超算中心的中控室在地下二层，恒温恒湿，空调声低沉，像一头打盹的兽。

四十七块监控屏挂满整面墙。其中三十二块显示的是盘古系统的运行状态——绿灯。剩下十五块是网络安全监控面板，此刻正在以每秒刷新三次的频率跳动着红色和橙色的警告条。

陈默在直播结束后的第六个小时就回到了这里。他本来应该回京海好好睡一觉的——五天闭关加一场直播，正常人的极限早就突破了。但苏哲的电话打过来的时候，他只问了一个问题：

“攻击规模多大？“

“一千七百万次。还在增长。“

他挂了电话就改签了航班。

现在是攻击发生后的第三十六个小时。

陈默的团队八个人，分成三班倒，每班两人加一个组长。攻击方的手法已经摸清了一大半——标准的APT模式。外层是海量DDoS流量，洪水一样灌过来，目的不是真的把服务器冲垮，而是制造噪音。在流量洪峰的掩护下，精准的渗透指令混在正常请求里一起涌入，试图从盘古系统的数据通信接口找到突破口。

“挺讲究的。“陈默对着屏幕自言自语。

他的副手小赵——北大计算机系毕业，来京海一年半——坐在旁边的工位上，听到这句话扭过头：“哪儿讲究了？“

“分层攻击的时间差控制得很精确。DDoS的峰值和渗透指令的注入窗口之间差了0.3秒——刚好是我们防火墙从DDoS防御模式切换到深度包检测模式的间隙。“

小赵的脸色变了：“他们知道我们防火墙的切换延迟？“

“知道。“陈默把眼镜推上去，“所以我改了。把切换逻辑从串行改成并行，两套模式同时跑。带宽消耗翻倍，但没有切换间隙了。“

这个补丁堵住了前三十六个小时的攻击。

然后第三天凌晨四点，新问题来了。

陈默是被小赵从行军床上叫醒的。

“主任，有个东西你得看看。“

屏幕上，一个他从未在任何公开漏洞库中见过的攻击向量正在尝试突破盘古系统的核心数据库外层隔离墙。

零日漏洞。

攻击方用的是操作系统内核调度模块里的一个未公开缺陷——利用特定的系统调用序列触发内核态的竞态条件，在微秒级的时间窗口里获取提权。

“这不是脚