(新書期，求鮮花，求收藏！)

“高手來瞭，為什麼這麼判斷？”唐新宇盯著電腦上的流量監測曲線，皺瞭皺眉頭問道。

“你看看流量曲線，像這樣流量一瞬間上升這麼高，短短的幾秒之內，服務器收到的服務請求次數達到數萬次，隻有一種可能，那就是有大量的電腦，在同時訪問我們的服務器，否則，僅靠先前那些腳本小子自發的攻擊，是不可能有這樣的效果的，這說明什麼？”顧狼說道。

“我們一直在監控著國內黑客聚集的各大論壇和聊天室，並沒有人發起這樣同時攻擊我們服務器的活動，再有，你看看防火墻日志，所有這些電腦發出的服務請求都很有規律，而且很多網址都是A類地址，要知道，咱們國內是沒有A類地址的，而這能說明攻擊我們的傢夥在國外嗎，顯然不能，之所以出現A類地址，更大的可能是有人控制瞭國外的一些具有A類地址的主機……”顧狼有條不紊的分析道。

“所以，我做出判斷，有黑客控制瞭大量的電腦，在向我們發出試探性攻擊，這些電腦，因為已經完全被黑客控制，任憑他們宰割，所以有一個很形象的名字，叫肉雞！”顧狼最後做出瞭結論，還不忘給唐新宇普及瞭一下黑客知識。

“肉雞，這個名字倒是挺形象的？”唐新宇說道，然後看到猛增的網絡流量停到瞭一個高度，不再上漲瞭，稍稍放心瞭一下，然後問道，“你不是說高手一般不會在這個時候出手嗎，這個高手怎麼這麼猴急？”

“呵呵，我那是根據常理判斷，也有一些黑客不按常理出牌，這個傢夥這次攻擊，應該隻是試探，又或者說出於其他什麼目的。”顧狼說道。

正說話間，網絡流量已經降下來瞭，防火墻日志顯示，有大量的無效重復請求地址被判定為惡意攻擊源而被封殺。

…………

和玄涅公司一樣，江州市天龍科技總部，同樣有一些人在徹夜未眠，張大龍和雷良航站在白人青年黑傑克的身後，看著他在電腦上運行的一款軟件裡大量的數據不停地滾動。

“黑傑克控制瞭五萬臺分佈在世界各地的電腦向玄涅服務器同時發起服務請求。”雷良航在關註著黑傑克的舉動之時，也沒有忘記身邊還有一個對電腦一知半解的張總，於是主動介紹道。

“太厲害瞭，黑傑克先生能夠控制幾萬臺電腦，應該能夠讓玄涅服務器癱瘓一會兒瞭吧，哈哈，先打擊一下他們的囂張氣焰也好。”張大龍哈哈笑道。

黑傑克聽瞭雷良航和張大龍的對話，扭回頭和雷良航嘰裡咕嚕的說瞭兩句，然後向張大龍聳聳肩，又轉回頭，盯著電腦屏幕瞭。

“你們剛才在說什麼？”張大龍問道。

“黑傑克剛才問我，您為什麼發笑，難道是看不起他嗎，我和他做瞭解釋，他說玄涅防火墻具有很強的防禦DDOS的能力，要想讓對方癱瘓，幾萬電腦恐怕不夠。”雷良航解釋道。

“幾萬都不夠，那需要多少，讓黑傑克先生再繼續增加就行瞭？”張大龍訝然道。

黑傑克這時候也隻是在關註著電腦上軟件反饋回來的信息，並不需要他親自動手做什麼，於是再次扭回瞭頭，和雷良航對話兩句。

“黑傑克說，他手裡能夠控制的電腦最多有十萬臺，排除一些不在線的電腦，他現在最多能調動的電腦數量不到八萬臺，要想讓玄涅服務器崩潰，十萬臺電腦恐怕也不夠，所以要想用拒絕服務攻擊讓玄涅服務器癱瘓，他暫時做不到。”雷良航翻譯道。

