红客顿时狠狠一咬牙，挺着胸脯道：

　　“没问题，詹主任，您放心吧，我一定不会让那些家伙坏了咱们的直播的！”

　　在对詹克仁做好保证后。

　　王清尘立刻将心绪投放到了网络安全维护中。

　　啪啪啪——

　　安全中心内充斥着键盘敲击的声音，外界看起来古井无波的直播背后，充满了看不见的刀光剑影。

　　终止完一次电脑蠕虫攻击后，王清尘身边忽然传来了一道音调有些沙哑的男音：

　　“翼哥！TCP连接被攻击了，程序一直在返回ACK报文！”

　　说话之人是个顶着双黑眼圈的中年男子，头发乱的跟鸟窝似的，一看就知道是个网瘾中年。

　　他口中喊的也不是王清尘的名字，而是王清尘当初在红客联盟中的代号：

　　混沌之翼。

　　没错。

　　此人也是当初红客联盟的成员之一，参与过当年的中美黑客大战。

　　或者准确点说

　　现场的31人中，有超过60%是当初红客联盟的成员。

　　剩下的那部分也基本上和王清尘小榕等人有所交集。

　　要么是他们亲自带过的徒弟。

　　要么就曾经学习过他们的课程。

　　这其实很正常。

　　毕竟当初的中美黑客大战入场的都是国内的顶尖黑客，像王清尘这样被收编的并不在少数。

　　就连小榕也不例外——他一直为国家工作到了15年，然后才被徐云挖来了华盾生科。

　　听到黑眼圈男子传来的消息。

　　王清尘立刻做起了防御。

　　TCP出问题隶属于SYNFlood攻击的范畴，也就是泛洪攻击，比单纯的DDOS攻击要难上不少——当然了，这里指的是一定量级以下的DDOS攻击。

　　这辈子是程序猿的同学应该都知道。

　　通常一次TCP连接的建立包括3个步骤：

　　客户端发送SYN包给服务器端；

　　服务器分配一定的资源并返回SYN/ACK包，并等待连接建立的最后的ACK包；

　　最后客户端发送ACK报文。

　　这样两者之间的连接建立起来，并可以通过连接传送数据。

　　SYNFlood攻击的过程就是疯狂地发送SYN报文，而不返回ACK报文。

　　当服务器未收到客户端的确认包时。

　　规范标准规定必须重发SYN/ACK请求包，一直到超时，才会将此条目从未连接队列删除。

　　SYNFlood攻击耗费会CPU和内存资源，而导致系统资源占用过多，没有能力响应其他操作，或者不能响应正常的网络请求。

　　同时由于TCP/IP相信报文源地址的缘故。

　　攻击者可以伪造源IP地址，为追查造成很大困难。

　　直播过程不可能断网，所以王清尘等人必须要在中服务器超过负载之前解决这个问题。

　　王清尘先是用-na命令查看了下端口连接状态，发现队列中充斥着大量半连接，目的端

　　请收藏：https://m.tp18.cc

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）