?生活平淡，波瀾不驚，暴風(fēng)雨前總是會(huì)有那么一段時(shí)間的沉寂。

    工作方面一切順利，于經(jīng)理交給他每天三萬(wàn)行的工作量，在他可以接受的范圍內(nèi)。

    晨跑、上班、吃飯、睡覺、寫程序，這就是陳兵現(xiàn)在的生活狀態(tài)。他厚著臉皮每天晚上下班的時(shí)候，讓林蓓蓓出買菜的錢，自己跟著混飯吃，畢竟菜是由他來(lái)做的，他倒沒覺得有什么不妥，誰(shuí)讓他現(xiàn)在窮呢？手機(jī)費(fèi)剛交了20塊錢，除去最近的生活費(fèi)，他目前的總資產(chǎn)一共是一百三十三塊零兩毛，距離發(fā)工資還有半個(gè)多月，這段rì子實(shí)在是太難熬了！他沒有向人借錢的習(xí)慣，所以每天早晨醒起來(lái)就想著如何捱過(guò)這一天，大大的“飯”字壓在頭頂，jīng神壓力特別大。

    辦法總是人想出來(lái)的，中午下班，他會(huì)跟林蓓蓓借她的那輛小綿羊電動(dòng)車，嘟嘟嘟地開回住處，泡兩袋方便面吃，盡量做到湯多，面少，然后睡上一個(gè)老是夢(mèng)到吃大餐的午覺，醒起來(lái)的時(shí)候，枕頭邊上總是會(huì)有一小灘口水……天吶！這樣的rì子何時(shí)才是一個(gè)盡頭？

    z國(guó)遙遠(yuǎn)的另外一個(gè)省會(huì)城市，有一個(gè)人的生活比陳兵還難熬―――周川，如果說(shuō)陳兵的壓力來(lái)自于物質(zhì)上的，那么周川的壓力全部來(lái)自于jīng神方面，嗅探軟件已經(jīng)工作一個(gè)星期零兩天了，監(jiān)聽進(jìn)展緩慢，抓包得到的數(shù)據(jù)解包，結(jié)果顯示，這個(gè)ip地址包含有二十二個(gè)mac地址，二十四小時(shí)工作，偶爾會(huì)減少一臺(tái)左右（那是黃明正在為其中一臺(tái)安裝水冷系統(tǒng)造成的），每天晚上七點(diǎn)左右，會(huì)出現(xiàn)一個(gè)異常的數(shù)據(jù)信號(hào)，類似遠(yuǎn)程登錄的數(shù)據(jù)包，數(shù)據(jù)包經(jīng)過(guò)加密處理，又是那個(gè)令人討厭的des算法，媽的！稍微有點(diǎn)創(chuàng)新意識(shí)好嗎？周川差點(diǎn)抓狂了！

    陳兵和黃明發(fā)現(xiàn)了防火墻上的告jǐng信息，也沒太在意，只是常規(guī)的掃描信息，他們估計(jì)是某位初學(xué)者到處亂用掃描工具造成的，出現(xiàn)次數(shù)并不頻繁，僅有幾次，而unix系統(tǒng)的rì志并沒有異常。只要計(jì)算機(jī)掛在網(wǎng)絡(luò)上，誰(shuí)每天不得被人掃描幾次??？沒造成破壞的掃描，陳兵是懶得去管的，別人只是在你的住處附近轉(zhuǎn)悠，看看風(fēng)景，犯不著跟人急，人不犯我，我不犯人，這是網(wǎng)絡(luò)上不成文的規(guī)矩。

    一切處于微妙的平衡當(dāng)中，這種平衡隨著周川rì夜積累的煩躁情緒，終于被打破……

    某天夜里十點(diǎn)，一間普通的居民房?jī)?nèi)。

    “受不了啦?。。?！”周川一巴掌狠狠拍在電腦桌上，把旁邊煙灰缸里的煙頭震得滿桌都是，“干！你不出來(lái)，我他媽逼你出來(lái)！”

