林志华拉紧床帘，他并没有在看博客的访问日志。

而是在服务器上创建了一个新的、加密的目录。

他将其命名为：XXXXXXX。

在这个目录里，他写下了几行简单的代码构想，

一个极其初级的，离线的比特币多签钱包地址生成器。

这是他为自己，或许未来也为其他人准备的工具。

运行它不需要连接比特币网络，最大限度保证了安全。

看着代码在本地服务器上成功运行。

生成了一个全新的比特币地址和相应的赎回脚本。

凌晨一点，林志华被手机连续不断的震动惊醒。

他设置的服务器监控脚本发来了最高级别的警报。

他的云服务器CPU占用率持续100%，网站无法访问。

“完了。”

他心中一惊，睡意全无，立刻翻身下床。

悄无声息地打开笔记本电脑，连接上加密VPN，然后SSH远程登录服务器。

命令行界面响应极其缓慢，每一次敲击命令都要等待十几秒才有回应。

top命令显示，一个名为httpd的进程正在疯狂占用资源。

netstat -ant则显示大量来自不同IP的半连接，SYN_RECV。

林志华迅速做出判断：

“这是一种典型的CC攻击。”

模拟正常用户访问网站资源消耗性页面。

耗尽服务器的CPU和连接数，导致真正用户无法访问。

攻击手法笨拙，但却十分有效。

对于他这台最低配的云服务器来说，犹如一群蝗虫啃食一棵幼苗。

他尝试启动自己前几天刚写的一个简陋的防护脚本，但效果甚微。

攻击流量丝毫没有减弱的迹象。

他不得不登录云服务商的管理后台，启动了紧急流量清洗服务。

这是付费功能，能暂时将流量引到服务商的防护集群进行过滤。

几分钟后，服务器负载开始缓慢下降，SSH连接终于稳定了一些。

林志华皱紧眉头：

“这只是暂时缓解，并没有解决问题。”

攻击源还在，清洗服务按流量计费。

长时间开着是一笔不小的开销，而且治标不治本。