七天過去了。攻擊的流量越來越大，趙雅朋更加煩躁了。國外網站的列表他差不多都看完了。一點收獲都沒有。趙雅朋又困又累，他趴在辦公桌上，懶洋洋地點擊著下一個視頻網址。這是美國一家提供公共網盤服務的網站?？善褪沁@么懶洋洋的一次點擊，就有新發(fā)現！在視頻文件的下載頁上，赫然寫著“Userlocation：219.136.100.xxx”，就是說上傳這個視頻的人的IP地址是219.136.100.xxx1，最后一位數字是隱藏的。這個不要緊，最后的數字是0-254之間任何一位數。一一窮舉出來就成了。趙雅朋心中一陣狂喜，因為這個下載頁上還提供了一個視頻上傳日期，年月日時分秒，一個都不少。趙雅朋下載了一份，確認這是一個標準的、隱藏著惡意訪問代碼的視頻文件。

趙雅朋把這些材料都發(fā)送給市網監(jiān)局的衛(wèi)警官，這是幾天前報案時新認識的。衛(wèi)警官說：“趙總，海城精品是全國優(yōu)秀的、規(guī)模最大的50家B2C之一，也是本市的電子商務模范企業(yè)，我們一定會全力以赴，將攻擊者緝拿歸案?！睘榱瞬淮虿蒹@蛇，趙雅朋決定不驚動其他人，讓團隊的人員一切按照原計劃進行。在他們的“作戰(zhàn)室”里，趙雅朋說道：“即使能將攻擊者抓住。他散布出去的圖片及其中的木馬，被下載的視頻及其中隱藏的惡意訪問代碼都處于失控狀態(tài)。即使是攻擊者也無法控制。所以，第三組，應該抓緊時間與幾家主要的殺毒軟件公司取得聯系，并將木馬文件樣本提供給他們，希望能事后控制這些木馬的傳播，并徹底消滅它們。”

攻擊者越來越囂張，前一兩天，源自同一個IP地址的惡意訪問只有10個，現在增加到30個。整個網站能承受的并發(fā)數為200多萬個，增加10臺服務器不過增加了20萬個并發(fā)容量而已。如果6000萬人比較平均地分布在從早上八點到晚上十二點之間，網站的運行是沒有問題的。打比方說吧，珠州是個人口過千萬的大都市，周日八九點鐘是上班的高峰期，街道上車流、人流匯成一片。在交通警察與紅綠燈的管控下，交通雖然緩慢卻還算順暢。一旦出現一個小小的交通事故，就會把原本緩慢通暢的道路，擁堵得水泄不通，讓車輛寸步難行?，F在海城精品的網站就處于這樣一種狀況，攻擊者已經成功地拖慢整個系統(tǒng)，隨時都有全面阻塞的危險。事實上，已經出現不少消費者無法打開頁面的情況。直接的經濟損失是顯而易見的，因聲譽、體驗不佳而導致的間接的損失則無法估算。董事長帶領幾位副總來到“作戰(zhàn)室”，要求趙雅朋立即給出解決方案。

趙雅朋簡要地介紹了近幾天的工作部署，親自向公司領導們介紹大屏幕上的幾個參數：第一行是并發(fā)數，已經達到210多萬，并且仍然在緩慢持續(xù)上升。*近臨界值220萬；第二行是惡意訪問并發(fā)量，有80多萬個；第三行顯示的是505頁面錯誤，相當于因服務器過載而導致無法顯示的頁面數量，當天累積數為2萬多。如果一位消費者遇到3次的話，那么相當于有7000人在瀏覽網站時出了問題。三次失敗基本上就等同于該客戶放棄購物而離開。鑒于目前平均客單金額為100元，30%的轉化率，所以相當于今天已經直接損失了21萬元。損失2100個客戶，更長遠的損失就更大了。

公司董事長朱承簡說道：“分析得不錯。不過，大家應該知道，并發(fā)數超過220萬的話，那一天的損失就不止是21萬元這么簡單。要是再持續(xù)兩周的話，全國的行業(yè)格局可能要改寫為：貝麗上品第一，海城精品第二。在中國互聯網業(yè)，只有第一，沒有第二。第二名的處境很二，都面臨著虧損、破產或被出售的命運?！?

趙雅朋說：“我們的系統(tǒng)裕量估計不足，建議考慮每年業(yè)務增長的基礎，再建設一個100%容量的容災系統(tǒng)?！?

正說著呢，王琨忘乎所以地大聲地叫進來：“降了！降了！降了！惡意并發(fā)數降了！”果然，大屏幕上，第二行的惡意并發(fā)量在下降。75萬，70萬，68萬，63萬，57萬，54萬，50萬，45萬，41萬，30萬。所有人的眼睛直勾勾地盯著大屏幕，似乎要用目光把那個數字*下去。最終停留在30萬左右上下小幅波動。幾分鐘前還害怕自己的登錄會加重公司網站的負擔不敢登錄的人，紛紛登錄公司網站體驗一下看看實際速度如何。速度還不錯?？磥碚娴氖钦Ａ恕?

朱承簡問道：“雅朋，這是怎么回事呢？又恢復正常了？”趙雅朋說：“朱總，據我猜測，應該是攻擊者被抓住了。我昨天上午發(fā)現了攻擊者的三段IP和其它一些資料，并將提供給了警方。擔心會打草驚蛇，所以沒有向您匯報。照目前這種情況看，攻擊者估計已經被抓獲，正在改正錯誤呢。所以，來自‘肉雞’的攻擊都停止了。還有30萬的并發(fā)是惡意攻擊。應該是來自視頻和圖片內嵌的惡意程序或代碼造成的。攻擊者發(fā)布后，自己也無法控制。我們已經安排將木馬的樣本提供給幾大殺毒軟件公司，相信幾天后這一部分攻擊也會基本消失?！?

趙雅朋的電話響了，那一頭是網警衛(wèi)警官：“趙總，根據你提供的線索，我們今天已經將疑犯抓獲，碰巧就在我們珠州市，叫鄔桐林。”

“衛(wèi)警官，你好。你說疑犯是鄔桐林？怎么是他？”趙雅朋驚訝地提高嗓門?？磥韜tl不僅僅是“Wintolive”的首字母簡寫，還是“鄔桐林”拼音字的簡寫。

“你認識他嗎？我們已經責令他停止攻擊，糾正犯罪行為。現在，系統(tǒng)運行情況怎么樣？”衛(wèi)警官問道。

“衛(wèi)警官，你們真是幫了大忙。網站訪問并發(fā)數少了50萬，峰值時整體負荷在70%左右?！碑斨@么多人的面，趙雅朋不想討論鄔桐林的事情。

朱承簡得知被抓住的疑犯是貝麗上品的CIO鄔桐林時，面色凝重：“都說貝麗上品的CIO足智多謀，技術過硬，怎么天天凈琢磨著這樣一些擺不上臺面的事兒呢？雅朋，你們這些搞IT的年輕人可得要引以為戒?！?

鄔桐林這一次弄巧成拙。鋪天蓋地新聞和口水中，貝麗上品公司上上下下都覺得很丟人。正如網友說總結的貝麗上品：論技術，沒有海城精品的好；論市場，除了打折什么也不會；論節(jié)*，更是比海城精品差老大一截。