    周川幾個(gè)跳板登錄論壇主機(jī)，將那個(gè)正在工作的外掛服務(wù)端文件刪除，這里的嗅探器已經(jīng)埋下，他只等著陳兵這條魚兒上勾了。

    半個(gè)小時(shí)之后，反應(yīng)遲鈍的黃明給陳兵打了電話：“陳兵，外掛好像停了，集體掉線，游戲服務(wù)器登錄正常，不知道怎么回事，你檢查一下?！?br/>
    陳兵正在搗鼓他的那個(gè)工作外掛，聽到這個(gè)消息，丟開手中的副業(yè)，立刻開始查找原因。首先登錄unix路由器，檢查這里的發(fā)包狀態(tài)，只有建鏈請(qǐng)求，與游戲外掛的服務(wù)端軟件建鏈握手失敗，嗯，估計(jì)是那個(gè)論壇主機(jī)出了問(wèn)題，跳板之后ping論壇主機(jī)地址，咦，是通的，沒有重啟啊！難道是管理員發(fā)現(xiàn)了那個(gè)異常文件，刪除了？如果是這樣的話，那么那個(gè)主機(jī)可以拋棄了（可憐的周川），陳兵查找了一下手中的肉雞資源，另外選擇一個(gè)穩(wěn)定的主機(jī)，上傳游戲外掛服務(wù)端，通知黃明修改外掛上的服務(wù)器地址，十分鐘之后，無(wú)人網(wǎng)吧的營(yíng)業(yè)恢復(fù)正常，效率??！

    周川一直進(jìn)行雙面監(jiān)聽，外掛服務(wù)器端的論壇主機(jī)毫無(wú)反應(yīng)，而那個(gè)unix地址接到熟悉的加密數(shù)據(jù)包之后，不久二十二臺(tái)主機(jī)的目標(biāo)地址指向另外一個(gè)ip地址，恢復(fù)了一個(gè)多星期以來(lái)的正常狀態(tài)。

    “媽的！”周川恨恨地罵道，他調(diào)出dddos進(jìn)攻指令發(fā)送程序，看來(lái)這次不下血本是不能把那個(gè)家伙逼出來(lái)了，他在跳板主機(jī)上對(duì)那個(gè)監(jiān)控了差不多十天的ip地址下達(dá)攻擊指令，200臺(tái)規(guī)模的僵尸主機(jī)，同時(shí)發(fā)送海量數(shù)據(jù)包，把你轟下線，看你還能堅(jiān)持多長(zhǎng)時(shí)間？

    “什么ddos攻擊？我靠！黃明，真的假的？你怎么一玩游戲就有人攻擊你？明顯是人品問(wèn)題！”陳兵接到電話也是一頭霧水。

    “我也不清楚，rì，我的人品絕對(duì)沒問(wèn)題，陳兵別扯東扯西的啦，現(xiàn)在怎么辦？”黃明很著急，現(xiàn)在就跟養(yǎng)豬似的，小豬崽還沒出欄，就開始鬧豬瘟，他這個(gè)豬圈圈長(zhǎng)急得像熱鍋上的螞蟻，豬崽晚一天出欄，就晚一天拿到錢，能不著急嗎？

    “等等，讓我想想！待會(huì)打電話給你?！标惐鴴鞌嚯娫?，隱約覺得不太對(duì)勁，誰(shuí)這么無(wú)聊？ddos攻擊可是需要成本的，犯不著為了一個(gè)私人ip這么大動(dòng)干戈吧？難道是攻擊的時(shí)候打錯(cuò)地址？現(xiàn)在要通往unix路由器的通路已經(jīng)被堵死，想看到具體情況是不可能了，他們申請(qǐng)的ip地址又歸屬主干機(jī)房路由器管轄，那里機(jī)房里的網(wǎng)監(jiān)可是二十四小時(shí)值班的，不過(guò)即便是能神不知，鬼不覺的進(jìn)入電信路由器當(dāng)中，修改相關(guān)的路由數(shù)據(jù)，那也是非常危險(xiǎn)的行為，一不小心就有可能被ko，一時(shí)間陳兵陷入了沉思當(dāng)中。

    電信網(wǎng)絡(luò)運(yùn)營(yíng)商，提供互聯(lián)網(wǎng)存在的物質(zhì)基礎(chǔ)，如果他們能很好合作的話，ddos攻擊可以很好的被預(yù)防，其實(shí)方法很簡(jiǎn)單，每個(gè)運(yùn)營(yíng)商在自己管轄的出口路由器商進(jìn)行源ip地址的驗(yàn)證，如果在自己的路由表中沒有這個(gè)數(shù)據(jù)包ip的路由，便把這個(gè)ip數(shù)據(jù)包丟掉，路由器在其中扮演質(zhì)量檢查員的角sè，不過(guò)每天檢查數(shù)以億計(jì)的產(chǎn)品質(zhì)量，任何一個(gè)質(zhì)檢員都要崩潰，這種方法會(huì)大大降低路由器的使用效率，所以這種方法采用起來(lái)非常的困難。

