中本聪华的博客在技术烽火台论坛里逐渐积累起声望。
帖子依赖第三方平台如同在沙滩上筑堡。
一次突如其来的删帖或封号,就可能让他辛苦积累的影响力付诸东流。
更重要的是,他需要一块完全由自己掌控的数字自留地。
一个周末的午后,
当时他正在论坛回复一个关于比特币安全性的问题,页面突然卡顿。
随后提示数据库连接错误,虽然半小时后论坛恢复。
这让他明白:
“建立自己的阵地。”
他的第一个目标是域名。
在电脑上,他打开了国内最大的域名注册网站。
他没有先搜索那些最直白,最热门的词汇如bitcoin或比特币。
这些无疑早已被注册,且价格高昂,更容易引人注目。
他键入的是:“xxxxxxxx”。
区块链这个词在刚开始诞生之初还极度小众。
几乎完全依附于比特币存在,远未成为后来的流行词。
林志华看着屏幕上显示:
“查询成功!该域名可以注册。”
他没有犹豫,他迅速将其加入购物车。
随后,他又尝试了几个组合:
“加密枢纽。”
“中本聪未来。”
这些域名在当时看来都有些古怪甚至词不达意。
每年的注册费不过几十到百元人民币,在他看来,这简直是白菜价捡漏。
他用自己的身份信息完成了注册和实名认证。
这一步无法避免,但他相信在浩如烟海的域名注册信息中。
这几个不起眼的域名短期内不会引起任何人的注意。
域名是门牌号,服务器才是地基。
他需要一台7x24小时在线的云服务器来托管他的网站和未来的应用。
对比了几家国内主流的云服务商后,
他选择了一家正处于快速发展期、性价比极高的品牌。
配置选择让他沉思了片刻。
他不需要多高的性能。
初期的博客网站消耗资源极少。
他选了一个最基础的配置:
“1核cpU,1Gb内存,40Gb硬盘,2mbps带宽。”
“操作系统,他选择了Ubuntu Server。”
“用途?”
注册信息里有一栏需要填写。
他想了想,敲下:
“个人技术学习与博客搭建”。
几天后,所有手续完毕。
通过SSh远程连接,看着终端窗口和命令行提示符,他陷入了沉思。
接下来!
xxxxxxxx
xxxxxxxxx
他熟练地敲击命令,安装web服务器。
配置虚拟主机,将域名解析指向服务器的Ip地址。
随后,他并没有选择流行的wordpress,
而是手动编写了一个极其简洁的静态博客。
网站标题就叫:“bLKchAIN”。
副标题:“关于互联网的价值思考”。
没有作者介绍,没有联系方式,只有按时间倒序排列的文章。
他将技术烽火台上中本聪华发布过的精华文章。
逐一润色,修正,默默地搬迁到了这个新家。
新平台给了他更大的自由度。
他可以更好地排版,插入图表,甚至放上一些简单的代码示例。
做完这一切,他在这个崭新博客的底部,用最小的字号写下了一行字:
“本站由@中本聪华 独立维护。观点仅代表个人,不构成任何投资建议。”
他没有在任何公开场合主动推广这个新博客。
只是在技术烽火台的某个帖子回复里,有人问有没有更系统的资料时!
他用自己的中本聪华Id看似无意地回复了一句:
“好像有个新站叫xxxxxxx,上面资料整理得还行。”
流量开始缓慢地,几乎不可察觉地流入这个新站点。
访问者大多是通过论坛链接过来的深度爱好者。
这里没有喧嚣的评论,更像一个安静的图书馆。
而林志华,就是那个隐身的图书管理员。
深夜!
林志华拉紧床帘,他并没有在看博客的访问日志。
而是在服务器上创建了一个新的、加密的目录。
他将其命名为:xxxxxxx。
在这个目录里,他写下了几行简单的代码构想,
一个极其初级的,离线的比特币多签钱包地址生成器。
这是他为自己,或许未来也为其他人准备的工具。
运行它不需要连接比特币网络,最大限度保证了安全。
看着代码在本地服务器上成功运行。
生成了一个全新的比特币地址和相应的赎回脚本。
凌晨一点,林志华被手机连续不断的震动惊醒。
他设置的服务器监控脚本发来了最高级别的警报。
他的云服务器cpU占用率持续100%,网站无法访问。
“完了。”
他心中一惊,睡意全无,立刻翻身下床。
悄无声息地打开笔记本电脑,连接上加密VpN,然后SSh远程登录服务器。
命令行界面响应极其缓慢,每一次敲击命令都要等待十几秒才有回应。
top命令显示,一个名为httpd的进程正在疯狂占用资源。
netstat -ant则显示大量来自不同Ip的半连接,SYN_REcV。
林志华迅速做出判断:
“这是一种典型的cc攻击。”
模拟正常用户访问网站资源消耗性页面。
耗尽服务器的cpU和连接数,导致真正用户无法访问。
攻击手法笨拙,但却十分有效。
对于他这台最低配的云服务器来说,犹如一群蝗虫啃食一棵幼苗。
他尝试启动自己前几天刚写的一个简陋的防护脚本,但效果甚微。
攻击流量丝毫没有减弱的迹象。
他不得不登录云服务商的管理后台,启动了紧急流量清洗服务。
这是付费功能,能暂时将流量引到服务商的防护集群进行过滤。
几分钟后,服务器负载开始缓慢下降,SSh连接终于稳定了一些。
林志华皱紧眉头:
“这只是暂时缓解,并没有解决问题。”
攻击源还在,清洗服务按流量计费。
长时间开着是一笔不小的开销,而且治标不治本。