第360章:捕获攻击,锁定员工
老K的战术手电扫过地下机房第三条光纤通道,鞋底碾碎了一小块掉落的保温棉。他耳朵里塞着加密耳麦,另一头连着指挥中心,程雪的声音正卡在电流缝里:“镜像端口开了,你那边确认物理隔离状态。”
“确认。”老K低声回,抬手拍了下头顶的红色应急灯,“UPS供电独立,外网闸刀已断。现在取样不会影响主防区。”
他说完,朝身后的技术员比了个三指礼。那人立刻打开便携式分流器,接进骨干路由的镜像口。屏幕亮起,绿色进度条开始爬升——三十分钟异常流量包正在回传。
指挥中心这边,程雪盯着新弹出的数据流窗口,手指飞快切屏。她把攻击包拆成三份,一份喂给IP地理定位系统,一份导入设备指纹库做特征匹配,最后一份拖进时间轴分析工具。三分钟后,第一轮结果跳了出来。
“靠。”她推了下眼镜,声音不大但足够让旁边两个技术员抬头,“这哥们儿藏得挺深啊。”
屏幕上,十七个跳板IP全指向斗虎直播的边缘节点,乍看跟上一章那波水军刷评用的路子一模一样。可设备指纹显示,这些请求的TCP协议栈存在细微偏差,像是有人故意调低了TTL值来伪装路径长度。
“不是僵尸群。”程雪敲了敲键盘,“是真人操盘,而且懂行。他知道自己在干嘛。”
她把可疑参数标红,顺手转发到内部协作群,备注一句:“别管那些马甲IP,追真身,从登录行为反推。”
五分钟后,备用服务器跑出一个异常终端:城东白云新村某户宽带账号,在过去四十八小时内连续发起高并发连接请求,且每次攻击间隔恰好卡在玩家登录高峰前十分钟。
“有意思。”程雪眯眼放大用户画像面板,“家庭宽带?没走企业专线?谁家打游戏能拉出五百Gbps的洪峰?”
她调出该账号的历史记录,发现这号早在三个月前就退订了斗虎直播的员工内网权限,但最近两周频繁访问海外DDoS工具论坛,下载记录清清楚楚。
“前员工?”她喃喃自语,随即冷笑,“哦,老熟人啊。”
她立刻生成证据包:攻击时间轴、脚本特征码、跳转路径图全部打包加密,加上电子签名和时间戳,直接上传辖区网安大队的协同平台。提交时还特意勾选了“紧急立案建议”选项。
“别跟我说什么民事纠纷。”她摘下眼镜擦了擦鼻梁,“我给你整出个刑事案件来。”
半小时后,警车停在白云新村七号楼前。老K站在单元门口抽烟,见警察下车才把烟掐灭踩扁,顺手塞进制服口袋。他没穿安保服,就一身黑衣黑裤,腰间鼓鼓囊囊不知藏了啥。
“我们上去就行。”带队民警说。
“我跟着。”老K点头,“一是保障执法过程无干扰,二是防止嫌疑人销毁证据。再说了——”他咧嘴一笑,“你们谁知道服务器硬盘怎么热插拔?”
民警没再拒绝。
门铃响了三次没人应。里面传来游戏音效,听得出是《无尽回廊》的PVP大厅界面。老K蹲下身,透过猫眼看客厅——沙发上堆着泡面盒,电视开着直播,电脑屏幕满是命令行窗口,光标一闪一闪,还在跑攻击指令。
“人在。”他起身拍了拍膝盖,“而且活蹦乱跳。”
警察敲门喊话,屋里终于有了动静。一个穿着脏T恤的年轻人探头开门,眼神飘忽:“干嘛?”
“配合调查。”民警亮证件,“你家网络涉嫌参与大规模网络攻击,请允许我们检查电子设备。”
“啥攻击?”那男的皱眉,“我就打个游戏!你们是不是搞错了?”
“那你电脑里这些Python脚本是谁写的?”老K突然开口,声音不高但字字清晰,“‘launch_ddos_v3.py’,命名挺专业啊。还有这个cron定时任务,每天八点准时开喷,准得跟打卡上班似的。”
男子脸色变了变:“我……我不知道那是干啥的!可能中毒了吧!”
没人信这种鬼话。
技术人员带设备进门,当场对主机做镜像备份。十分钟不到,就在隐藏分区里翻出了自动化DDoS工具包,配置文件里赫然写着目标IP:启星科技主服地址。
更关键的是聊天记录。虽然用了加密通讯软件,但没删干净缓存。破译后显示,三个月前有人通过匿名邮箱联系他,承诺只要完成几次“压力测试”,就能推荐入职某头部游戏公司。
“哪一家?”警察问。