首页 > 网游动漫 > 代码:烬 > 第4章 僵尸网络

第4章 僵尸网络(2/2)

目录

“我知道。”林劫的手指在键盘上停了一下。屏幕上的数字已经跳到三十二万,增速还没放缓。“我在造一把钥匙。这把钥匙只能开一扇门,开完就烂。”

到第二天早上七点,被感染设备数量突破了一百万。数字还在往上顶,但增速比昨晚高峰时降了一些——所有能用的漏洞都已经在瀛海市范围内饱和了。按照现在的扩散速度,到行动日之前总感染量大概能接近两百万台。听起来是很多,但对于同时打穿三个根服务器来说,还差了一截。

问题出在车载终端上。那个针对车载信息娱乐终端的漏洞感染率远低于预期,跑了一整晚才感染不到四千辆车。林劫查了半天才发现原因:车载终端虽然联网但大部分时间处于休眠状态,只有在车辆启动之后才会唤醒,而设备唤醒后的固件更新窗口最多只有几分钟——大多数人开车的时间根本不够更新包下载完毕,等他熄火锁车,系统又休眠了,下载进度清零。

四千辆车能贡献的流量非常有限,需要在别的地方找补。林劫想到的还是健康手环——那东西的蓝牙协议栈漏洞虽然好用,但他之前顾虑到如果单台手环生成的流量过大,会挤占设备的正常数据传输,可能会被运营商的流量监控系统识别为异常。沈易帮他重新算了一遍:如果把单台手环的流量限制在每秒三到五KB——相当于加载一张模糊缩略图的水平——完全落在运营商的正常基线之内。一千五百万台手环每台贡献几千字节,叠加起来就是一个能把任何服务器淹死的数字。

“你确定运营商不会发现?”林劫问。

“不确定。运营商有个异常流量检测系统叫‘龙脉’,是龙吟系统的子模块,专门分析基站侧的上行流量特征,能识别僵尸网络的通信模式。他们用的特征库每四十八小时更新一次,更新之后会把新出现的僵尸网络流量模式加入检测规则。”沈易把一块便携屏幕转过来,上面是几行密密麻麻的技术文档,“但更新延迟是个问题。从新型僵尸网络首次出现到特征库完成更新,中间大概有两到三天的窗口期。如果能在这个窗口期结束之前动手,它们的检测系统还没学到该拦谁。”

“我们的行动日定在哪天?”

“还没定。但你最好别拖太久。”

“那就赶在特征库更新之前。从现在算,最多四天。”林劫又把注意力转向另一组数据——智能家电的感染分布。冰箱、空调、洗衣机、热水器——这些设备在富人区扎堆,在锈带几乎绝迹。富人的智能家电虽然在线率高、带宽稳定,但安全更新也更勤快,有不少设备感染后不到几个小时就被系统自动修复了。林劫写了个脚本,凡是检测到系统试图回滚固件的设备,就在回滚完成前再给它们推送一次补丁,同时把自动更新服务本身的进程挂起——相当于在设备里锁了一道门,让系统自己修不了自己。

下午的时候,沈易出过趟门,回来的时候带着一脸古怪的表情。

“外面有人在聊你。”

“聊我?”

“不是聊你这个人,是聊你的僵尸网络。暗网上有几个人在讨论最近几天物联网设备固件异常更新的事件,说是监测到了一波从来没见过的攻击流量,源头分散在不同厂商的设备之间,手法很新颖,不太像已知的黑客组织。有人猜是巡捕在做大规模压力测试,有人猜是新冒出来的勒索团伙,还有人猜是个疯子黑客在测试自己的超级武器,准备找公司敲诈。”

林劫听到“疯子”两个字的时候嘴角动了一下,不是笑,是某种近似于自嘲的表情——如果自嘲也能算表情的话。

等到第三天凌晨,感染设备总量稳稳地停在了一百八十三万。所有能利用的漏洞都已经在瀛海市范围内消耗完毕,剩下没感染到的设备全都因为各种原因封住了入口——要么是固件版本太新,要么是厂商临时推送了安全补丁,要么干脆是没联网。

在最后清点设备分布的时候,林劫注意到了一个之前一直被他忽略的角落——锈带本身。锈带虽然穷,但设备保有量并不少,只不过是另一种类型的设备:用户自己攒的组装电脑、刷了第三方固件的旧手机、黑市上流通的改装版智能穿戴设备。这些设备的安全防护几乎为零,漏洞遍地都是,问题在于大部分时候它们处于脱机状态,不连网。林劫通过马雄派人挨家挨户传话:用他的网络连接可以免费用一周不限制流量的网,唯一的条件是自己装上他提供的一个“加速补丁”。锈带的流民没几个人懂什么叫僵尸网络,但他们懂什么叫免费。不到一天时间,锈带新增接入设备四万多台。

加上这四万台,总数正式超过了两百万。

下一步是压力测试。林劫把这两百万台机器分成了三组,每组模拟攻击一个虚拟的DNS服务器进行过载演练。测试目标不用公共DNS,而是自己搭建的。结果第一次实测就暴露出一堆问题:不同设备之间的时钟偏差太大,差的甚至有四五秒之多,经过时钟同步校准之后压到了一秒以内。还有一部分设备的网络连接稳定性太差,发到一半就掉线了,波动率接近百分之十二。这意味着在正式动手的那天,实际可用设备大概只剩下一百七十多万台。

够用了。一百七十多万台设备,每台每秒发送三到五KB的查询请求,叠加在一起的总洪峰流量能把三个根节点同时冲垮。关键还在时序——必须让所有设备在同一秒内发起请求。林劫为了解决时钟同步问题,在黑进城市授时服务的过程中发现了一个可以利用的节点,决定在动手前三分钟向所有节点发送同步脉冲。

他坐在屏幕前盯着最终数据,沈易忽然说了句没头没脑的话。

“你不是疯子,你只是把该做的事都做完了。”

林劫没回答。屏幕上,两百万个沉睡的节点正在等待一个信号。

章节报错(免登录)
目录
返回顶部