青春行

　　我们都没想到黄天能这么快从挫折中站起来，而且变的积极向上，富有斗志。
　　但我知道，有些伤可能需要更多的时间愈合。我们都希望黄天能在时间的推移中慢慢淡忘这些不愉快的事。
　　但是，一场更大的挑战在等着他，也在等着我们。
　　2003年12月5日，一个署名“广外女生”的帖子在爱论论坛再次变成我们同学茶余饭后热烈讨论的热帖。
　　准确的说，这是广东外语外贸大学“广外女生”网络小组的挑战书，全文如下:
　　广州市管理学院的同学们，你们好！我们是广东外语外贸大学“广外女生”网络小组的成员。你们在白云山的南门，我们在白云山的北门，我们两间学校直线距离不远，但却如隔万重山一般没有什么交流。2003年11月28日，贵校的黄天同学攻破了我校校园网站的安全措施，用实际行动提醒了我校在网络安全建设方面的滞后性，对此我们非常感谢黄天同学的提醒，并对他的网络技术佩服的五体投地。来而不往非礼也，黄天同学的热心也点燃了我校同学的热情，从2003年12月10日晚上20:00开始，到2003年12月10日凌晨24:00结束，我们“广外女生”网络小组将对贵校校园网络进行安全性的扫描检查，届时可能会对服务器中的一些文件数据做一些必要的修改，如果对贵校的部分PC造成无可挽回的损失，我“广外女生”愿意承担为此而引起的一切责任。
　　“广外女生”网络小组
　　2003年12月5日
　　晚上八点钟，正是上网的高峰期。
　　挑衅，这是赤裸裸的挑衅！“广外女生”网络小组不仅指明了网络攻击的时间（2003年12月10日晚上20:00——24:00），而且点明了重点攻击的对象（服务器），还承诺不会损害同学们的个人电脑（PC）。什么叫做“艺高人胆大”？这就是艺高人胆大！
　　这个挑战书一出，我们学校像炸开了锅一样，到处议论纷纷。各种消息甚嚣尘上，有说黄天攻破了广外的网站让赫赫有名的“广外女生”很没面子，所以寻机报复的，有说广外校长恼羞成怒，亲自下令让“广外女生”报复的，还有人说这个挑战书根本就不是“广外女生”下的，而是彭遥的男朋友借“广外女生”的名义下的，目的是为了恐吓我们。各种消息莫衷一是，众说纷坛。
　　这个挑战书对我们班的刺激最强烈。一是因为黄天是我们班的，二是因为我们是计算机专业的，并且我们是大三，我们上面再无师兄师姐可以倚靠，三是因为当初这个校园网是我们班建立的。所以无论从哪个方面上讲，我们班都责无旁贷的要负起这次网络保卫战的责任。
　　说起我们学校的这个校园网，其实称为“校园局域网”更合适。组建校园网分为四个步骤:
　　第一步，我们先画了拓扑图，把校园分成四大区域:一、行政办公区；二、学生生活区；三、学校教学区；四、图书馆。
　　第二步，设立机房，把光钎拉入机房，并把服务器放在机房。划分好子网，并在交换机上划分VLAN。
　　第三步，开始拉线。楼与楼之间使用光缆联接，每个楼设几个二层交换机接入网络点，二层交换机通过单模千兆光缆联接到三层核心交换机。
　　第四步，建立学校网站，并把学校网站上传到服务器；申请域名，域名解析指向我们学校的服务器，这样外网就能访问我们学校的网站了。
　　当初组建这个校园网可谓千辛万苦，这个校园网是我们班和老师们的心血结晶，是我们的光荣和骄傲，觉不允许被任何人攻破，即使如赫赫威名的“广外女生”。
　　当天下午，我、邓梁和江博被通知去学生会开会。
　　进了学生会办公室，发现学生会主席、学生会各部长和黄天都在那里热烈的讨论着什么事。
　　看到我们进来，学生会主席说:“你们来的正好，我们准备成立一个网络小组，由黄天做组长，你们是成员。”
　　学生会主席是2001级机电班的，叫高克寒，和我们同届，本来准备退休的，没想到临退休前遇到了这么扎心的事。
　　“这个网络小组有什么作用？和这次的网络保卫战有关吗？”我问。
　　“是的，目前网络小组最重要的工作就是打好和广外女生的这场仗，我们刚才已经讨论了一个方案，由黄天跟你们说说这个方案吧。”学生会主席说完，就示意黄天为我们介绍网络保卫战的方案。
