紫玉山庄爆炸发生后的第四分钟,深夜十一点十七分,北京亦庄,天穹科技数据中心。
地下三层,核心机房。
空气里弥漫着臭氧和机器散热的微灼气味,混合着冷气出风口低沉的嘶鸣。上千台服务器在四壁整齐排列,机柜上密密麻麻的指示灯规律闪烁,像无数只沉默的眼睛,注视着机房中央控制室里,那个盯着监控屏幕、脸色惨白如纸的男人。
他叫赵磊,三十岁,天穹科技数据中心的首席安全官。此刻,他面前的十二块监控屏上,代表网络流量的曲线,正以近乎疯狂的斜率向上飙升。带宽占用率,从五分钟前的正常值15%,在短短三百秒内,飙升到97%,并且还在持续攀升。
“赵工,流量不对。”他身边一个年轻的技术员声音发颤,手指在键盘上快速敲击,“全是境外IP,东欧、南美、东南亚……超过五十万个源地址,同时向我们发起HTTP请求。请求的URL看起来正常,是我们官网的新闻页面,但每个请求的数据包都异常巨大,超过正常值的三十倍。这是……分布式拒绝服务攻击(DDoS)的典型特征。”
“我知道。”赵磊的声音嘶哑,眼睛死死盯着屏幕上那根几乎要冲破天花板的流量柱,“但规模太大了。五十万个源地址,每秒超过三百万次请求,峰值流量超过500Gbps……这不是普通的DDoS,这是国家级别的攻击。防火墙快撑不住了。”
他面前的防火墙管理界面上,红色的报警信息像瀑布一样倾泻而下:
【警告:SYN Flood攻击检测,源IP:192.168.1.105,已触发阈值,自动拦截。】
【警告:UDP Flood攻击检测,源IP:10.0.0.23,已触发阈值,自动拦截。】
【警告:HTTP GET Flood攻击检测,源IP:172.16.0.89,已触发阈值,自动拦截。】
【严重警告:检测到零日漏洞利用尝试,目标:防火墙固件CVE-2023-4591,已启动应急规则,漏洞利用被拦截,但存在被绕过风险。建议立即升级固件。】
“零日漏洞……”赵磊的额头渗出冷汗。CVE-2023-4591,这是三天前才被安全机构披露的一个高危漏洞,影响市面上超过七成的企业级防火墙。攻击者可以利用这个漏洞,直接获取防火墙的最高权限,长驱直入,像拿钥匙开门一样,进入数据中心内网。
而天穹科技数据中心使用
本章未完,请点击下一页继续阅读!