相比之下,软盟科技就要寒酸很多了,办公地点是租的,刘啸连续给他们打了几次电话,才摸到了地方,等到的时候,早就过了面试的点。
前台的接待看刘啸的满头大汗,也不好就这么打发他走,就带着他进了办公区。
软盟的办公氛围让刘啸吃了一惊,简直就是一群游兵散勇,有穿着拖鞋在办公区溜达的,有坐在电脑前吃东西的,还有趴在桌子上睡觉的,甚至有打游戏的。
前台接待推开最里面的一扇门,喊道:“这里还有一个面试的!”
刘啸朝里看去,这是一个比较小的办公区,里面坐了十多个人,各自守着一台电脑,听到前台MM的话,就有一个人抬起了头,“不是都面试完了吗?”
前台MM笑了笑,“找不到地方迟到的!”
那人皱了皱眉,四下里看了一眼,喊道:“你们谁有空,去面试一下。”,喊了半天,没人答应,那人只好站了起来,骂骂咧咧地道:“你们这群懒鬼,面试个人能杀了你们啊。”
其他人只是笑,也不搭话。
那人招手把刘啸叫了进去,指着角落的一台电脑:“这是一台刚架设好的WEB服务器,还没有安装我们软盟的硬件防火墙,你去搞一搞。搞好了就喊我,我一会要对他进行一个SYN泛洪攻击,要求,一,不能死机;二,不能影响正常用户对网页的访问。”说完那人又重新坐回自己的位置忙去了。
刘啸有些郁闷,自己的简历都还没来得及掏出来呢,看看没人理自己,只好走到那服务器跟前,拽过一张椅子坐下,开始在服务器上做一些设置的调整。
SYN泛洪攻击其实是一种最平常不过的攻击手段,但因其操作简单,成功率高,仍然成为有些人恶意攻击的首选方法。它的攻击原理很简单,就是利用了通信协议上的BUG。我们平时访问网站,只要输入网址就可以了,至于网址是怎么链接到网站的服务器上,网站服务器又是怎么把我们需要的信息传送过来,我们就不需要操心了,这些都是通信协议所要做的工作。
其实这个过程很象电影里的特务接头,首先,特务甲向特务乙发出暗号“天王盖地虎”,要求接头;特务乙接到暗号后,向特务甲发出下半句暗号“宝塔镇河妖”;特务甲一看暗号没错,是自己人,就向特务乙发出“可以接头了”的信息,然后两特务成功碰头,开始交换信息。
当我们访问一个网站时,我们就是那个特务甲,而网站的服务器就是特务乙,只是由服务器扮演的这个特务乙实在是太笨了。如果特务甲喊了一句“天王盖地虎”之后突然跑掉了,特务乙等不到对方的回复,就会以为对方可能是没听见自己的暗号,于是就站在那里,一遍又一遍地喊,“宝塔镇河妖……镇河妖……河妖……妖……”,直到把他自己喊成一座“望夫石”。
可是,网站服务器不可能只面对一个用户,他要面对的,是许许多多需要接头的特务甲。最要命的是,特务乙的这个弱点被敌人知道了,敌人雇了一大帮子的伪特务甲,此起彼伏地朝着特务乙喊“天王盖地虎”,喊完就消失,隔一会换个地方再喊,可怜的特务乙,他最后不是宕机了,就是被活生生给累死了。
而刘啸现在要做的,就是去拯救这个笨笨的特务乙,让他在不累死、不宕机的前提下,争取和最大数量的特务甲接头,保证情报站正常工作的满负荷运转,另外,还要防止他被那些伪特务甲欺骗。
要做到这些其实也不难,刘啸根据服务器的配置,设置了一个同时接待特务甲的数量限制,一旦超过这个数,就算特务甲喊十遍“天王盖地虎”,服务器也会装作听不见,这样就没了宕机的可能。
不过,敌人雇佣的伪特务甲的数量可能会超过服务器的这个数量限制,一旦服务器所有的接待位置都被那些伪特务甲给霸占住,真正的特务甲也就没办法和特务乙接头了,此时就算服务器不宕机,其实也和宕机没什么两样了,自己人都接不上头,它的作用就一点也没发挥出来。
这时候就要限制特务乙喊“宝塔镇河妖”的次数了,不能让他就那么无限制地喊下去,喊一两次,见不到对方的回复,就把对方从位置上踢走,让后面排队的特务甲进来,加快轮换速度。
所以,如何合理设置这两个数值就显得很关键了,刘啸很好设置好数值,然后又搞了一个IP筛选策略,尽可能保证不被虚假IP欺骗。其实,如果对方伪造的虚假IP数量超出服务器承受极限的数倍,乃至于几十倍,那么这个软策略可能发挥的作用并不大,但软盟的人限定了不能使用硬件防火墙,刘啸能做的也就是这样了,不过他还是尽量地增加了一些自己独特的设置。
“好了!”刘啸确认无误后站了起来,朝着面试自己的那人喊道:“你可以开始了!”
