第32部分(第3/4 頁)

了我們是利用修改的方法而不是複製的bug，所以想從通訊核心阻止外掛的封包。」

修改過play_r01。dll後，莊勝哲利用天龍系統，與伺服器取得port：10700通訊，使用UDP而非TCP，並將目錄轉移到玩家更新FTP目錄中，把被修改過具有DDoS攻擊的檔案流入FTP裡，供所有更新的玩家『下載』。

任逍遙點頭說：「很好，你們執行任務配合的很好。現在很晚了，實際的效應也許要等到明天所有玩家更新完，才會知道！」

帶有DDoS攻擊程式的檔案開始被玩家下載．．．待續

第六十章　崩潰的喪家犬

隔天，許多玩家幾乎連不上soul遊戲，網路塞車或lag是很平常的，但是如此大量的封包甚至讓執行soul。exe的玩家計算機其他背景執行的P2P或檔案傳輸都被中斷掉了，玩家只得關掉遊戲。整天soul遊戲裡都冷冷清清見不到什麼玩家，但網路頻寬卻異常吃緊，還有些慢一步的玩家連想要更新檔案都有問題了。

胡凱山找來常繼德問：「這到底是怎麼回事？你快點解釋清楚！」

常繼德說：「對不起，我完全不知道怎麼會這樣，我們的伺服器遭受到分散式阻斷服務的攻擊，幾乎有好幾千臺計算機都在對我們的伺服器阻斷，我們不知道為什麼一夜之間就會變成這個樣子，這恐怕已經不是團體行為，而是有人刻意散播會阻礙我們伺服器正常提供遊戲服務的病毒來進行破壞性行為，我一定馬上查！」

胡凱山急道：「快點查！快點查！你快點去查！」

常繼德立即坐上椅子，並叫手下去查有關路由的紀錄，希望可以找到一些線索。有時DDoS攻擊常出自某些ISP的IP之中，或是某一區段的IP裡，只要能限制這些ISP與IP，就可以免於網路被那些大量的垃圾封包占據。然而，再怎麼查，常繼德都無法規納出來的。

「怎麼會這樣！怎麼會這樣！」常繼德翻閱著紀錄說：「這些Domain全都出自不同的地方，沒有任何規則可以規納它們的出處！」

一名員工說：「我查的結果，幾乎都是市場上常見的ISP，也有學術網路的，而且幾乎全部都是從臺灣發出的，IP還時常變動。」

「怎麼可能！」常繼德疑惑的說：「不可能啊！如果DDoS攻擊的話，應該是從許多固定的IP不斷髮出垃圾封包，怎麼會變成不斷在更換IP的攻擊？難道對方程式還會採取不同的跳板方式變換IP攻擊？」

員工說：「但是，我打電話去問過各ISP，這些IP幾乎都是家用ADSL在使用的IP，而學術網路上的IP也幾乎是各學校自由使用的IP，應該不可能利用這些IP當作跳板吧？」

「不！」常繼德冷靜的說：「我想，說不定，對方擁有能亂數改變IP的能力，但是我們卻一直收到的都是假IP。你想想看，如果一個駭客要進行攻擊，他應該大多會選擇將DDoS攻擊碼放到各個絕對線上上服務的伺服器，怎麼會把攻擊碼放到隨時可能斷線的ADSL使用者計算機裡呢？學術網路到是還有可能。」

員工說：「但是，這些確實都是家用ADSL用的IP。」

常繼德說：「所以說，這絕對是對方的軟體會假造IP來攻擊，並且把範圍鎖定在學術網路和ADSL浮動IP的範圍，好製造給我們錯覺，抓不出來。」

員工說：「可是．．．．．」

常繼德說：「不要說了，一定是這個樣子沒錯的！你們去追查一下那些IP的路由，用traceroute的方式找路由，一定可以找出來的！快啊，你們每個人快點用命令提示字元打tracertxxx。xxx。xxx。xxx找！快啊！」

天泉的員工們紛紛開始找路由，但是不論找了幾個，似乎都和原先得到的答案一樣，完全都是家用ADSL使用者與學術網路。常繼德似乎並沒有發現，他自己所認定的想法完全錯了，這也讓常繼德將走上錯誤的道路！

常繼德問：「我們公司在遊戲伺服器外還有多少組IP可以用？把有在用和沒有在用的通通列出來！」

一名網管職員調查了一下後將列表拿給常繼德說：「如果扣除遊戲伺服器，還有這些IP是可以使用的，其中最浮濫的是辦公室。」

常繼德說：「那些辦公室的，叫他們把網路線拔掉，暫時不要上網！我要把遊戲伺服器的IP全部換成這些辦公室用的IP。」

網管職員驚訝的說：