“幹嘛叫上我？客戶不是直接去了嗎？再說又不是我的客戶。非要去一個銷售協助調查的話，我讓小林過去吧。”

然而，讓秦燊失望的是，魯熙熙根本不想來網安支隊，一是忙，二是她對這裏有陰影。

“那就算了吧，既然客戶本人已經過來了。”

得知魯熙熙不會來後，秦燊頗有些失望地揉了揉鼻子，便帶著徐開明幾人進入了自己的辦公室。

“這是什麼？”

當幾人進入秦燊的辦公室後，就被映入眼簾的投影圖像吸去了注意。

上麵顯示了好幾個圖片框，有流量波動圖，也有成串的數據圖。

徐開明率先認出來：“這是流量攻擊的截圖。”

魏太亮跟著說：“沒錯，不過，不像是我們機房的。”

“大家先坐吧。”

秦燊招呼幾人坐下後，又給他們倒來茶水，然後才坐到投影儀旁邊，將一堆流量攻擊的截圖呈現在他們眼前。

“這是……”

徐開明轉頭望向他，推測問：“網警這邊收集的DDOS取證圖？”

“沒錯！”

秦燊衝他頷了頷首，“徐經理，你對於處理流量攻擊經驗豐富，你看看這些圖有哪些共同之處。”

“共同之處……”

徐開明撓了撓自己的下巴，又將椅子往前挪了挪，便緊盯著牆上顯示的不同截圖，仔細觀察起來。

而魏太亮幹脆站了起來，湊到投影圖前來回看。

片刻後，徐開明徐徐開口：“流量峰值基本都是在21.61G/秒左右，主要流量為IPv4，超過 97% 的流量為 TCP， UDP 流量隻占很少的比例，而UPD 流量中絕大多數為 DNS 流量。”

說完，他又指向另一張網絡流量分布圖，繼續分析：“這裏最大的變化就是此時的 UDP 流量占到了絕大多數，其中就存在大量的 NTP 和 DNS 流量。但由於這兩個協議都非常重要，所以無法直接將其屏蔽。除此外，這些網絡數據包中包含的均為偽造的 IP 地址，所以基本的防火牆策略沒有起到防禦作用，而這些看似合法的請求流量來自於大量的‘僵屍’和偽造的身份，使得防火牆策略幾乎難以進行識別，進而阻止這些惡意流量。”

“因為NTP 是一個基於 UDP 的無連接協議，這就意味著惡意攻擊的客戶端可以不使用自己的 IP 地址作為請求源地址，取而代之使用目標網絡的 IP 地址作為源地址創建一個 NTP 請求，而 NTP 服務器會認為請求是真實的，從而響應，但它會回複響應包到目標地址而不是發送客戶端的地址，這就是典型的 NTP 放大攻擊。”

魏太亮指著另一張圖，接著說：“這張圖就展示出了一個命令和控製服務器是如何操控眾多僵屍節點生成畸形的 NTP 請求，並發向眾多服務器，進而向目標網絡發動 NTP 放大攻擊。”

徐開明說：“這就是我們常說的肉雞，通常是家用電腦，在不小心安裝上惡意軟件，或者訪問了什麼帶病毒的網站，中毒後變成了僵屍網絡的一個節點，當然，也有可能其本身就是用於傳播惡意軟件的服務器或電腦。不過，前者比較多。”

“徐經理和魏主管都分析得很對，那你們有沒有發現，這些攻擊跟昨晚咱們機房遭受的攻擊有什麼區別？”秦燊問道。

徐開明立即說：“沒有區別，幾乎一樣，我猜測，昨晚的攻擊，以及這些由網警同誌取證的DDOS流量圖，應該是來自一夥人的手筆。”