生活平淡，波瀾不驚，暴風雨前總是會有那么一段時間的沉寂。

工作方面一切順利，于經理交給他每天三萬行的工作量，在他可以接受的范圍內。

晨跑、上班、吃飯、睡覺、寫程序，這就是陳兵現在的生活狀態。他厚著臉皮每天晚上下班的時候，讓林蓓蓓出買菜的錢，自己跟著混飯吃，畢竟菜是由他來做的，他倒沒覺得有什么不妥，誰讓他現在窮呢？手機費剛交了20塊錢，除去最近的生活費，他目前的總資產一共是一百三十三塊零兩毛，距離發工資還有半個多月，這段日子實在是太難熬了！他沒有向人借錢的習慣，所以每天早晨醒起來就想著如何捱過這一天，大大的“飯”字壓在頭頂，精神壓力特別大。

辦法總是人想出來的，中午下班，他會跟林蓓蓓借她的那輛小綿羊電動車，嘟嘟嘟地開回住處，泡兩袋方便面吃，盡量做到湯多，面少，然后睡上一個老是夢到吃大餐的午覺，醒起來的時候，枕頭邊上總是會有一小灘口水……天吶！這樣的日子何時才是一個盡頭？

Z國遙遠的另外一個省會城市，有一個人的生活比陳兵還難熬―――周川，如果說陳兵的壓力來自于物質上的，那么周川的壓力全部來自于精神方面，嗅探軟件已經工作一個星期零兩天了，監聽進展緩慢，抓包得到的數據解包，結果顯示，這個IP地址包含有二十二個MAC地址，二十四小時工作，偶爾會減少一臺左右（那是黃明正在為其中一臺安裝水冷系統造成的），每天晚上七點左右，會出現一個異常的數據信號，類似遠程登錄的數據包，數據包經過加密處理，又是那個令人討厭的DES算法，媽的！稍微有點創新意識好嗎？周川差點抓狂了！

陳兵和黃明發現了防火墻上的告警信息，也沒太在意，只是常規的掃描信息，他們估計是某位初學者到處亂用掃描工具造成的，出現次數并不頻繁，僅有幾次，而UNIX系統的日志并沒有異常。只要計算機掛在網絡上，誰每天不得被人掃描幾次啊？沒造成破壞的掃描，陳兵是懶得去管的，別人只是在你的住處附近轉悠，看看風景，犯不著跟人急，人不犯我，我不犯人，這是網絡上不成文的規矩。

一切處于微妙的平衡當中，這種平衡隨著周川日夜積累的煩躁情緒，終于被打破……

某天夜里十點，一間普通的居民房內。

“受不了啦！！！！”周川一巴掌狠狠拍在電腦桌上，把旁邊煙灰缸里的煙頭震得滿桌都是，“干！你不出來，我他媽逼你出來！”

周川幾個跳板登錄論壇主機，將那個正在工作的外掛服務端文件刪除，這里的嗅探器已經埋下，他只等著陳兵這條魚兒上勾了。

半個小時之后，反應遲鈍的黃明給陳兵打了電話：“陳兵，外掛好像停了，集體掉線，游戲服務器登錄正常，不知道怎么回事，你檢查一下。”

陳兵正在搗鼓他的那個工作外掛，聽到這個消息，丟開手中的副業，立刻開始查找原因。首先登錄UNIX路由器，檢查這里的發包狀態，只有建鏈請求，與游戲外掛的服務端軟件建鏈握手失敗，嗯，估計是那個論壇主機出了問題，跳板之后ping論壇主機地址，咦，是通的，沒有重啟啊！難道是管理員發現了那個異常文件，刪除了？如果是這樣的話，那么那個主機可以拋棄了（可憐的周川），陳兵查找了一下手中的肉雞資源，另外選擇一個穩定的主機，上傳游戲外掛服務端，通知黃明修改外掛上的服務器地址，十分鐘之后，無人網吧的營業恢復正常，效率啊！

周川一直進行雙面監聽，外掛服務器端的論壇主機毫無反應，而那個UNIX地址接到熟悉的加密數據包之后，不久二十二臺主機的目標地址指向另外一個IP地址，恢復了一個多星期以來的正常狀態。

“媽的！”周川恨恨地罵道，他調出DDDOS進攻指令發送程序，看來這次不下血本是不能把那個家伙逼出來了，他在跳板主機上對那個監控了差不多十天的IP地址下達攻擊指令，200臺規模的僵尸主機，同時發送海量數據包，把你轟下線，看你還能堅持多長時間？