“既然十萬臺都不夠，他隻用五萬臺電腦向玄涅服務器發起攻擊，究竟想要幹什麼？”張大龍疑惑的問道。

雷良航又和黑傑克交談瞭兩句，然後對張大龍說道：“黑傑克是用這五萬臺電腦在試探玄涅服務器，目的是想要通過這次試探，從反饋回來的信息中，分析對方防禦拒絕服務攻擊的策略，同時也在試探對方服務器和防火墻可能存在的漏洞，然後利用這些漏洞，一舉將對方拿下。”雷良航說道。

“哦，明白瞭，你幫我翻譯給黑傑克先生，預祝他馬到功成，事情順利。”張大龍釋然道。

…………

顧狼和唐新宇又觀察瞭片刻，發現網絡流量很快就降瞭下去，時間已經到瞭一點半瞭，於是他們叫過來一個剛剛新招進來的值班員工小李，吩咐他盯著電腦，一有什麼風吹草動馬上通知他們，因為事關重大，所以他們也不敢輕易離開，就在公司辦公室找地方休息瞭。

第二天，天亮後，顧狼和唐新宇醒來，並沒有馬上去吃早飯，而是先回到瞭網絡部。

“唐總好，顧總好。”小李坐在電腦前正在打盹，聽到動靜後醒瞭過來，連忙站起來向兩人問好道。

“嗯，辛苦瞭。”顧狼走到小李身邊，拍瞭拍他的肩膀勉勵瞭一句，然後問道，“昨天晚上有什麼其他事情沒有？”

“沒有，你們走瞭後，網絡流量一直很低，一切都很正常。”小李說道。

“我看看。”顧狼打開瞭防火墻日志，翻看瞭一番，果然如小李所說，雖然他們走後，仍然是攻擊不斷，但是卻都是一些常規的諸如掃描服務器開放端口，通過某種手段探測服務器漏洞等等，並沒有出現什麼異同尋常的現象，他們離開後，網絡流量暴漲的現象再沒有出現過。

因為肖遠最初是在Windows下設計的防火墻，所以服務器使用的是WindowsNT系統，雖然這個系統本身的安全性和成熟度和老牌服務器操作系統Unix相差很遠，但是玄涅防火墻卻像一個堅硬的盔甲一般罩在瞭操作系統之外，幫服務器將所有的攻擊拒之門外。

當然這不是說，玄涅防火墻沒有任何漏洞，無懈可擊，就如同再好的盔甲也有接縫一樣，玄涅防火墻同樣有其弱點，隻要發現這些弱點，並成功地利用這些弱點，就能成功的入侵服務器。

舉個簡單的例子，玄涅防火墻對分佈式拒絕服務攻擊有很強的抵禦能力，但是這種抵禦能力卻也是有上限的，隻要能夠利用足夠多的電腦向服務器同時發起服務請求，超過瞭防火墻的抵禦上限，防火墻就會陷入暫時性異常狀態。

實際上，拒絕服務攻擊（DDOS）就是一種變相的人海戰術，其原理簡單，隻要數量達到一定的程度，那麼這種攻擊幾乎可以說，就是無解的，任何一個服務器，或者防火墻都做不到完全抵禦拒絕服務攻擊，玄涅防火墻同樣做不到，隻是和普通的防火墻相比，玄涅防火墻的這個承受上限要高得多而已。

當然，這一點兒無論是肖遠還是顧狼都不可能不考慮到，並且針對這一點，也有他自己的處理辦法，雖然這個處理辦法有些無賴，但是卻是絕對有效。

看到服務器暫時無事，顧狼和唐新宇安排另外的人接替小李，然後出去吃早飯瞭。

吃過早飯後，再次回到機房，在電腦旁值守的職員小張站瞭起來，說道：“唐總，顧總，你們過來看，有人在論壇針對我們的防火墻，發瞭一個帖子，點擊量很高。”