    難道就沒有其他辦法了？黑洞路由，哈哈！陳兵突然想起前兩天看到的關(guān)于新版防火墻的介紹，這倒是個(gè)好辦法。

    “喂，黃明，攻擊停了沒有？”陳兵抱著一絲僥幸，希望別人是真的輸錯(cuò)了攻擊地址。

    “停個(gè)毛，nǎinǎi的，今晚看來(lái)是廢了，創(chuàng)業(yè)咋就這么難?。磕阏f(shuō)怎么這么奇怪，先是外掛用不了，然后是被攻擊，是不是有人故意的??？”黃明郁悶道。

    “有這個(gè)可能?！标惐L(zhǎng)話短說(shuō)，“你在路由器上設(shè)置一個(gè)黑洞路由，應(yīng)該可以解決問(wèn)題，實(shí)在不行我待會(huì)打車過(guò)去?！?br/>
    “……”黃明發(fā)蒙道：“什么是黑洞路由？”

    “呃，這個(gè)……我短信發(fā)幾條命令給你，你在那臺(tái)防火墻上輸進(jìn)去就可以了?！标惐粫r(shí)半會(huì)還解釋不清楚，懶得浪費(fèi)口水了。

    “早說(shuō)啊，快點(diǎn)發(fā)過(guò)來(lái)，我都要急死了！你還瞎蘑菇什么？”火燒眉毛了，陳兵這個(gè)鳥人還氣定神閑的，黃明就不明白，他咋就這么鎮(zhèn)定呢？

    “……”陳總經(jīng)理在黃董事長(zhǎng)的最高指示下，很快便將命令發(fā)了過(guò)去，十分鐘后，ddos攻擊被消除。

    “哇，陳兵，牛??！雖然現(xiàn)在網(wǎng)速稍微有點(diǎn)慢，但又能掛機(jī)了，哈哈！”黃明高興極了，他也對(duì)陳兵的這幾個(gè)命令來(lái)了興趣：“快告訴我，那個(gè)黑洞路由是什么意思？”

    “你都準(zhǔn)備拿雙學(xué)位的人了，還問(wèn)我？”陳兵笑道。

    “靠，這叫不恥下問(wèn)，知道不？”黃明的臉皮還不是一般的厚。

    “……”陳兵費(fèi)了一番口舌，好不容易才將問(wèn)題解釋清楚，電話是黃明打過(guò)來(lái)的，接電話不用錢，不然陳兵還不舍得電話費(fèi)呢！顧名思義，黑洞路由，便是將所有無(wú)關(guān)路由吸入其中，使它們有來(lái)無(wú)回的路由。黑洞路由最大的好處是充分利用了路由器的包轉(zhuǎn)發(fā)能力，對(duì)系統(tǒng)負(fù)載影響非常小。如果同樣的功能用acl（地址訪問(wèn)控制列表）實(shí)現(xiàn)，則流量增大時(shí)cpu利用率會(huì)明顯增加。所以，一直是解決固定dos攻擊的最好辦法。相當(dāng)于洪水來(lái)臨時(shí)，在洪水途經(jīng)的路上附近挖一個(gè)不見底的巨大深坑，然后將洪水引入其中。當(dāng)然，這只是個(gè)比喻，真要是洪水來(lái)的時(shí)候，正確的方法是―――跑！也許有人會(huì)問(wèn)，跑不掉怎么辦？嗯，這個(gè)問(wèn)題問(wèn)得好，聽天由命吧！阿門！愿主與你同在！

    “哦，原來(lái)是這樣?。”?，你知道得蠻多的嘛，哈哈，不愧為技術(shù)總監(jiān)??！”黃明滿意地夸獎(jiǎng)道。

    “那當(dāng)然，哈哈，我是誰(shuí)啊我！不準(zhǔn)叫我兵哥，rì，你比我還要老一歲呢?！?br/>
    ……

    看到嗅探器回傳的信息，那個(gè)ip地址又恢復(fù)了正常工作，周川郁悶極了，就像兩個(gè)人過(guò)招，自己已經(jīng)到了山窮水盡的地步，如果繼續(xù)對(duì)這個(gè)ip地址發(fā)動(dòng)更大規(guī)模的攻擊顯然是不理智的，得不償失，還會(huì)引起電信運(yùn)營(yíng)商的注意，周川第一次覺得有一種有力無(wú)處使的感覺。

    寫在后面的話：黑洞路由其實(shí)也不能完全抵御ddos的攻擊，這個(gè)是yy，請(qǐng)?jiān)试S我適當(dāng)?shù)目浯蟆?