第31章 DDoS来袭，疏堵之道（1/2）

1993 年 9 月 20 日夜，县城针织厂旧仓库改造的龙腾机房里，只有屏幕的冷光在黑暗中跳动。六台服务器并排立在铁架上，机身的米白色塑料外壳泛着经年使用的哑光，原本稳定闪烁的绿色运行灯，此刻却频繁切换成橙红，像一群焦躁不安的萤火虫。键盘敲击声 “嗒嗒” 作响，急促得近乎杂乱，混着服务器风扇 “嗡嗡” 的轰鸣，在不大的空间里织成一张紧绷的网。空气里弥漫着电子元件与灰尘混合的干燥气息，每一次指示灯的橙红闪烁，都让这气息里多了几分焦灼 —— 值班技术员小郑的额头上，已沁出细密的汗珠，他的眼睛死死盯着屏幕上滚动的访问日志，指尖悬在键盘上方，却不敢轻易敲击。

“不对劲…… 太不对劲了。” 小郑的声音带着一丝颤抖，他反复刷新服务器监控界面，内存占用率从正常的 45% 飙升至 82%，响应时间从 0.5 秒变成了 3 秒，“明明没有用户反馈访问卡顿，日志里怎么会有这么多重复 ip？” 他调出 ip 列表，密密麻麻的 “203.0.113.xx” 段地址滚动不止，每一个 ip 的访问频率都远超正常用户，像是无数只蚂蚁，正试图啃食服务器的算力。

小郑猛地抓起桌上的电话，拨通了陈星的传呼机 ——90 年代末的县城，手机尚未普及，传呼机是最快捷的联络方式。他对着话筒急促说道：“陈哥，机房出事了！服务器响应慢得要命，日志全是异常 ip，快来看看！”

四十分钟后，陈星骑着二八大杠自行车冲进机房，车把上还挂着没吃完的肉包子。他穿着洗得发白的蓝布褂子，裤脚沾着夜露打湿的泥点，却顾不上拍打，一把夺过小郑手里的键盘，输入 stat -an” 指令。屏幕上瞬间跳出数百条 established 链接，大部分来自境外代理 ip，端口全指向汉卡的核心数据传输端口。

“是 ddos！” 陈星的声音骤然绷紧，指尖在键盘上飞快敲击，调出流量监控图表 —— 红色的攻击流量曲线如陡峭的山峰，从凌晨 1 点开始飙升，此刻已突破 1mbps，而机房的带宽上限仅 2mbps，“攻击流量太大了，再这么下去，核心服务器撑不过半小时就会宕机！” 他的额角青筋凸起，目光扫过屏幕上的 ip 列表，全是随机生成的代理地址，根本无法精准拦截，“硬抗肯定不行，我们没有硬件防火墙，软件拦截只会占用更多内存，反而加速崩溃。”

小郑站在一旁，手里攥着毛巾，却忘了擦汗：“那怎么办？要不要叫醒天放哥？”

“必须叫。” 陈星没有丝毫犹豫，拨通了张天放家的电话。此刻的张天放，刚结束对《道德经》“上善若水” 章的解析，识海之中，“水利万物而不争，处众人之所恶” 的字句与代码逻辑隐隐共鸣，尚未完全消化，便被电话那头急促的声音拉回现实。

“天放哥，机房遭 ddos 攻击，流量快顶破带宽了！” 陈星的声音透过听筒传来，带着明显的喘息，“硬抗不行，拦截也不行，我们……”

“我马上到。” 张天放打断他的话，语气平静得没有一丝波澜。挂了电话，他随手抓起搭在椅背上的衬衫，一边穿一边思考：ddos 攻击如洪水奔涌，硬堵如筑堤挡水，堤溃则灾更甚；若学水之性，顺势分流，或可解困。《道德经》言 “以天下之至柔，驰骋天下之至坚”，技术防御亦当如此，避其锋芒，守其核心。

十五分钟后，张天放推开机房大门，冷光立刻映在他脸上。他没急着看屏幕，而是走到服务器铁架前，目光扫过每台机器的指示灯 —— 核心服务器（运行汉卡数据交互）的橙红灯闪烁最频，两台备用服务器（仅用于文件存储）则仍保持绿色稳定灯。“备用服务器的带宽占用多少？” 他问道，声音里听不出丝毫焦虑。

“不到 10%！” 陈星立刻回答，调出备用服务器监控，“我们之前怕影响核心业务，没敢往备用机上放重要数据，现在基本是空的。”

“那就让它‘装’点东西。” 张天放走到键盘前，手指轻轻按在回车键上，“ddos 的目的是瘫痪核心业务，我们不必跟它硬拼算力。你立刻写一段脚本，将所有异常 ip 的访问请求，自动重定向到备用服务器 —— 就像在洪水面前开一道分流渠，让多余的水流入空渠，核心河道自然畅通。”

陈星愣了愣，随即眼睛一亮：“你是说，不拦截攻击，而是把攻击引去备用机？这…… 这能行吗？”

“《道德经》云‘治大国若烹小鲜’，治技术危机亦同此理。” 张天放指尖在屏幕上划出一道弧线，从核心服务器图标指向备用机，“硬堵是‘扰’，分流是‘顺’。异常 ip 要的是占用资源，我们便给它资源 —— 但只给无关核心的资源。核心业务守好‘接口’，只接收已认证的正常请求，便可保无虞。”

陈星不再犹豫，指尖在键盘上翻飞，汇编指令如流水般倾泻而出。他编写的重定向脚本，通过分析 ip 访问频率与数据包特征，将每秒访问超过 5 次的请求，自动标记为 “异常”，导向备用服务器的空目录；同时在核心服务器上添加 “ip 白名单”，仅允许已注册的渠道商与老用户访问。小郑则在一旁协助，将备用服务器的临时存储目录清空，确保有足够空间承接分流流量。