357搞垮杜斯特集團(一)
亞曆山大·米洛舍維奇,一個文靜靦腆的大男孩,他的父母都是在南斯拉夫解體之後的北約對貝爾格萊德的大轟炸期間移民到美國的。
由於他的英語帶有嚴重的斯拉夫口音,在學校裏,他經常被同學們嘲笑,無法融入到美國主流校園文化之中,逐漸成為了一個喜歡電腦和編程的技術宅。
在從加州大學伯克利分校的計算機專業畢業之後,亞曆山大·米洛舍維奇來到了一家矽穀的網絡公司上班。這家網絡公司是由杜斯特集團投資的下屬企業,名字叫做“全安技術”(All security Tech),是專門負責網絡安全保護的一家網絡安全公司。
亞曆山大·米洛舍維奇雖然不善交際,但是他的工作卻非常出色,是這間公司的網絡技術頂梁柱。他平常並不參加同事們業餘在酒吧裏的聚會,隻是自己一個人回到租住的公寓裏,完成他的編程項目。他一直在試圖用現有的計算機語言編出第一個真正意義上能夠通過圖靈測試的人工智能程序,但是似乎這個理想離實現還很遙遠。
“全安技術”其實是一家很枯燥的企業,整個企業是平行管理的,沒有什麽科層製。整個企業的最高負責人,也是唯一的負責人就是杜斯特家的小少爺,羅傑斯·杜斯特,史蒂夫·杜斯特的同父異母的弟弟。
羅傑斯·杜斯特並不像其他的紈絝子弟一樣,喜愛醇酒美女、豪車大趴,他也是一個技術宅。從小他就有一個同父異母的大哥,總是高高在上的壓著他,而他的母親又是一個極端的完美主義者,總想讓他超過他的大哥。所以羅傑斯·杜斯特從小就被送到高級貴族學校裏接受精英教育,過集體生活。而他對母親的怨氣,對大哥的競爭和比拚之心,全都化作他在學業上的動力。
羅傑斯·杜斯特是他入學那年加州大學伯克利分校工程學院電子工程與計算機科學係入學成績最好的學生,而且他又以全優的成績,進入了本校的研究所,攻讀計算機科學的碩士學位和博士學位。
加州大學伯克利分校的工程學院被譽為世界頂尖工程師的搖籃,由於毗鄰矽穀,眾多畢業生在畢業後都進入了頂尖的科技公司,如微軟、穀歌、蘋果等。伯克利的工學院一直以來都與斯坦福大學、麻省理工學院一起位列全美前三。
羅傑斯·杜斯特就是在這裏結識的亞曆山大·米洛舍維奇的,他們兩個都是技術宅,而且在人工智能程序的編寫上的看法驚人的一致,最神奇的就是,他們兩個人都可以對美國語言學家喬姆斯基的名著《句法結構(Syntactic Structures)》倒背如流。他們兩個人在伯克利上學的時候就一直在研究如何開一家屬於自己的網絡技術公司。
羅傑斯·杜斯特在攻讀碩士學位的時候就獲得了杜斯特集團的一筆資助,在矽穀開了一家屬於自己的網絡安全技術公司,“全安技術”(All security Tech),而他的好朋友,技術宅亞曆山大·米洛舍維奇被他邀請到了自己的公司做首席技術官。
“全安技術”的主要客戶就是它的持股母公司杜斯特集團,它負責杜斯特集團所有的數據儲存和安全。
自從史蒂夫·杜斯特接掌杜斯特集團以來,杜斯特集團就開始大規模的向數碼科技領域投資,而“全安技術”(All security Tech)則是他們投資的重中之重。雖然他們兩個人不是一個媽生的,但是在賺錢和給集團公司開拓業務這件事上,杜斯特家族的人好像都不遺餘力,而且出奇的團結。
最近一段時間,“全安技術”似乎迎來了它成立之後最大的麻煩,杜斯特集團總部的計算機係統,以及其他幾個分公司的計算機係統,都遭到了分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊。
分布式拒絕服務(英文縮寫為DDoS)攻擊是指借助於客戶/服務器技術,將多個計算機聯合起來作為攻擊平台,對一個或多個目標發動DDoS攻擊,從而成倍地提高服務器拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上,在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在網絡上的許多台被發動攻擊的黑客控製的僵屍計算機上。代理程序收到指令時就會發動攻擊。利用客戶/服務器技術,主控程序能在幾秒鍾內激活成百上千次代理程序的運行,從而造成客戶訪問的網站無法及時反應,以達到拒絕服務,破壞被攻擊網站的正常訪問功能的目的。
對於分布式拒絕服務(英文縮寫為DDoS)攻擊,有一個很經典的比喻,可以很通俗的解釋這種攻擊的發動過程與攻擊效果:
一群惡霸試圖讓一家他們很看不順眼商鋪無法正常營業,他們會采取什麽手段呢?
