胡凱山說:「停機,回溯到備份狀態,韓方一天不修好,我們就只能這樣。」
常繼德問:「對方是有絕對意圖要破壞的,是否要報警處理?」
胡凱山說:「好,報警,但是你要我們交什麼數據給警察?」
常繼德說:們的確沒辦法分辨到底是誰在修改物品。這套程式在運作中我們無法從系統監控,韓方並沒有打算公開這部分的程式給我們,而當我們停機檢查數據庫的同時,成千上萬的玩家早已包包一堆道具了。」
胡凱山說:「先回溯吧,回溯好就開機,然後開兩個小時後停機,再檢查持有數量過於龐大的玩家,把他們通通停用戶名並將數據交給警方處理。」
常繼德彎腰鞠躬說:「是,我知道了!」
胡凱山轉身要離開,但隨即停住轉回頭說:「你最好知道自己要做些什麼,最好快點把潛在的隱憂都找出來,不要老是後知後覺然後兩手一攤!」說完便離開。
常繼德命令手下開始執行磁帶備份回溯計劃,自己則坐在椅子上思考。
「為什麼?」常繼德摸著額頭自言自語:「怎麼會這樣?該不該把這裡發生的事告訴卡特上司?不過,任務都已經完成了,我應該也沒必要繼續待在這裡了。但是,一直留在MSOG也沒什麼前途,好不容易有這麼個機會當工程師...」
「不好了!」通訊無線電傳來常繼德手下急切的聲音:「常先生,請您快點到機房裡來看一看,出狀況了!」
常繼德衝到機房問:「到底發生了什麼事?為什麼你們這麼驚荒?」
手下說:「我們剛剛將磁帶備份回硬盤中,卻發現磁帶機固障、卡帶狀況連連,甚至第二第五第六服務器的備份數據帶有毀損狀況,根本無法正常回溯!」
常繼德說:「你們先回溯可以正常回溯的服務器,快去動作。」
手下說:「知道了!」隨即針對正常的帶子先進行回溯。
常繼德跑去找胡凱山說:「董事長,我們的磁帶出了嚴重問題,磁帶毀了!」
胡凱山站起來問:「怎麼會發生這種事情呢?到底怎麼回事?」
常繼德說:「我們的磁帶品質太爛,狀況不斷,恐怕無法完全回溯了。」
胡凱山抱頭倒在椅子上說:「怎麼會這樣,早知道會這樣我就不貪便宜了。」
常繼德問:「董事長,目前可以用的磁帶機還有,但是有這麼多帶子根本無法使用,這樣下去開機之後某些服務器一定會發生更嚴重玩家抗議狀況的!」
胡凱山頭痛的說:「這樣不行,絕對不能什麼都不處理就開機。」
常繼德問:「不如那些有問題的服務器回溯到更久之前的數據帶?」
胡凱山點頭...........................
而在台北極光裡,眾人並沒有因為停機就停止動作。
簡德昌說:「快點,基本的核心程式已經寫出來了,現在我們需要的,就是將這些解析出來的封包格式按照規格寫成不斷Request。」
由於停機,對玩家而言,在開放服務後即使出現下載修正檔案,也是很自然的,不會有玩家懷疑的。正因為如此,不知道短期之內還會不會有這樣的機會,極光裡幫忙進行DDoS任務的人都戰戰兢兢,力求在遊戲服務器開機之前把主體程式寫後,並且隨時偵測遊戲服務器是否開機。一旦開機完成,就要馬上測試DDoS檔案的作用,並且確認有效之後就要置入服務器中供玩家下載。
「這真是一個賭注!」簡德昌看著努力寫程式的所有人心想:「必需確認DDoS的程式碼能夠正確附在更新檔案上運作!除此之外,要是天泉更新的檔案中並沒有絕對會被呼叫來使用的檔案,那麼DDoS就白寫了。」
一名極光成員說:「簡醫生,相同功能的程式碼我們總夠使用了五種寫法,經過我們殖入soul程式中五種不一樣的鏈接函式內,都不會造成檔案出現錯誤。我們將內存位置區隔在不同的地方,以避免干擾到soul主程式運作與定址。」
簡德昌看了看問:「你們估計這五種寫法可以應付多少種被呼交的檔案類型?不,你們還是要百分比講好了,這樣比較能判斷。」
雲飛拿著分析表說:「我們預測,扣除聲音檔、圖檔、模組檔等跟主程式運作無關的部分,約有79%的檔案是可以被殖入這段程式碼的。其中若是動態鏈接程式庫,也就是DLL檔,只要被呼叫到的檔案,不論執行任何函式,都會附帶執行我們的DDoS程式碼。」
