此时郭仑新前来通知:「会长,游戏服务器已经上线了!」
任逍遥问:「如何?你们完成了吗?」
简德昌和云飞等人也刚好写好了DDoS攻击的档案,便混入soul玩家端游戏程式里试运作,发现攻击上的确没有问题,便开始计划著手放入soul更新FTP。
简德昌说:「现在测试完,没有问题!只要有管道置入更新档内便可。」
任逍遥便问庄胜哲:「你的木马殖入对方服务器了没有?」
庄胜哲说:「我已经顺利用天龙系统将木马档案殖入soul服务器中,现在已经找到了它们放置更新档的FTP路径为e:soulftp
ew。」
任逍遥说:「很好,对了,秦天罡,他们刚刚玩家端更新了那几个档案?」
秦天罡说:「更新了soul。exe、soul。bin、play_r01。dll三个档案。」
简德昌说:「嗯,就我们研究并反译soul程式码的结果,play_r01。dll是游戏启动执行后的核心动态链接程式库,是用来做为游戏底层通讯核心用的。把DDoS程式码写进play_r01。dll里,在执行soul。exe后一定会呼叫这个档的。」
庄胜哲说:「由对方更新这三个档案的情况来看,他们也是知道了我们是利用修改的方法而不是复制的bug,所以想从通讯核心阻止插件的封包。」
修改过play_r01。dll后,庄胜哲利用天龙系统,与服务器取得port:10700通讯,使用UDP而非TCP,并将目录转移到玩家更新FTP目录中,把被修改过具有DDoS攻击的档案流入FTP里,供所有更新的玩家『下载』。
任逍遥点头说:「很好,你们执行任务配合的很好。现在很晚了,实际的效应也许要等到明天所有玩家更新完,才会知道!」
带有DDoS攻击程式的档案开始被玩家下载...待续
第六十章 崩溃的丧家犬
隔天,许多玩家几乎连不上soul游戏,网路塞车或lag是很平常的,但是如此大量的封包甚至让执行soul。exe的玩家计算机其他背景执行的P2P或档案传输都被中断掉了,玩家只得关掉游戏。整天soul游戏里都冷冷清清见不到什么玩家,但网路带宽却异常吃紧,还有些慢一步的玩家连想要更新档案都有问题了。
胡凯山找来常继德问:「这到底是怎么回事?你快点解释清楚!」
常继德说:「对不起,我完全不知道怎么会这样,我们的服务器遭受到分布式阻断服务的攻击,几乎有好几千台计算机都在对我们的服务器阻断,我们不知道为什么一夜之间就会变成这个样子,这恐怕已经不是团体行为,而是有人刻意散播会阻碍我们服务器正常提供游戏服务的病毒来进行破坏性行为,我一定马上查!」
胡凯山急道:「快点查!快点查!你快点去查!」
常继德立即坐上椅子,并叫手下去查有关路由的纪录,希望可以找到一些线索。有时DDoS攻击常出自某些ISP的IP之中,或是某一区段的IP里,只要能限制这些ISP与IP,就可以免于网路被那些大量的垃圾封包占据。然而,再怎么查,常继德都无法规纳出来的。
「怎么会这样!怎么会这样!」常继德翻阅著纪录说:「这些Domain全都出自不同的地方,没有任何规则可以规纳它们的出处!」
一名员工说:「我查的结果,几乎都是市场上常见的ISP,也有学术网路的,而且几乎全部都是从台湾发出的,IP还时常变动。」
「怎么可能!」常继德疑惑的说:「不可能啊!如果DDoS攻击的话,应该是从许多固定的IP不断发出垃圾封包,怎么会变成不断在更换IP的攻击?难道对方程式还会采取不同的跳板方式变换IP攻击?」
员工说:「但是,我打电话去问过各ISP,这些IP几乎都是家用ADSL在使用的IP,而学术网路上的IP也几乎是各学校自由使用的IP,应该不可能利用这些IP当作跳板吧?」
「不!」常继德冷静的说:「我想,说不定,对方拥有能乱数改变IP的能力,但是我们却一直收到的都是假IP。你想想看,如果一个骇客要进行攻击,他应该大多会选择将DDoS攻击码放到各个绝对在线上服务的服务器,怎么会把攻击码放到随时可能断线的ADSL用户计算机里呢?学术网路到是还有可能。」
员工说:「但是,这些确实都是家用ADSL用的IP。」
常继德说:「所以说,这绝对是对方的软件会假造IP来攻击,并且把范围锁定在学术网路和ADSL浮动IP的范围,好制造给我们错觉,抓不出来。」
员工说:「可是.....」
常继德说:「不要说了,一定是这个样子没错的!你们去追查一下那些IP的路由,用traceroute的方式找路由,一定可以找出来的!快啊,你们每个人快点用命令提示字元打tracertxxx。xxx。xxx。xxx找!快啊!」
天泉的员工们纷纷开始找路由,但是不论找了几个,似乎都和原先得到的答案一样,完全都是家用ADSL用户与学术网路。常继德似乎并没有发现,他自己所认定的想法完全错了,这也让常继德将走上错误的道路!