第一種情況通過使網絡過載來幹擾甚至阻斷正常的網絡通訊,就像現實中的惡霸們會扮作普通客戶一直擁擠在對手的商鋪,賴著不走,而這就造成真正的購物者卻無法進入。這就是黑客和他控製的僵屍電腦,不斷利用分布式拒絕服務攻擊程序來短時間內大量的訪問被攻擊網站的主服務器,導致服務器資源緊張,對於訪問疲於應付,造成其他正常用戶訪問該網站速度變慢,或者幹脆無法訪問該網站;
第二種情況通過向服務器提交大量請求,使服務器超負荷,就像現實中的惡霸們會總是和營業員有一搭沒一搭的東扯西扯,讓工作人員不能正常服務客戶,這種情況是黑客們利用惡意程序,準備攻擊網站的服務器執行各種無意義的操作,看似這種操作是正常的網站操作,但實際上如果在短時間內大規模的進行這種操作的話,會給網站服務器的資源造成極大的緊張,以至於使得被攻擊的網站的服務器最終陷於癱瘓;
第三種情況阻斷某種網絡服務與特定係統或個人的通訊,就像現實中的惡霸們也可以為商鋪的經營者提供虛假信息,商鋪的上上下下忙成一團之後卻發現都是一場空,最終跑了真正的大客戶,損失慘重。這種情況常見的就是在攻擊一些電子商務網站的時候,黑客們經常會製造一些虛假的交易需求,造成這些電子商務網站的資金結算係統超負荷運轉,最終陷入癱瘓,無法再從事任何電子交易。
此外惡霸們完成這些壞事有時憑單幹難以完成,需要叫上很多人一起,也就是說在網絡上幹這些事情的黑客,他們會組成小團體,從全世界各地不同的地方向同一個網站同時發起大規模的分布式拒絕服務攻擊,這些黑客小團體控製著全世界大量的僵屍電腦,他們把這些僵屍電腦做“肉雞”,誰控製的“肉雞”越多,誰擁有的破壞力就越大。
惡霸們在做了這一係列壞事之後,就會開始他們的終極目的,那就是向那家店鋪進行勒索,如果想要讓這些惡霸不再做壞事,那麽那家店鋪就要向他們繳納一定的保護費。而在網絡世界中,那些惡霸黑客們會用電子郵件通知被惡意攻擊的網站,讓他們向某些在大西洋或者太平洋小島上的岸外銀行的不受監管的銀行賬戶裏打上一筆數額可觀的金錢,才能停止他們的分布式拒絕服務攻擊。
最後坐地分贓的時候,那些網絡黑客們就像現實裏的惡霸一樣,會在受害者交納他們勒索的金錢之後,迅速的瓜分了那筆金錢,然後一哄而散,使得受害者和監管部門根本無從找尋他們的蹤影。
而杜斯特集團這些日子以來,所遭到了分布式拒絕服務攻擊,花樣翻新,各式各樣。
既有阻斷杜斯特集團網站訪問,造成網絡擁堵的拒絕訪問式攻擊;也有在杜斯特集團的服務器硬件內部植入惡意程序,然後造成大量感染,頻繁的進行各種無意義的操作,造成服務器資源嚴重緊張;更有甚者就是,在這些分布式拒絕訪問攻擊的同時,“全安技術”公司還發現了一些木馬程序,他們在暗地裏正在偷偷的搜集一些杜斯特集團的各種隱私數據。
亞曆山大·米洛舍維奇已經有兩天沒合眼了,他臉上的黑眼圈已經把他打扮成了中國的國寶熊貓。但是他還沒有找到潛伏在網絡服務器裏麵的那些惡意程序的源頭,他知道杜斯特集團的服務器的係統數據結構有很多漏洞,他也曾經提出過這一問題,建議杜斯特集團給他們“全安技術”更大的權限,讓他們把這些係統數據結構中的漏洞補完。
但是直到這次分布式拒絕服務攻擊之前,亞曆山大·米洛舍維奇的這項提議,還沒有被杜斯特集團的董事會批準。
羅傑斯·杜斯特在董事會上做報告的時候,把這次杜斯特集團遭遇的分布式拒絕服務攻擊,比喻為大企業官僚體製之下造成的人禍,而並非一次黑客蓄意攻擊的天災。
羅傑斯·杜斯特的這種說法立即遭到了董事會其他成員的攻擊,這些人甚至攻擊羅傑斯·杜斯特的“全安技術”公司能力不足,不夠專業,才造成了公司這次被外來的黑客發動網絡攻擊。
公司的董事會開的亂作一團,會議上唇槍舌劍,所有的董事都在就未能及時批準補完服務器係統數據結構漏洞的報告,互相推脫責任。
看到這種混亂的情況,史蒂夫·杜斯特生氣的大拍桌子喊道:“夠了,夠了,你們現在在這裏大喊大叫有什麽用?!羅傑斯,你估計還要用多長時間,我們的計算機服務才能恢複正常?!”
“我們盡量在三天之內解決問題吧!時間不能再短了!”羅傑斯·杜斯特回答道。
“好吧,大家聽到了沒有,我弟弟說了三天之內會盡量解決問題的,你們都不要吵了,解決問題的時候沒見到你們出謀劃策,就會瞎吵吵,如果喜歡吵吵的話,現在我們就散會,會像你們繼續吵吵,我也懶得管你們!散會!”史蒂夫·杜斯特沒好氣兒的大拍桌子罵道。
董事會散去之後,史蒂夫·杜斯特把他的弟弟單獨留了下來,他對羅傑斯·杜斯特說道:“羅傑斯,你有沒有想過這次攻擊不隻是一次單純的黑客攻擊行為呢?到現在我們都沒有收到勒索郵件,我覺得他們的目的不是勒索,而是為了要搞垮我們!”
“大哥的意思是……?”羅傑斯·杜斯特問道。
“好了,不說了,這件事情我也會跟進的。你先回去好好忙吧!有消息的話趕快給我通個氣兒!”史蒂夫·杜斯特說道。
“好的,大哥,您放心吧!”羅傑斯·杜斯特點頭說道。
說罷,羅傑斯·杜斯特轉身出去了。
史蒂夫·杜斯特等到弟弟出去之後,將自己的手指插入了特製的網絡接口,他閉上眼睛,進入了賽博空間……