“什么DDOS攻擊？我靠！黃明，真的假的？你怎么一玩游戲就有人攻擊你？明顯是人品問題！”陳兵接到電話也是一頭霧水。

“我也不清楚，日，我的人品絕對沒問題，陳兵別扯東扯西的啦，現在怎么辦？”黃明很著急，現在就跟養豬似的，小豬崽還沒出欄，就開始鬧豬瘟，他這個豬圈圈長急得像熱鍋上的螞蟻，豬崽晚一天出欄，就晚一天拿到錢，能不著急嗎？

“等等，讓我想想！待會打電話給你。”陳兵掛斷電話，隱約覺得不太對勁，誰這么無聊？DDOS攻擊可是需要成本的，犯不著為了一個私人IP這么大動干戈吧？難道是攻擊的時候打錯地址？現在要通往UNIX路由器的通路已經被堵死，想看到具體情況是不可能了，他們申請的IP地址又歸屬主干機房路由器管轄，那里機房里的網監可是二十四小時值班的，不過即便是能神不知，鬼不覺的進入電信路由器當中，修改相關的路由數據，那也是非常危險的行為，一不小心就有可能被KO，一時間陳兵陷入了沉思當中。

電信網絡運營商，提供互聯網存在的物質基礎，如果他們能很好合作的話，DDOS攻擊可以很好的被預防，其實方法很簡單，每個運營商在自己管轄的出口路由器商進行源IP地址的驗證，如果在自己的路由表中沒有這個數據包IP的路由，便把這個IP數據包丟掉，路由器在其中扮演質量檢查員的角色，不過每天檢查數以億計的產品質量，任何一個質檢員都要崩潰，這種方法會大大降低路由器的使用效率，所以這種方法采用起來非常的困難。

難道就沒有其他辦法了？黑洞路由，哈哈！陳兵突然想起前兩天看到的關于新版防火墻的介紹，這倒是個好辦法。

“喂，黃明，攻擊停了沒有？”陳兵抱著一絲僥幸，希望別人是真的輸錯了攻擊地址。

“停個毛，奶奶的，今晚看來是廢了，創業咋就這么難啊？你說怎么這么奇怪，先是外掛用不了，然后是被攻擊，是不是有人故意的啊？”黃明郁悶道。

“有這個可能。”陳兵長話短說，“你在路由器上設置一個黑洞路由，應該可以解決問題，實在不行我待會打車過去。”

“……”黃明發蒙道：“什么是黑洞路由？”

“呃，這個……我短信發幾條命令給你，你在那臺防火墻上輸進去就可以了。”陳兵一時半會還解釋不清楚，懶得浪費口水了。

“早說啊，快點發過來，我都要急死了！你還瞎蘑菇什么？”火燒眉毛了，陳兵這個鳥人還氣定神閑的，黃明就不明白，他咋就這么鎮定呢？

“……”陳總經理在黃董事長的最高指示下，很快便將命令發了過去，十分鐘后，DDOS攻擊被消除。

“哇，陳兵，牛啊！雖然現在網速稍微有點慢，但又能掛機了，哈哈！”黃明高興極了，他也對陳兵的這幾個命令來了興趣：“快告訴我，那個黑洞路由是什么意思？”

“你都準備拿雙學位的人了，還問我？”陳兵笑道。

“靠，這叫不恥下問，知道不？”黃明的臉皮還不是一般的厚。

“……”陳兵費了一番口舌，好不容易才將問題解釋清楚，電話是黃明打過來的，接電話不用錢，不然陳兵還不舍得電話費呢！顧名思義，黑洞路由，便是將所有無關路由吸入其中，使它們有來無回的路由。黑洞路由最大的好處是充分利用了路由器的包轉發能力，對系統負載影響非常小。如果同樣的功能用ACL（地址訪問控制列表）實現，則流量增大時CPU利用率會明顯增加。所以，一直是解決固定DOS攻擊的最好辦法。相當于洪水來臨時，在洪水途經的路上附近挖一個不見底的巨大深坑，然后將洪水引入其中。當然，這只是個比喻，真要是洪水來的時候，正確的方法是―――跑！也許有人會問，跑不掉怎么辦？嗯，這個問題問得好，聽天由命吧！阿門！愿主與你同在！

“哦，原來是這樣啊！兵哥，你知道得蠻多的嘛，哈哈，不愧為技術總監！！”黃明滿意地夸獎道。

“那當然，哈哈，我是誰啊我！不準叫我兵哥，日，你比我還要老一歲呢。”

……

看到嗅探器回傳的信息，那個IP地址又恢復了正常工作，周川郁悶極了，就像兩個人過招，自己已經到了山窮水盡的地步，如果繼續對這個IP地址發動更大規模的攻擊顯然是不理智的，得不償失，還會引起電信運營商的注意，周川第一次覺得有一種有力無處使的感覺。

寫在后面的話：黑洞路由其實也不能完全抵御DDOS的攻擊，這個是YY小說，請允許我適當的夸大。