后,解决了问题。
我听了不以为耻,反而很为得意,觉得自己写的东西还是管用。所以自以为得计,根本不去想为什么域名服务器总是出问题。
我依旧每周一次做服务器的备份工作。做得兢兢业业,象所有不动脑子也不需要动脑子的工人。在日本,只要你能保证别人对你的印象是兢兢业业,你就能在你的位置上稳定地呆下去,一直呆到退休。这一点儿倒是有点儿象中国的国营企业。
然而,事情还是发生了。