簡德昌心想:「殖入成功率想起DLL便問:「等等,你們的意思是,假如將DDoS程式碼附在DLL檔裡便絕對可以執行?」
雲飛點頭說:「我想是的,因為我們檢視了幾個DLL檔,發現他們呼叫外部函式都是用相同的呼叫法。假設有三個函式X01到X03在同一個DLL檔中,都會先呼叫檔案的第一段程式,再由第一段程式傳送參數,然後執行副程式含式,最後再將回傳值傳回。因此,我們只要將DDoS攻擊碼寫入檔案的第一段程式,便能在被呼叫的同時執行。」
簡德昌說:「但是...這同樣需要主程式呼叫DLL檔。」
另一個極光成員說:「在我們之前的測試發現,玩家端遊戲檔案中有63%的DLL檔會在玩家登入遊戲完成後被呼叫到,在移動鼠標或輸入鍵盤等玩家主動操作動作執行後,呼叫率增加到68%,若開啟背包或銀行倉庫等物品存放功能之時呼叫率增加到84%,再進行一些攻擊損傷動作後增加到97%。」
簡德昌看著列表說:「嗯,這麼看來,DDoS攻擊碼置入DLL檔確實是最佳的選擇。而且,在程式頭個區段預留了足夠的空間,不需要將程式碼分散到其他區段去,是最保險的做法。好,如果等一下有更新到DLL檔的話,就以DLL檔為優先!如果沒有的話,再去判斷另外四種方法。全員請繼續加油完成!」
「知道了!」極光內所有參與任務的人士氣高昂!
「不錯嘛!」任逍遙巡視執行各種不同任務的區域,看見簡德昌便說:「你們運作DDoS的人還滿有精神的嘛!如何了?」
簡德昌說:「已經完成的差不多了,剩下的就是確認DDoS攻擊碼能夠完全相容於所依附的檔案。」
而跟在任逍遙身旁的宇成跑去問雲飛:「如何?辛苦嗎?很困難嗎?」
雲飛說:「還好!說到困難與辛苦,老實說,比學校的題目要難多了!但是,這裡的樂趣也比寫學校那些無意義的程式練習題有趣多了!」
宇成問:「可是你們為什麼要確認相容呢?不是只要能執行就好了?」
雲飛說:「病毒碼會依附在原始的程式碼之上,每個程式或多或少都會在編譯後留下一些空間沒有使用到,我們的目的就是讓DDoS攻擊碼能在不影響原來檔案的功能之上。因此就必需編譯入空白區域,但又必需保證能被呼叫。」
宇成癡呆狀的說:「我完全不懂你在說什麼!反正就是寫入能執行就對了吧?」
雲飛說:「你真是...算了!」
此時郭侖新前來通知:「會長,遊戲服務器已經上線了!」
任逍遙問:「如何?你們完成了嗎?」
簡德昌和雲飛等人也剛好寫好了DDoS攻擊的檔案,便混入soul玩家端遊戲程式裡試運作,發現攻擊上的確沒有問題,便開始計劃著手放入soul更新FTP。
簡德昌說:「現在測試完,沒有問題!只要有管道置入更新檔內便可。」
任逍遙便問莊勝哲:「你的木馬殖入對方服務器了沒有?」
莊勝哲說:「我已經順利用天龍系統將木馬檔案殖入soul服務器中,現在已經找到了它們放置更新檔的FTP路徑為e:soulftp
ew。」
任逍遙說:「很好,對了,秦天罡,他們剛剛玩家端更新了那幾個檔案?」
秦天罡說:「更新了三個檔案。」
簡德昌說:「嗯,就我們研究並反譯soul程式碼的結果是遊戲啟動執行後的核心動態鏈接程式庫,是用來做為遊戲底層通訊核心用的。把DDoS程式碼寫進裡,在執行後一定會呼叫這個檔的。」
莊勝哲說:「由對方更新這三個檔案的情況來看,他們也是知道了我們是利用修改的方法而不是複製的bug,所以想從通訊核心阻止插件的封包。」
修改過後,莊勝哲利用天龍系統,與服務器取得port:10700通訊,使用UDP而非TCP,並將目錄轉移到玩家更新FTP目錄中,把被修改過具有DDoS攻擊的檔案流入FTP裡,供所有更新的玩家『下載』。
任逍遙點頭說:「很好,你們執行任務配合的很好。現在很晚了,實際的效應也許要等到明天所有玩家更新完,才會知道!」
帶有DDoS攻擊程式的檔案開始被玩家下載...待續
(幕後畫面!簡德昌:「每個玩家都進行攻擊...果然是『分散』式阻斷服務!」)