　　黄天说:“因为黑客攻击首先是对被攻击网络进行扫描，找出被攻击网络中的安全漏洞，这些安全漏洞一般都是这个网络所在的电脑的开放端口，黑客可以通过这些开放端口侵入整个网络，所以我们要确保在我们校园网中的每一部计算机的安全性，不要有被黑客利用的开放端口。我们网络小组要做两件事，首先要扫描我们校园网的安全性；第二件事是根据扫描出来的漏洞去补漏。”
　　“补漏？”我惊讶道:“基本上每台电脑都会有漏洞，每台电脑都要补漏吗？这可是几千台电脑。”
　　“关于补漏的事，学生会会安排同学去做的了，你们网络小组只要指导同学们补漏就行了。”学生会主席高克寒说。
　　黄天继续说:“服务器就交给我。目前我们的服务器用的是Windows 2000，你们发现没有，广外女生网络小组对Windows 系统比较熟悉，所以我会把服务器的系统换成Unix。由于时间紧迫，我们现在就动手扫描网络吧。”
　　于是黄天又分了任务，我扫描行政办公区，黄天扫描学生生活区，邓梁扫描学校教学区，江博扫描图书馆。
　　任务分配完毕，我们回到宿舍马上动手。
　　我们用NTscan变态扫描器对整个局域网的计算机进行扫描。NTscan变态扫描器可以对指定IP地址段的所有主机进行扫描，扫描方式有IPC扫描、SMB扫描、WMI扫描三种，可以扫描打开某个指定端口的主机，通过扫描可以得到其中弱口令主机的管理员用户名和密码。
　　我负责扫描行政办公区。NTscan一共有三个文件要设置，NT_user.dic文件设置用户名，NT_pass.dic文件设置密码，NTscan.exe文件设置起始IP和结束IP。把这三个文件设置好后就可以开始扫描了。
　　扫描的结果让人触目惊心，行政办公区里的电脑有很多开放的端口！这些开放的端口就是漏洞，黑客可以利用这些开放的端口侵入计算机。
　　吃晚饭前，我们四个人全部扫描完毕，得出的结论就是:这是一个没有防御能力的校园网。
　　由于需要我们班的同学配合帮忙，我们班当晚就在课室里开了动员会。我们的辅导员苏老师、学生会主席高克寒及各部部长都列席参加了会议。
　　大会还没开始，我们班就吵开了。这其中分成两派，一派人义愤填膺，群情汹汹，都说要给“广外女生”一点颜色瞧瞧，这其中以曾杰斌最激愤；另一派人则忧心忡忡，他们认为“广外女生”威名在外，我们根本不是他们的对手，与其战无异于鸡蛋碰石头，这其中以唐进齐最为忧心。
　　会还没开，两派人就吵的不可开交。
　　曾杰斌激动的说:“别人都爬到我们头上拉屎了，我们不要做懦夫，我们要接招！”
　　唐进齐怪声怪气的说:“接招？我们怎么接？整个学校几千部电脑，安全漏洞那么多，不要说赫赫有名的‘广外女生’，我都能很容易的黑进来。”
　　“你这是长他人志气灭自己威风！有安全漏洞，那我们就去补。”曾杰斌还是很激动。
　　“我说的是事实，我们有几两本事我们自己不清楚？我们怎么会是‘广外女生’的对手？”唐进齐说。
　　“如果我们不是对手，那黄天怎么黑进广外网站的？”曾杰斌反问道。
　　“那是他们没有防备，他们如果有防备黄天就黑不进去了。”唐进齐说。
　　大家正吵成一团，只听见班长马海波在讲台上大喊:“都别吵了，时间到了，现在开会。”
　　教室里的争论声逐渐安静下来了。
　　马海波等到课室安静下来后，说:“刚才我听到同学们的争论，有的说打，有的说不打，因为我们赢不了别人。但是我想说，无论我们选择应战还是不应战，别人都会攻进来，应战，可能还有赢的机会，就算败了，也算是对的起自己的良心，至少我们尽过力；如果不应战，那就是任人宰割，我可不想做这样的孬种！”
　　这时，台下有激进的同学也大喊道:“我们也不想做这样的孬种！”
　　马海波继续说:“再说了，校园网是我们当初刚进大学的时候建立的，校园网已经深深的打上我们2001级计算机应用与维护的烙印了，是会写进我们学校的校史去的。这就像我们的孩子一样，我们必须去保卫他。”
　　马海波的讲话赢得了一阵阵热烈的掌声。
　　“你说打，我们怎么打？”是唐进齐的声音。
　　“我们网络小组今天下午已经扫描了学校的电脑，结果堪忧啊。”黄天说:“所以我们把我们班分成四队，每一队人负责校园网的一个区域，对该区域内的电脑进行升级、装防火墙以及杀毒。”