常继德问:「我们公司在游戏服务器外还有多少组IP可以用?把有在用和没有在用的通通列出来!」
一名网管职员调查了一下后将列表拿给常继德说:「如果扣除游戏服务器,还有这些IP是可以使用的,其中最浮滥的是办公室。」
常继德说:「那些办公室的,叫他们把网路线拔掉,暂时不要上网!我要把游戏服务器的IP全部换成这些办公室用的IP。」
网管职员惊讶的说:「可是,这样子的话,玩家端会...」
「不要说了,听我的就对了!」常继德怒道:「快点去叫他们停止使用网路,然后重新设定每一台游戏服务器所使用的IP。」
这名小职员不敢再和大总工程师呛,只有摸摸鼻子请办公室同仁忍耐。
常继德的手下问:「您这么做有什么用意吗?」
常继德说:「只要我们换了IP,原本那些针对游戏服务器攻击的DDoS程式就会转而对交换IP的办公室计算机攻击,游戏服务器就可以顺利运作了!即使对方发现了,要修改散布出去的DDoS病毒也需要时间。」
手下笑著说:「我懂了!您真是个天才啊!」
「知道了还不快去工作?」常继德笑打著如意算盘,认定只要变换IP后攻击对象不会再攻击新IP的游戏服务器。
天泉上下整体总动员,为了让游戏服务器顺利运作,所有员工起身配合交换IP的上级命令。虽然有点麻烦,但为了公司顺利正常的营运,以及他们月底的薪水著想,这是必然遵从的。
常继德说:「好,把整理出来的IP分配给每一部服务器,并写把游戏的ini信息档打开,修改每一组游戏服务器的IP到新的位置,之后放到FTP上让所有玩家联机更新,不然他们可上不来啊!」
手下员工纷纷照著常继德所说进行修改的工作,他们很快的就完成交换IP的任务,同时在最短的时间内让每一组服务器都重新连上线。
常继德坐在后面心想:「哼,你玩我IP,那我就改IP!反正游戏服务器不需要DomainName也没关系,没有DomainName你要DDoS攻击就一定要指定IP位置,我就不相信改了你还能让那些攻击程式不受影响的继续运作!」
然而,常继德是失算了!由于极光骇客将DDoS程式码写在游戏的程式档案里面,玩家更新过IP后,联机时DDoS攻击码当然也是照著ini信息档里的IP进行攻击,整体情况完全没有好转的迹象!
「不可能!」常继德冲动的将手册摔到地上怒道:「那些骇客怎么可能会这么快就让所有计算机的攻击IP全换了过来?我不相信!你们,再去找空的IP再交换,一直换,换到没有攻击为止!」
所有人立即又停机修改IP,但不论怎么努力,事实终究不会改变:DDoS攻击码完完全全锁定了游戏服务器,常继德找不出原因,内心几近崩溃边缘。
「为什么?」常继德抱头倒在地