“店小三!你来!”那人头也不抬,直接喊到。
刘啸却吓了一跳,店小三这个名字他再熟悉不过了,网上赫赫有名的黑客高手,经常发表一些黑客入门知识方面的文章,拥有众多的粉丝。店小三出道也就比邪剑等人晚了一两年,在他之后的许多黑客都是在其文章的指引下,才跨入黑客之门的。
只见一个长得很瘦的人慢吞吞从椅子上站了起来,“知道了!”,然后走出去这间办公室,去了外面大的办公区,大概是安排人手去了。
“原来店小三是这幅模样啊!”刘啸一直以为店小三大概和以前的店小二有点联系,油嘴滑舌,满脸笑意,现在一看,完全不是那么回事,店小三还是蛮冷峻的。
店小三出去之后半天没回来,刘啸只好无聊地打量着屋内众人,顺便猜测着这些人到底是传说中的哪位高手,网上那些出了名的高手,有很多都被龙出云笼络到了自己的麾下。刘啸此时有点明白为什么软盟的人不看自己的简历,因为这些黑客高手大部分都是半路出家的野和尚,有些人比起刘啸来还要惨上几分,别说是名校了,可能连普通的大学都没念过,完全就是靠着兴趣和天赋自学成材的。不过,刘啸倒是对软盟这种“用人惟才”的观念很是赞赏。
又过了十来分钟的样子,店小三才走了进来,进门直奔那台服务器而去,嘴里还念念叨叨:“这服务器你们是不是谁动过了?测试的人已经连续加了两次的攻击数量,不但没死机,网页访问还很正常!”
店小三的话一下把众人的目光全都吸引了过来。
店小三是道中高手,上来就直奔刘啸改动的设置去了,发现数值设定也没任何稀奇的地方,只是和自己平时测试出来的最佳数值很接近,店小三就打开了系统的防护策略,发现多了一个IP筛选策略,打开看了看设置,店小三就有些惊讶,“很有意思啊,把黑客们喜欢伪造的那些不可能存在的IP段基本都过滤了。”
店小三回头冲刘啸竖了大拇指,“你小子行,看来研究得不浅呐。”只是店小三的表情依然那么冷峻。
众人看店小三说得玄乎,都跑过来看,看完都是啧啧称奇,尤其是之前给刘啸出面试题目的那人,更是拍了两下刘啸的肩膀,“小子,不错!”
“这小子我要了!”声音是从最角落的地方传来的。
刘啸偱声看了过去,一个留着披肩长发,长相却很威猛的人坐在那里,他的眼睛甚至还盯着他面前的电脑,这也是办公室里唯一一个没有过来看热闹的人。
面试的人很高兴,道:“你小子还傻站着干什么,没听我们老大发话了嘛,你被软盟录取了!赶紧说一下你的薪资要求,还有,合同也一并签了吧,省得麻烦,明天你就可以来上班了。”
“明天不行!”刘啸叫了起来,“我是应届毕业生,要等论文答辩结束才能过来上班!”
“还没毕业?”办公室里的人齐刷刷望了过来。
“快了,就两月不到了。”刘啸赶紧回答到。
面试的人把目光投向最里面的老大,看老大没反应,便道:“行行行,看你这啰嗦劲,先把合同签了吧,搞完论文答辩就来报到。”说完顿了一下,“你薪资还没说呢!”
刚才在银丰受了气,所以刘啸倒也毫不客气,开口便道:“6000,每隔半年我希望加一次薪!”
众人再次把惊奇地目光投了过来,心想这小子还真敢狮子大开口。
角落里的老大依然毫无反应。
“得!6000就6000!”面试那人走到到门口,朝外面喊了起来:“人力部的,把咱们录人的合同拿一份过来!”
刘啸却急忙从书包里拿出一份合同,“签这个吧!学校还要建档呢。”,刘啸手里的,是学校发下来的就业合同。
那人大概之前也看到过这样的合同,皱了皱眉,在桌子上翻了翻,找到一支笔,然后拿着刘啸的合同走到角落里,老大也不推辞,很痛快地就在合同上签下了自己的名字。
那人拿了合同和笔又走了回来,朝着刘啸招手,“来来来,赶紧把你名字签了,一会人力部的人来了,刚好拿一份留底。”
刘啸大喜,上去刷刷几笔,把自己的名字签好,等人力部的人拿来正式的录用合同,刘啸这才小心地填了起来,尤其是薪水那栏,还有报到的日期,他都仔细核对了几遍,这才签下自己的名字。
“真磨蹭!”面试那人收起合同,走到角落请老大再签了字,然后抽出一份交给刘啸,“齐活!你回去赶紧着把你的论文答辩弄完,然后到这里来报到。”说完他从自己的办公桌上拿起一张名片,“我名片你拿着,如果有什么问题或者困难,就给我打电话,公司能帮你解决的会尽力解决。”
刘啸小心翼翼收好,然后朝办公室的人挥了挥手,“那…那我就先回去了,再见!”
“走吧走吧!”那人摆了摆手,回到了自己的办公桌前继续忙去了。
走出软盟的大门,刘啸简直高兴到了极点,应聘成功!软盟给他的感觉很不错,开放、宽松、自由的办公氛围,不拘一格的用人观念,最重要的是,软盟真的如外界所说的那样,是黑客高手的天堂,就刚才面试的那个办公室,估计就云集了国内一半的安全界高手。至于坐在角落里的那个老大是谁,刘啸一时半会还真的想不出来,不过看他那副拉风的作派,就知道肯定不是泛泛之辈。
在火车上“哐当哐当”颠了十多个小时候后,刘啸再次回到了封明市,周围同学朋友都知道他签约成功,嚷着要他请客,一连几天,刘啸都忙着东请西请,直到张小花给他打电话,他才想起了和张春生打赌的事情,道歉之余,他还不忘说要请张小花吃饭。
|