“什麼？網絡堵塞？”我一愣？眼看馬上就要結束的長城防火牆的測試，看起來已經引起了全世界黑客的最後攻擊，如果這一次還不能攻破，對全世界的黑客們是一個嚴重的打擊。

事關麵子啊！

“走，去看看。”我立刻站起身和唐遷直奔主控室，目前由於我們屬於主動要求被攻擊，那麼也就是說我們不能出擊，隻能被動的防禦。還好我對這個早有準備，見招拆招吧！

“情況如何？”我一進入主控室就看到嚴陣以待的陳鯤鵬。

“和預計的一樣，現在采用的是DDos的攻擊方式，攻擊量在持續增長中，網絡帶寬負載加重。”陳鯤鵬一臉的嚴肅。

分布式拒絕服務攻擊（DDoS）是目前黑客經常采用而難以防範的攻擊手段

DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。

DDoS攻擊手段是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是采用一對一方式的，當攻擊目標CPU速度低、內存小或者網絡帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網絡技術的發展，計算機的處理能力迅速增長，內存大大增加，同時也出現了千兆級別的網絡，這使得DoS攻擊的困難程度加大了-目標對惡意攻擊包的”消化能力”加強了不少。

這時侯分布式的拒絕服務攻擊手段（DDoS）就應運而生了。你理解了DoS攻擊的話，它的原理就很簡單。如果說計算機與網絡的處理能力加大了10倍，用一台攻擊機來攻擊不再能起作用的話，攻擊者使用10台攻擊機同時攻擊呢？用100台呢？DDoS就是利用更多的傀儡機來發起進攻，以比從前更大的規模來進攻受害者。

高速廣泛連接的網絡給大家帶來了方便，也為DDoS攻擊創造了極為有利的條件。在低速網絡時代時，黑客占領攻擊用的傀儡機時，總是會優先考慮離目標網絡距離近的機器，因為經過路由器的跳數少，效果好。而現在電信骨幹節點之間的連接都是以G為級別的，大城市之間更可以達到2.5G的連接，這使得攻擊可以從更遠的地方或者其他城市發起，攻擊者的傀儡機位置可以在分布在更大的範圍，選擇起來更靈活了。

而最常用的DDos攻擊手段則是SynFlood，它利用了TCP/IP協議的固有漏洞。麵向連接的TFlood存在的基礎。

到目前為止，進行DDoS攻擊的防禦還是比較困難的。首先，這種攻擊的特點是它利用了TCP/IP協議的漏洞，除非你不用TCP/IP，才有可能完全抵禦住DDoS攻擊。一位資深的安全專家給了個形象的比喻：DDoS就好象有1，000個人同時給你家裏打電話，這時候你的朋友還打得進來嗎？

“長城針對DDos的防禦手段都使出來了嗎？”我對DDos的攻擊並不在意，此前的兩個月我們也不是沒有遭受過DDos的攻擊，每一次都以我們勝利而告終，這一次也不會例外。我所擔心的就是渾水摸魚者，由於今天已經是最後的攻擊期限了，在麵對攸關性命的麵子時，這些黑客說不定也會聯合起來。那麼就是說，這一次的DDos攻擊隻會越來越厲害，然後在網絡負載達到最高的時候，他們必定有後招，肯定是針對TCP/IP的係統漏洞。

“禁止對主機的非開放服務的訪問，限製同時打開的SYN最大連接數，限製特定IP地址的訪問，啟用防火牆的防DDoS的屬性，嚴格限製對外開放的服務器的向外訪問。”我坐在後麵看著鯤鵬在那裏嚴陣以待的發號施令。

鯤鵬最近的成長也很厲害啊，在漢龍的這些日子裏，他可謂是成長的最快的，不愧是我最信任的人。

“鯤鵬，要小心，DDos不過是前奏罷了。”

“嗯，我知道，你小子，還不來幫忙？”鯤鵬很不滿意的斜了我一眼。

我嘿嘿的笑著，不以為然。”放心，我就在你後麵，出不了問題，等你頂不住的時候，我就過來。”笑歸笑，我也主要是為了平緩主控室裏的緊張氣氛，弦繃得太緊是會斷的。

果然，主控室裏的眾人哄笑起來，凝重的氣氛一下子消失了，眾人的臉上都輕鬆了很多。

“別太擔心，有我在後麵坐鎮呢。要知道我們長城都已經經受了多少次這樣的攻擊，我們從來沒有被打敗過。以前也有過這樣危險的時候呢。放心，長城是具有數層防護係統的超級防火牆，到目前為止還沒又被突破過一次呢！大家要有信心！”陳鯤鵬這時發揮出了很強的能力，同樣理解到了我的想法。