第83章 狙击时刻（1/2）

九月的广州还没褪去暑气，机房里的空调嗡嗡转着，却压不住空气里的紧张。

自从八月底发现dns异常后，我们就没敢松过劲，备用节点24小时有人盯着，连中秋假期都轮着值班。

我趴在桌上改防护脚本，屏幕右下角的dns监控窗口突然跳出一串红色数字，原本稳定在99%的解析成功率，十分钟内掉到了75%。

“军哥！不好了！攻击来了！”

小李的声音从门口冲进来，他手里攥着个鼠标，跑得太快，差点撞在机架上。

“请求量突然涨到80万\/秒，是上次的三倍！广州、上海的主dns节点快扛不住了！”

我猛地站起来，椅子在地上划出刺耳的声响。

冲到监控屏前，屏幕上的攻击流量曲线像被点燃的鞭炮，直直往上窜。

陌生ip的请求包密密麻麻挤在日志里，甚至能看到有请求伪造了“163点”的官方域名，试图骗用户跳转到钓鱼页面。

“是定向ddos攻击，比上次狠多了！”

老张也凑过来，手指在键盘上敲得飞快.

“溯源到部分ip来自深圳那家公司，这次还拉了境外的流量，防不胜防！”

“别管溯源了，先保节点！”

我抓过对讲机，按下通话键.

“所有运维组注意，立刻启动二级应急方案——小李，带一组人把广州、上海的主dns节点流量全切到北京、成都的备用节点，速度要快，别让攻击拖垮主节点！”

“老张，你跟我调动态路由，把境外攻击流量导进黑洞服务器，国内的异常ip用之前准备的黑名单过滤！”

我一边说一边打开路由配置界面，激动得手到发抖。

上次只是小试探，这次对方明显是来真的。

要是备用节点也扛不住，163邮箱、官网、泡泡全得瘫痪，那之前大半年的架构升级就全白费了。

“军哥！北京备用节点负载到85%了！还有大量伪造请求包混在正常流量里，过滤不掉！”

小李的声音带着哭腔，他面前的屏幕上，红色的负载预警灯闪得刺眼。

我咬着牙，盯着屏幕上的请求日志。

对方太懂我们的防护逻辑了，甚至能预判我们的过滤规则。

每次刚更新黑名单，新的攻击ip就冒出来。

“把正常用户的请求标星！”

我突然想起之前做架构升级时留的后手。

“用用户画像匹配，经常登录的老用户、企业用户优先解析，新用户暂时走验证码通道，先把攻击流量挤出去！”

老张立刻动手，在解析规则里加了一行判断代码。

没过几分钟，北京节点的负载慢慢往下掉，解析成功率爬回了82%。

“成了！”

小李兴奋地喊出声，可话音刚落，成都节点的警报又响了。

境外流量突然转向，像潮水一样扑向成都。

“这群人是盯着我们打！”

我攥紧了拳头，对讲机里传来小王的声音。

“军哥，客服部快炸了！有个做外贸的大客户说，要是十分钟内登不上邮箱发合同，就要跟我们解约，索赔一百万！”

“告诉客服，五分钟内恢复企业用户访问！”

我深吸一口气，转头对老张说，“把成都节点的企业用户请求单独拉一条专线，用最高优先级，普通用户暂时走缓存，先稳住大客户！”

这一忙就是十几个小时。

机房里没人敢坐下，每个人都盯着自己的屏幕，泡面放在旁边都忘了吃，凉透了也没动一口。