返回总目录  上一页  首页  下一页

第16节:第四死 黑客的威胁(2)

点此返回管理励志系列书籍在线阅读 首页






● 第二次攻击:万变应不变
盛大遭到的第二次经典攻击发生在2002年9月份,距离第一次被攻击已经将近10个月。这次的攻击目标特别明确,就是攻击盛大的网络销售系统。当时的攻击势头特别猛,用的是黑客攻击中最简单最普遍也是最难应对的DDOS攻击。黑客调集了非常多的肉机连续攻击盛大服务器一个星期。
瘦瘦的梁建吾在讲述这件事时语气特别平静,他现在是盛大的电子商务部经理,2002年10月黑客攻击的就是他负责的系统。
他说,当时系统撑了3天,但后面黑客调集的肉机太多,流量太大,很多机房连不上,都已经拥塞住,盛大的整个销售系统在3天后开始陷入瘫痪。
黑客攻击一开始,盛大的安全部门就已经通过流量监测发现服务器被攻击,并通过盛大内部的技术来对付黑客。但随着事态的发展,攻击地不断升级,与盛大保持长期合作的专门的安全顾问公司开始介入,根据技术手段找到一些线索,查到一些攻击点,然后利用一些技术手段进行反攻击。同时在媒体上发布新闻,警告攻击者。
应该说从规模上讲,这次的攻击强度是非常大的,远远大于2001年的那次攻击,但造成的实际损坏却并不大。说起这次攻击,丁聚岗说,最主要原因是公司经过年初的那次攻击后,在网络安全上投入了很多,也新增了很多服务器。2002年10月份攻击开始后,盛大一方面开始新装服务器,另一方面把很多备用服务器也启动起来,这样一扩容,黑客的攻击就显得越来越弱了。
现在回头来看,随着盛大服务器的不断扩容,一般性的黑客攻击都不会对盛大造成大的影响,也许只有实力才是这个世界惟一可以说话的法宝了。
● 盛大的危机处理系统
每一次黑客事件的发生,其实都是在考验盛大的快速反应系统,考验盛大对于突发事件的危机处理系统的运转。梁建吾说,比如我分管的是电子销售系统,晚上下班后,一有异常,相关技术部门、值班人员马上通知我,在排除了盛大的内部问题后,这次异常马上就会转到安全部门,技术部门、电子销售部门都会参加安全部门的各种测试和研究,确定是不是攻击。如果确定是攻击,则接着要根据各种数值的变化来判断依靠盛大自有的技术力量和安全措施能不能有效阻击。如感觉防不住或者找不到攻击的源头,则马上找安全公司及相关执法部门,会同电信部门来一起解决这个问题。
在另一个渠道上,攻击发生后,一级一级就会马上上报,纵向的是到主管副总裁,甚至到总裁;横向的则是向技术部门、安全部门、宣传部门、市场销售部门。这样一个新的协作就开始了。当然这些通报基本上都是要求第一时间进行,不得有任何延误。
梁建吾说,对于盛大的攻击是非常频繁的。他进入盛大后,晚上经常被电话叫醒,当然有时候并不是黑客的攻击,但只要出现异常,他肯定就会知道。所以365天,他的手机都处于开机状态。
● 不会死,但会受重伤
可以武断的下个结论,只要盛大还在运营网络游戏,黑客对于盛大的攻击就不会停止。
盛大与黑客的较量其实很有意思,是一个此消彼长的过程。2001年黑客的攻击让盛大造成比较大的损失的最核心因素就是盛大当时并不强大,所以黑客的破坏性就会暴露无遗。同时当时盛大在管理上也的确存在漏洞,黑客所造成的损失自然成为盛大的不可承受之重。但随着盛大管理的逐步完善,特别是应付危机的能力逐渐加强,黑客的攻击就逐渐削弱。2002年10月份,黑客的攻击强度是非常高,组织的也非常严密,但只是让盛大的系统瘫痪一阵。时至今日,随着盛大实力的增强,一般性的黑客已经很难撼动盛大的根基了。
在盛大创业的日子,黑客的攻击是非常致命的,每一次攻击都好像在割盛大的肉,而这种痛苦却是盛大不得不常常接受的,这也是传说中陈天桥每次半夜接电话都会感到紧张的一个原因。如果换作是你,每一天都要面对这样的割肉游戏你能不心跳吗?
当然经得多了,也就不会紧张了,所以传说陈天桥在过了30岁之后,就变得从容处之了。也许只有在苦其心志、劳其筋骨之后,才会变得宠辱不惊,闲看流云。但可惜的是,不是每一个人都有机会享受陈天桥式的历练,所以这就是他的幸运和普通人的感慨了!

上一页  首页  下一页