　　“这么多电脑，我们怎么够人手。”有同学质疑。
　　“我们到时会开培训班，每个宿舍的舍长、每间办公室的负责人都会来培训，然后由他们回去指导该宿舍或该办公室的成员去操作，你们班重点是对教学楼、图书馆的电脑升级、安装防火墙。”高克寒说。
　　接下来我们班进行分组，第一小组由谢梅担任组长，负责学生生活区的电脑升级、扫描、杀毒及安装防火墙；第二小组由马海波担任组长，负责行政办公区的电脑升级、扫描、杀毒及安装防火墙；第三小组由曾杰斌担任组长，负责学校教学区的升级、扫描、杀毒及安装防火墙；第四小组由唐进齐担任组长，负责图书馆的升级、扫描、杀毒及安装防火墙。
　　黄天临时还写了一个小程序，这个小程序可以监视计算机所有的端口，一旦某个端口受到攻击，这个小程序没有防御能力，但它能启动断网模式，把受攻击的计算机自动断网。
　　第二天，我们在第一阶梯教室为各宿舍的舍长和各办公室的负责人开了培训会，详细介绍了怎么为电脑升级、扫描病毒、杀毒及安装防火墙。
　　学生会的人也动起来了，校园各个角落都看的到在派发传单的同学，他们一边派发传单还一边宣传:“同学，请支持我们学校的网络保卫战，请注意电脑的升级、杀毒和装防火墙。”我们学校显眼的地方都拉了横幅，贴了宣传标语，都是个网络保卫战有关的，有直接型的宣传标语:“网络无边，青春有限；保卫网络，就在今天！”有激愤型的宣传标语:“谁要破坏我们的网络，我们就叫它有来无回！”有土鳖型的宣传标语:“保护网络，人人有责！”
　　黑客对决已拉开序幕，这是一场没有硝烟的战争。
　　不知道哪位名人说过，最坚固的城堡往往都是从内部被攻破的。为了这次网络保卫战，基本上是整个学校的人都动员起来了，目的就是不让我们的电脑成为黑客攻击的“肉鸡”（就是因为开放端口而被黑客控制了的电脑。）
　　黄天把服务器的系统由Windows 2000换成Unix，升级了防火墙，关闭了一些不必要开放的和容易被攻击的端口。
　　忙碌了几天后，我们再一次对校园网进行扫描，仍然有些安全隐患，不过这次安全隐患少了很多。
　　再一次的防漏补缺，再一次的扫描，又再一次的防漏补缺，把我们累的够呛。
　　12月10日早上8:00，黄天开始对我们的校园网进行模拟攻击，已经发现没有什么漏洞可利用了。大家都松了一口气，现在就等晚上20:00了。
　　时间一点点的过去，我们如坐针毡。
　　被别人攻击是难受的，但是等着被别人攻击更难受。
　　听说过一件事，二战时，纳粹德国曾做过一个实验，抓了几个死刑犯，告诉他们现在就要枪决他们，把他们用黑布蒙上头带到刑场让他们跪着受刑，却不开枪。没多久，这些死刑犯就都死了。
　　他们是被吓死的。
　　我们都伸长了脖子等着“广外女生”的攻击，不知道他们会以什么样的方式进行攻击，不知道哪里会出什么样的问题，有太多的不可控因素和太多的不确定性，这在我们心里是一种很难受的煎熬。
　　在好像等了一个世纪之后，20:00终于到了。
　　我们都紧张的看着电脑屏幕。我们已经监视了整个校园网，哪里受到攻击我们都看的到。
　　风平浪静，一切安好。网上连一丝风都没有。
　　怎么回事？“广外女生”睡着了？
　　又等了十分钟，还是一点动静都没有。
　　“真没劲，‘广外女生’该不会忘记了这件事了吧？”江博不高兴的说完，就起身去上厕所了。
　　“没人攻击校园网你还不高兴了？”邓梁回头对正在上厕所的江博骂道。
　　现在的我们，是既不希望“广外女生”的攻击，又希望“广外女生”的攻击。
　　但是，我们知道这是暴风雨前的安静。
　　邓梁话音刚落，网络警报响起，我们的监控软件上出现了一大片的红色。红色代表这些计算机已经被攻击或者正在受攻击。
　　“攻击开始了！”邓梁大喊一声。
　　我看见江博从厕所跑了出来，一边跑一边拉裤链。裤链周围的地方湿湿的。
　　“从哪里攻击的？”我赶紧察看了监控软件，没有人从外网攻击。
　　攻击是从我们的校园网内发出来的！
　　俗话说，日防夜防，家贼难防。我们无论怎么想都不会想到，“广外女生”会选择从内网对我们进行攻击！
