第360章：捕获攻击，锁定员工

老K的战术手电扫过地下机房第三条光纤通道，鞋底碾碎了一小块掉落的保温棉。他耳朵里塞着加密耳麦，另一头连着指挥中心，程雪的声音正卡在电流缝里：“镜像端口开了，你那边确认物理隔离状态。”

“确认。”老K低声回，抬手拍了下头顶的红色应急灯，“UPS供电独立，外网闸刀已断。现在取样不会影响主防区。”

他说完，朝身后的技术员比了个三指礼。那人立刻打开便携式分流器，接进骨干路由的镜像口。屏幕亮起，绿色进度条开始爬升——三十分钟异常流量包正在回传。

指挥中心这边，程雪盯着新弹出的数据流窗口，手指飞快切屏。她把攻击包拆成三份，一份喂给IP地理定位系统，一份导入设备指纹库做特征匹配，最后一份拖进时间轴分析工具。三分钟后，第一轮结果跳了出来。

“靠。”她推了下眼镜，声音不大但足够让旁边两个技术员抬头，“这哥们儿藏得挺深啊。”

屏幕上，十七个跳板IP全指向斗虎直播的边缘节点，乍看跟上一章那波水军刷评用的路子一模一样。可设备指纹显示，这些请求的TCP协议栈存在细微偏差，像是有人故意调低了TTL值来伪装路径长度。

“不是僵尸群。”程雪敲了敲键盘，“是真人操盘，而且懂行。他知道自己在干嘛。”

她把可疑参数标红，顺手转发到内部协作群，备注一句：“别管那些马甲IP，追真身，从登录行为反推。”

五分钟后，备用服务器跑出一个异常终端：城东白云新村某户宽带账号，在过去四十八小时内连续发起高并发连接请求，且每次攻击间隔恰好卡在玩家登录高峰前十分钟。

“有意思。”程雪眯眼放大用户画像面板，“家庭宽带？没走企业专线？谁家打游戏能拉出五百Gbps的洪峰？”

她调出该账号的历史记录，发现这号早在三个月前就退订了斗虎直播的员工内网权限，但最近两周频繁访问海外DDoS工具论坛，下载记录清清楚楚。

“前员工？”她喃喃自语，随即冷笑，“哦，老熟人啊。”

她立刻生成证据包：攻击时间轴、脚本特征码、跳转路径图全部打包加密，加上电子签名和时间戳，直接上传辖区网安大队的协同平台。提交时还特意勾选了“紧急立案建议”选项。

“别跟我说什么民事纠纷。”她摘下眼镜擦了擦鼻梁，“我给你整出个刑事案件来。”

半小时后，警车停