凌晨两点十七分,办公室的灯还亮着。
老夫子盯着屏幕,手指在键盘上敲了几下。防火墙日志刚刷新出一条异常记录——外部Ip再次尝试接入,这次不是单点试探,而是成片的数据洪流撞了上来。
“来了。”他轻声说。
话音没落,警报响了。红光一闪一闪,系统提示栏跳出一串字:【核心数据库遭遇大规模请求攻击,流量超出阈值500倍】。
大番薯从椅子上滑下来一半,手里的泡面差点泼到键盘上。“这回是真干上了?”
“不是想干。”老夫子调出流量监控图,“是已经开打了。”
技术部黑客组的三人几乎是撞门进来的,领头的组长帽子都没戴好,一边跑一边把头发往帽子里塞。“总攻!全是境外Ip,集中在东南亚方向,攻击包密度太高,防火墙快撑不住了。”
屏幕上,绿色的数据流被一片红色覆盖,像雪地里踩满了血脚印。
老夫子启动金手指,眼前瞬间铺开密密麻麻的信息层。他扫了一眼攻击源路径,嘴角动了一下。
“还是那批‘肉鸡’。”他说,“老赵去年买的那些便宜服务器,一直没注销。”
“你怎么知道?”大番薯凑过来。
“手法太熟。”老夫子点开一个数据包拆解,“握手协议里藏着签名,和上次改视频时间戳的是同一套工具链。”
黑客组长瞪大眼:“你是说……他们用洗钱的服务器来打我们?”
“省成本。”老夫子冷笑,“反正也不是自己的机器。”
警报声越来越急,系统响应速度开始变慢,连鼠标滑动都卡了一下。
“再这么下去,明天全公司都得手动填报销单。”黑客组成员小李嘟囔。
“不会到明天。”老夫子站起身,“现在就断他们的手。”
他转头对组长说:“准备反追踪程序,我给你开三个突破口。”
“能行吗?对方明显有备而来,万一我们进去的时候被反咬一口……”
“他们以为我们在防。”老夫子敲下几行指令,“但我们早就等着反杀。”
命令发出后,防火墙策略瞬间切换。原本被动拦截的防御模式关闭,取而代之的是主动诱捕逻辑。几个伪装成漏洞的服务端口被悄悄打开,像摆好的空椅子,等客人坐下。
“钩子放出去了。”老夫子盯着进度条,“等他们连上c2服务器发指令,我们就顺网线爬过去。”
三个人围在主屏前,谁也没说话。只有键盘偶尔响两声,还有大番薯嗦了一口凉掉的泡面汤。
十分钟过去,攻击流量不减反增。
“有点猛啊。”大番薯咽下一口面,“感觉像是不要命了。”
“不是不要命。”老夫子看着Ip跳转频率,“是有人在远程亲自操作,怕任务失败没法交代。”
又过了五分钟,追踪程序终于捕捉到一次命令下发的完整链路。
“抓到了!”小李猛地抬头,“控制台在柬埔寨西哈努克市附近,一个网吧地址!”
“发探针。”老夫子下令。
代码包顺着反向连接悄然注入,穿过层层代理,在目标服务器后台安了个“小房间”。几分钟后,内部结构图传了回来。
“二十台‘肉鸡’在线,全部受控于一个主节点。”老夫子快速浏览权限配置,“没有二次验证,密码还是默认的admin123。”
“这也太随便了吧?”大番薯乐了,“这不是等着被人抄家吗?”
“因为他们觉得没人敢追。”老夫子输入最后一段反制指令,“现在让他们看看,什么叫上门服务。”
回车键按下。
远在东南亚的那个网吧里,二十台电脑屏幕同时闪出蓝屏,桌面上的操作界面瞬间冻结。坐在角落的技术员猛地拍了下键盘,重启无效,再试远程连接,信号全无。
他脸色变了,迅速拔掉U盘,关机走人。
这边,监控屏幕上代表攻击流量的红线骤然归零。
“断了。”黑客组长松了口气,“全灭。”
“不只是断。”老夫子调出追踪日志,“我们拿到了完整的操作记录,包括登录时间、指令序列、设备指纹。这个人以后只要连网,就能定位。”
“要不要报警?”小李问。
“先留着。”老夫子合上终端,“等他们派人来谈的时候,当见面礼。”
大番薯咧嘴一笑:“你说他们会派谁来?不会又是那个装模作样的律师吧?”
“不会。”老夫子靠回椅背,“这次损失太大,得让管事的亲自出面。”
“那你准备怎么谈?”
“我不准备谈。”老夫子打开本地备份,把整套攻击证据打包加密,“我要让他们主动求我们开口。”
黑客组成员陆续回去休息,只剩两人留下整理日志。大番薯打着哈欠去茶水间倒水,路过时看见老夫子还在看那份溯源报告。
“还不睡?”
“睡不着。”老夫子指着其中一行数据,“你看这个Ip,在攻击结束前最后三秒,单独往外传了一段加密信息。”
“可能是求救信号?”
“不像。”老夫子放大时间轴,“太短了,不够传文件。更像是……触发某个隐藏机制。”
“还能有什么机制?我们都把人家电脑搞瘫了。”
老夫子没回答,只是把那段Ip通信标记为高危,设成自动监控。
窗外天色微亮,楼道里传来保洁推车的声音。
办公室门被推开一条缝,秦先生探头进来,手里拎着两杯豆浆。
“听说半夜打了一场?”
“打赢了。”大番薯接过一杯,“敌人全军覆没,连网线都被我们拔了。”
秦先生看向老夫子:“接下来呢?”
“等。”老夫子把监控界面最小化,“他们不会就这么认输。”
“可他们已经没招了吧?”
老夫子笑了笑,没说话。
他刚收到一条系统提示:【检测到异常dNS查询,来源为内网测试区b3端口】
这个端口,昨天已经被永久关闭。
他点开详情,发现请求指向一个早已停用的内部调度系统,查询内容是——“财务审批流程重启指令”。
老夫子把这条记录截图保存,然后慢慢打出一行新命令。
屏幕光映在他脸上,没一点波动。
他按下回车。
请大家记得我们的网站:侠客书屋(m.xiakeshuwu.com)老夫子之打工皇帝更新速度全网最快。