　　看着监控软件上的红点渐渐增多，我们有点束手无策。
　　还是黄天镇静下来，他说:“从内网攻击有两种情况，一是广外的人混进了我们学校，用我们学校的计算机攻击校园网的计算机，不过这种可能性比较小；另外一种是‘广外女生’其实在发挑战书之前就已经侵入了我们的校园网，并控制了校园网的某台计算机作为‘肉鸡’，并在‘肉鸡’里植入蠕虫病毒，设定了攻击的时间，时间一到蠕虫病毒就开始对校园网内的计算机进行攻击。”
　　他突然一拍大腿，恍然大悟的说:“幸好我把服务器的系统由Windows 2000换成Unix，说不定服务器也早被攻破预先植入蠕虫病毒了。”
　　听了黄天的话，我们都没面面相觑，这可太惊险了。服务器一旦被攻破，就说明我们输了。
　　我说:“无论哪种可能，现在我们当务之急是找出那台‘肉鸡’。”
　　于是我们马上行动，马上用探测软件探测是哪台计算机发出的攻击。
　　很快找到了这台计算机，马上进行IP地址分析，把这台计算机锁定在行政办公区的一间办公室里。再一细查，我们赫然发现，竟然是在院长办公室！
　　“广外女生”可真是太狡猾了！我们把校园里的电脑都升级了，安装了防火墙，唯独漏掉了院长办公室的电脑，原因就是院长的办公室闲杂人等不可以随便进。
　　于是我和江博马上跑步赶到校长办公室。当我们气喘吁吁的跑到院长办公室时，却发现门锁了，我们都没有钥匙，进不去。我和江博急的在门外团团转。
　　蠕虫病毒还在攻击网络上的计算机，怎么办？
　　“我们破门而入吧。”江博说完，撸起袖子就准备撞门。
　　我拉住他说:“你真要撞门？不要说我们能不能把门撞开，就算撞开了，院长还不叫你赔？”
　　“那怎么办？”江博说。
　　我看了看门和窗户，又看了看周围，门和窗户是进不去了，周围又没有什么可资利用的东西，“那只好关电闸了。”我对江博说。
　　江博也觉得有道理，于是我们就去找电闸开关。
　　找了很久，还是没有找到电闸开关。这时，黄天打电话来了，他在电话那头竭嘶底里的喊道:“大雄，你们两个人怎么这么久还没搞好？”
　　我说:“就快了，等多三分钟。”
　　我挂掉电话后，对江博说:“没办法了，只能用你的办法，撞门。”
　　江博二话不说，撸起袖子就去撞门。可能是院长的门太结实了，也可能是江博太瘦弱了，江博每次撞门都被门给弹开了，而门却丝毫不动。
　　这样下去不是办法，我看到楼梯口处有一个消防瓶，于是我跑过去，拿了一个消防瓶，和江博一起撞门里的把手。撞了十几下后，把手已经被我们撞的严重变形，但门还是打不开。情况紧急，我和江博一起合力，从三米远的地方拿着消防瓶猛冲过去，对着门的把手猛然一击，终于把把手撞掉了！
　　我一脚踢开门，跑进院长办公室，立刻把院长的电脑关了。
　　“我们把院长办公室的门撞坏了，你说怎么办？”江博在一旁问。
　　“管他呢，先把目前的问题解决了再说。”我说完就和江博离开了院长办公室。
　　回到宿舍，我们发现蠕虫病毒终于不再攻击了。这次多亏了黄天写的那个程序，校园网中的计算机一受到攻击就立刻断网，不会对同学们的电脑造成什么伤害，但各个宿舍不断发出“我靠，怎么断网了？”的咒骂声。
　　看来“广外女生”从内网攻进来的打算落空了。
　　“广外女生”发现内网攻击无机可乘，就转而攻击服务器。
　　现在，真正的攻击来了。
　　据我监测到的数据显示，不断有网外的计算机扫描我们的服务器，服务器被扫描的次数高达一分钟150次。
　　我们立刻开启了IP禁PING，这样就可以防止服务器被扫描。
　　而且之前我们自己把没必要开启的端口也关闭了，就算“广外女生”能扫描我们的服务器，那应该也找不到可利用的端口。
　　一会儿，我们看到监测软件上的数据恢复了正常，这说明没有人在攻击服务器了。
　　“广外女生”发现扫描不了服务器，撤了？这么简单？我们一脸疑惑。
　　“‘广外女生’不会就这点本事吧？”江博一边说一边又去上厕所:“刚才太紧张了，尿都撒到裤子上去了。”
　　“你怎么总上厕所。”邓梁又骂江博。
　　“没那么简单吧？”我问黄天。
