第274章 宙斯的手段

第274章 宙斯的手段 (第2/2页)

【漏洞分析：当前Web容器使用DJB2或类似非随机化哈希算法。】
　　
　　【解决方案：1.限制HTTP请求参数最大数量；2.限制POST数据包大小；3.（根治）更换带随机种子的哈希算法。】
　　
　　“哈希碰撞？”夏冬愣了一下，随即恍然大悟。
　　
　　这是后世很出名的一个漏洞，但在2008年，这简直就是核武器级别的漏洞！没人防得住，因为大家根本没意识到哈希表还能这么玩！
　　
　　“这黑客是个天才啊……”夏冬顾不上感叹了。
　　
　　外面的嘈杂声已经越来越大，他甚至听到了杨建在对着电话怒吼，似乎是在请求西山基地的支援，但远水解不了近渴。
　　
　　必须现在就动手。
　　
　　但他不能直接冲出去说“我会修”。那样没法解释。
　　
　　夏冬深吸一口气，坐直了身体。
　　
　　他的手指悬在键盘上方，眼神变得锐利起来。作为“影子节点”，他拥有最高权限的密钥，虽然杨建没指望他用，但那个U盘就在抽屉里。
　　
　　插上U盘。
　　
　　认证通过。
　　
　　夏冬切入到了核心负载均衡器的控制台。
　　
　　他不能去改代码，那太慢了，而且需要重新编译部署，时间来不及。
　　
　　他只能用最简单、最粗暴，但也最有效的方法——在入口处截断。
　　
　　既然攻击原理是利用大量的参数来制造碰撞，那就把参数数量给锁死！
　　
　　正常的用户访问，谁会一次性提交几万个参数？只有攻击者才会这么干。
　　
　　夏冬的手指在键盘上敲下了一行配置指令。
　　
　　这不是什么高深的代码，仅仅是反向代理的一行配置参数修改。
　　
　　夏冬根据豆包的提示，直接修改了Web应用防火墙的规则脚本。
　　
　　简单。
　　
　　粗暴。
　　
　　甚至有点不讲理。
　　
　　只要你的请求参数超过100个，或者发过来的数据包莫名其妙的大，直接滚蛋，连服务器的门都不让你进，更别想去触碰后端的哈希表。
　　
　　“走你！”
　　
　　夏冬重重地敲下了回车键。
　　
　　规则即时生效，同步分发到了所有前端网关。
　　
　　指挥大厅内。
　　
　　杨建已经挂了电话，脸色灰败，仿佛苍老了十岁。
　　
　　雷震一拳砸在桌子上，指关节都破了皮。
　　
　　季晋摘下眼镜，捂着脸，不敢看屏幕。
　　
　　就在这令人窒息的绝望中，一直盯着屏幕发呆的林雪，突然发出了一声尖叫。
　　
　　“动了！”
　　
　　“什么动了？”雷震猛地抬头。
　　
　　“曲线！CPU曲线！”林雪指着屏幕，手指都在哆嗦，“掉下来了！掉下来了！”
　　
　　众人齐刷刷地看过去。
　　
　　只见那四条代表CPU占用率的红色死线，就像是断了线的风筝，从100%的高位，垂直坠落！
　　
　　90%……50%……10%……
　　
　　与此同时，代表业务响应的绿色曲线，从零点开始，倔强地抬起了头，然后迅速攀升，回到了正常的吞吐量水平。
　　
　　“恢复了？”
　　
　　季晋难以置信地扑到键盘前，快速敲击了几下，“服务响应正常！延迟……延迟只有20毫秒！天哪，我们活过来了！”
　　
　　“怎么回事？对方撤退了？”杨建感觉自己的心脏都要跳出来了。