从7月中旬开始,燕北进入伏天,天气由酷热转为闷热,这是燕北夏天最难受的一段时间,中午时候的气温在城市热岛效应的影响下,动不动就飙到四十度左右。
绿盟燕北总部老总办公室内,一场只有七八个人却规格极高的紧急会议正在召开。包括绿盟的老总、首席技术官、研发产品线的经理、最顶级的技术高手,园哥当然也在其中。
“老大,今天会议的议题是什么?这么紧急的把我们召唤过来,是不是出什么大事了?”绿盟是个很年轻的公司,员工平均年龄不到二十五岁,研发产品线的经理也是个不到三十岁的年轻人。
绿盟老总掐灭了手中的烟,烟灰缸里已有不少的烟头,看来人齐之前没少抽。他皱着眉头,神情肃穆,说:“事情确实不小,很可能关系到公司未来的前途和命运,所以希望大家重视起来。”
他接着说:“最近陆陆续续收到一些客户的反馈,说我们的抗DDOS产品还比不上一款名为‘龙傲天’的智能防御软件,这款软件对DDOS攻击的防御有很好的效果,几乎是立杆见影的。老园研究了这款软件,觉得相当不简单,有可能颠覆现在的安全服务理念,所以召集大家一起集广思益,想想办法。老园,先说说你的发现吧。”
园哥最近的时间和精力都倾注在研究这款软件上,收获颇丰,但也有了更多的迷惑。
黑客之间的攻防较量远没有电影里拍的那样紧张刺激,真正致命的攻击是欺骗和渗透,这些都是在无声无息中进行的,即使像DDOS这种貌似规模宏大的场面,从视觉效果来说,一点也不震撼。
这有点像战斗机的超视距作战,相距几十千米,对手只是雷达扫描出来的一个点,导弹发射后依靠制导装置发起攻击,肉眼连对手的影子都看不到。
当然,场面不惊险并不意味着后果不可怕,一些对数据敏感的企业很可能因为被黑客攻击泄漏关键数据而导致倒闭,个人稳私数据的泄漏可能导致重大的经济损失。
对园哥来说,攻防较量只是一种乐趣,并没有想当作一种赚钱的手段,不然以他的漏洞发掘能力,卖给搞黑产的Cracker,一辈子都能过上锦衣玉食的生活。即便不用走歪门斜道,在公司依靠为企业提供安全服务产品,他目前也拥有了百万身家。
而他们目前最核心的抗DDOS攻击产品——黑洞,能够防御10Mbps流量级别攻击的硬件设备,是当前卖得最好的一款。如果这款软件没有出现,那黑洞就是国内市场上唯一一个抗DDOS攻击的产品。
这款软件最大的特点是不与DDOS正面交锋,运行在普通X86架构的服务器上,不像黑洞是一款笨重的硬件设备,安装部署非常方便,不用对网络拓朴结构、操作系统协议栈做什么特别的处理。
用深度学习的人工智能算法可以甄别出真正的攻击者,识别成功率达到99.99%,而不确定的数据包在上传到后台时,能将识别成功率提升到100%。
别小看这提升的0.01%识别率,要将识别提高到100%在理论上几乎是不可能的事情,已经完全超越了市面上所有的防DDOS产品。这样的识别率,包括最高售价达五六十万的Redware,juniper,Mcafee,ToppingPoint等国际厂商的产品也无法企及。
“可是即使做到了百分之百的识别率,x86架构的服务器要完全清洗掉这些攻击流量,也是要承受很大的压力,一旦处理速度跟不上的话,CPU占用率达百分之百,还是会影响到正常服务的运行。”研发经理说道。
“并不用承受很大的压力,因为这些攻击流量很快就会消失了。”
“什么?消失了?”研发经理坐不住了,站了起来,“这些攻击至少都会持续几个小时,多的时候十几天一个月都有可能,怎么会突然消失。”
园哥理解研发经理震惊的心情,他走到办公室里的玻璃白板前面,拿起黑色书写粉笔,画了一个简单的拓扑结构图,将安装“龙傲天”软件的标注为前端节点,又画了很多个后台服务器节点,用实线连接起来。
“大家请看,识别率能达到百分之百的原因,跟前端节点与后台服务器之间的联动是很有关系。前端节点会将学习到的成果上传到后台服务器上,并且与所有的前端节点分享,这就形成了一个网格式的处理网络。”
“攻击者的肉鸡资源并不是无限的,在控制僵尸网络攻击不同的前端节点时,大概率用的是同一批肉鸡,所以只要攻击者对这款软件的客户发起过攻击,就会被后台服务器加入黑名单里。一旦前端结点检测到黑名单库里的攻击流量时,便会通知后台服务器,而后台服务器集群则发起反击,将僵尸网络击溃。一旦击溃,攻击流量自然就消失了。”
“值得一说的是,这些反击的漏洞利用方式非常先进,有可能是一种通用的漏洞利用模型,所以就算目前的漏洞都填补上了,只要有新的漏洞出来,后台服务器可以很快作出调整,在模型的框架下重新制定出新的有效反击手段。”
“园哥的意思是这款软件会对攻击者进行反制,是以攻代防吗?不得不说,这个软件的作者想象力真NB,竟然找到这样的角度对付DDOS,颠覆了我原本以为DDOS只能依靠被动防御的方式应对。”研发经理在理解了园哥的讲解内容之后,恍然大悟。
“超高的识别率和有效的反制手段,是这款软件能够有这么好的防御效果的关键。”首席技术官参与进来讨论,“这两者相辅相成,互为犄角,不过也要求了这两点必须不能有任何闪失才行,一旦其中之一失效,会引起连锁反应。”
“做出这款软件的人也够胆大的,他们就一点也不怕会误杀吗?要是把正常用户的电脑给攻击了,那可怎么收场?”研发经理感叹道,他认为以这个软件的难度,背后应该是个团队支撑。
绿盟老总这时发话了:“这正是我最困惑的地方,他们从哪里来的自信,可以一直维持这样的高识别率和有效的反击。要知道,这毕竟存在着误伤的风险和微软对操作系统漏洞的修复,还有这种反击还可能存在法律上的责任。一旦通用的漏洞利用模型失效,软件将不能起到任何作用的。所以我需要你们评估一下,他们这种方式到底能持续多久。”
“现在还没法作出具体的判定,只能说这个软件相当的不简单,应该不会那种捞一把钱就走。但可以肯定的是,我们现在的产品黑洞系列无法跟它进行竞争。”大家一起讨论了很久,最后也没法得出一个结论。
绿盟老总沉吟之后,作出决策:“那我们两手准备,一方面由CTO想办法接触到软件背后的人,看愿不愿意把技术卖给我们,只要他们肯卖,可以给一个很高的价格买下,但前提是,整个团队的人必须加入绿盟。另一方面由园哥带队,对这款软件进行彻底的研究,看能不能尽快模仿出来。”
“是不是再等一等,微软的RPC漏洞补丁马上就要出来了,如果这款软件的漏洞利用模型失效了的话,这工作岂不是白做了?”首席执行官比较保守。
“不,现在就去做,单是百分之百的识别率这一点,就值得花大价钱。”绿盟老总决定下得很果断,他意识到,此刻就有如在瀑布之上逆水行舟,争分夺秒的前进还有可能有条生路,但消极等待不作为的话,就只有死路一条。
</br>
</br>