　　黄天摇摇头，没有说话。不过我们都相信前面只是“广外女生”的试探性攻击，热身运动，最大的攻击还在后头呢，否则就不是赫赫有名的“广外女生”了。
　　很快我们就有了答案。监测软件再次发出尖锐的叫声，服务器被攻击了，而且这次是真正的攻击，不再是扫描了。
　　“是CC攻击！”黄天看了一下之后得出了结论。
　　CC攻击的危害性很大。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到上百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽，造成防火墙死机。
　　因为资金有限，我们学校的服务器比较简单，当初就不是为抵御黑客攻击而设计的，不是那种能防御CC攻击的主机。
　　眼看我们的服务器在风雨中摇摇欲坠，黄天立刻把服务器的域名解析到127.0.0.1这个地址上。我们知道，127.0.0.1是本地回环IP，是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。
　　我紧张的看着监测软件，攻击很快少了，一会儿就消失了。
　　我们又松了一口气。
　　“不会吧，又尿到裤子了。”江博惊恐的说。
　　江博上厕所的时候又惊闻“广外女生”攻击了，这次裤链都没拉就跑出来了，而且又尿湿了裤头的一大片。
　　我们看了都“哈哈”大笑起来。
　　邓梁说:“你还是不要去尿尿了，看来你今天不宜尿尿。”
　　“我哪是不宜尿尿啊，我今天是诸事不宜啊。”江博痛苦的说。
　　网络又恢复了平静。
　　但我们都知道，更大的暴风雨就要来临了。
　　果然，不一会儿，“广外女生”又发动了另一场攻击。
　　这次攻击比前面的要更猛烈，监测软件的尖锐叫声一直没有停过，好像是一个濒危的病人发出绝望的求救声。
　　“是DDOS流量攻击！”黄天惊恐的说:“我最怕的攻击来了。”
　　DDOS流量攻击就是DDOS攻击，这种攻击的危害是最大的，可以直接造成网站宕机、服务器瘫痪。DDOS流量攻击的原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。
　　我们资金有限，没有足够宽的宽带，也没有好的防火墙。
　　除了带宽和防火墙外，对付DDOS流量攻击最有效的办法是进行CDN和DDOS流量清洗防御。
　　大部分的CDN节点都有200G 的流量防护功能，再加上硬防的防护，可以说能应付目前绝大多数的DDOS流量攻击了。同时，CDN技术不仅对企业网站流量攻击有防护功能，而且还能对企业网站进行加速(前提要针对CDN节点位置)，解决部分地区因打开网站缓慢的问题。但这些我们都没有，我们就是一个普通的服务器。
　　对于DDOS攻击，我们能做的抵御工作是非常有限的。我们唯一能做的就是在路由器上滤掉ICMP。虽然在攻击时无法完全消除攻击，但是过滤掉ICMP后，可以有效的防止攻击规模的升级，也可以在一定程度上降低攻击的级别。
　　但是，传说中的“广外女生”不是吃素的，他们控制的肉鸡数量不是我们所能想象出来的。很快他们就发来了更多更大的数据包。
　　在我们还没回过神来的时候，我们的服务器就瘫痪了。
　　看着瘫痪的服务器，我们四个人做在电脑旁默默无语，监测软件发出的一阵阵尖锐到绝望的声音刺穿了我们的耳朵，刺痛了我们的心。
　　我们的服务器瘫痪了！我看了一下时间，时针指向23:26。
　　“算啦，今生能和赫赫有名的‘广外女生’交手，那也是一种荣幸。”邓梁说。
　　是啊，我们已经尽力了。
　　我们输了吗？
　　当然没有，“广外女生”的战略目标是要侵入服务器的网站，然后像黄天一样篡改网站的，但是很明显，他们没有实现这个战略目标。
　　那我们赢了吗？
　　当然也没有，我们的服务器不是瘫痪了吗？
　　那“广外女生”输了？赢了？
　　其实，在这场“无烟的战场”中，没有输家，大家都是赢家。
　　就像邓梁说的，能和赫赫有名的“广外女生”交手是一种荣幸，我们的能力也在网战中得到了锻炼。
　　而“广外女生”已经让我们看到了网络攻击的可怕性。

该作者现在暂无推文