第1079章 遭遇攻击 （2 / 2）

凤鸣书屋www.mfshuwu.com

“伸手。“陈默的声音从头盔耳机里传来。

苏哲伸出右手。虚拟空间里出现了一只半透明的手掌。他的手指碰到齿轮的瞬间，齿轮停止了旋转。参数标签放大了——模数：2.5，齿数：24，压力角：20度。

“捏住齿数那个数字，往上拨。“

苏哲照做了。手指一推，齿数从24变成了36。齿轮的形状实时变化，齿变小了，变密了。

“现在看右下角。“

苏哲扭头——虚拟空间的右下角浮着一个小窗口，窗口里是一台真实的机床画面。红星机床厂的五轴加工中心。

两秒。

机床的刀架动了。主轴开始旋转。冷却液喷出来。

苏哲摘下头盔。

陈默站在他面前，等着。

“从我改参数到机床响应，两秒？“

“一点七秒。数据从虚拟端传到盘古系统分布式节点，经过工艺路径自动规划、刀路生成、G代码编译，最后下发到机床控制器。全程自动化。“

苏哲把头盔放在桌上。

“发布。“

两天后。全球直播发布会。

地点选在京海高新区的展示中心。陈默不擅长面对镜头——他在硅谷的时候做过两次路演，都是照着稿子念的那种。但这一次不一样。他是在演示自己亲手做出来的东西。

直播开始后的第一分钟，陈默戴上VR头盔，在虚拟空间中凭空“捏“出了一个涡轮叶片的三维模型。手指拉伸、旋转、修剪，动作流畅得像揉面团。

虚拟仿真同步启动。气动载荷、热应力、疲劳寿命——三组仿真结果在两分钟内全部跑完。

然后是重头戏。

陈默在虚拟空间里按下了一个按钮。直播画面切到了三个分屏：京海红星机床厂、蓉城航空零部件厂、吕州精密制造车间——三台接入盘古系统的数控机床同时收到了加工指令，同时启动。

三个城市。三台机床。同一个零件。从设计到加工，全程不到五分钟。

直播间的观看人数在第八分钟突破了五百万，第十五分钟一千二百万，演示结束时峰值卡在了两千一百万。

弹幕刷屏速度快得看不清字。

纽约。PTC纳斯达克挂牌的股票代码PTC，在直播开始后的第二十分钟跌了百分之九点三。交易量是平日的六倍。

格林在申城的办公室里看着行情终端，手里的咖啡杯搁在嘴边没喝。杯子凉了他都没注意到。

申城那场降价发布会开了还不到十天。三万六的年费刚刚印上宣传册。现在那些宣传册大概可以拿去垫桌脚了。

苏哲没看直播。他在办公室处理另一件事——省委书记沙瑞金后天要听深海矿产项目的当面汇报，材料还在改。

但林锐一直在旁边用手机刷数据。

“书记，两千万了。“他忍不住报了一句。

苏哲抬头看了他一眼。

林锐闭嘴了。

直播结束后一个小时。

林锐敲门进来，手里拿着一份公安系统转来的情报简报。他的脸色不太对。

“书记，敦煌超算中心的网络安全组刚发来的——过去四十八小时，中心外围网络遭受了超过一千七百万次DDoS攻击。“

苏哲放下笔。

“攻击源分布在三十多个国家，但技术组做了溯源分析。“林锐把简报放在桌上，手指点了一下最后一段，“主控服务器的IP地址——指向米国弗吉尼亚州兰利市。“

兰利。

全世界搞情报的人都知道那个地名意味着什么。

苏哲盯着那行IP地址。

“叫陈默回来。告诉他——五天假期取消了。“

敦煌超算中心的中控室在地下二层，恒温恒湿，空调声低沉，像一头打盹的兽。

四十七块监控屏挂满整面墙。其中三十二块显示的是盘古系统的运行状态——绿灯。剩下十五块是网络安全监控面板，此刻正在以每秒刷新三次的频率跳动着红色和橙色的警告条。

陈默在直播结束后的第六个小时就回到了这里。他本来应该回京海好好睡一觉的——五天闭关加一场直播，正常人的极限早就突破了。但苏哲的电话打过来的时候，他只问了一个问题：

这章没有结束，请点击下一页继续阅读！

“攻击规模多大？“

“一千七百万次。还在增长。“

他挂了电话就改签了航班。

现在是攻击发生后的第三十六个小时。

陈默的团队八个人，分成三班倒，每班两人加一个组长。攻击方的手法已经摸清了一大半——标准的APT模式。外层是海量DDoS流量，洪水一样灌过来，目的不是真的把服务器冲垮，而是制造噪音。在流量洪峰的掩护下，精准的渗透指令混在正常请求里一起涌入，试图从盘古系统的数据通信接口找到突破口。

“挺讲究的。“陈默对着屏幕自言自语。

他的副手小赵——北大计算机系毕业，来京海一年半——坐在旁边的工位上，听到这句话扭过头：“哪儿讲究了？“

“分层攻击的时间差控制得很精确。DDoS的峰值和渗透指令的注入窗口之间差了0.3秒——刚好是我们防火墙从DDoS防御模式切换到深度包检测模式的间隙。“

小赵的脸色变了：“他们知道我们防火墙的切换延迟？“

“知道。“陈默把眼镜推上去，“所以我改了。把切换逻辑从串行改成并行，两套模式同时跑。带宽消耗翻倍，但没有切换间隙了。“

这个补丁堵住了前三十六个小时的攻击。

然后第三天凌晨四点，新问题来了。

陈默是被小赵从行军床上叫醒的。

“主任，有个东西你得看看。“

屏幕上，一个他从未在任何公开漏洞库中见过的攻击向量正在尝试突破盘古系统的核心数据库外层隔离墙。

零日漏洞。

攻击方用的是操作系统内核调度模块里的一个未公开缺陷——利用特定的系统调用序列触发内核态的竞态条件，在微秒级的时间窗口里获取提权。

“这不是脚本小子能玩的东西。“陈默盯着屏幕上的攻击日志，声音很平。

小赵的手在键盘上悬着，等指令。

陈默用了二十七分钟写了一段内核补丁，打上去。隔离墙的缺口被堵住了。

但他不得不做一个决定——为了确保补丁生效期间不被二次突破，他暂时关闭了盘古系统与外部网络的所有数据通信端口。