主管人員，剛被經濟部召入以協調處理此次事件；林德奎斯特則是全球13個根域名伺服器之一斯德哥爾摩站的主管，擁有切斷全球網際網路資料流的權利，並深受各大網際網路服務提供商信任，他可以通知服務商將大量的“殭屍電腦”隔離。

阿里萊德認為要擊退這些“殭屍”首先要跟蹤它們的來源，然後說服網路服務商將攻擊地址列入黑名單。可是那些網路公司CEO們根本就沒聽說過阿里萊德，說不定他還會被當作駭客，所以他需要林德奎斯特的幫助。此外，來自美國和瑞典的兩位網際網路安全專家比爾·　伍德考克和帕特里克·弗爾特斯多姆也會加入到此次行動中。

戰爭升級

接下來的一個星期，愛沙尼亞所受到的網路攻擊是多兵種、全方位的。步兵是那些“指令碼小子”　——一群單純的麻煩製造者，複製一行又一行的命令來攻擊網站。他們主要的武器是“ping攻擊”，即向Web伺服器傳送一個簡單的報文請求並監聽其回應，每秒重複數百次。一旦有大量的攻擊者同時行動，伺服器便會淹沒在洪水般的Ping攻擊當中。

“指令碼小子”們聚集在俄語聊天室裡，熱情高漲的談論著戰爭紀念碑遷移事件。一週以後，數百張帖子號召大家在5月9日（俄國衛國戰爭勝利日）零時統一行動，帖子上還列出了對指定網站實施攻擊的詳細操作指令。

接下來是“空軍”——殭屍網路。龐大的“殭屍隊伍”由成百上千臺被駭客劫持的計算機構成，那些被控制的“殭屍”向指定網路地址傳送大量垃圾資料包。這是數字形式的地毯轟炸，技術術語叫“分散式拒絕服務攻擊”。

最後上場的是一支特種部隊——那些可對網站進行滲透攻擊的駭客，他們刪除掉網頁上原來的內容，然後留下自己的資訊。這些人在BBS上隱約表明了攻擊意圖，一個名為S1B的駭客寫道：“更有影響力的事情馬上就要發生，愛沙尼亞將在5月9日崩潰。”

決戰5月9日

2007年5月8日，星期二，22點。林德奎斯特、弗爾特斯多姆和伍德考克來到網路應急小組總部，這是支應對“殭屍攻擊”的“奇客夢之隊”。弗爾特斯多姆是前瑞典海軍程式設計師，目前任職政府官方網際網路安全顧問。他們已經做好準備，然後按照預定的計劃打一場漂亮的反擊戰。

網路狀況一切正常，此時進入愛沙尼亞的資料包流量約是20000個/秒，或許S1B釋出的攻擊訊息是個惡作劇，也許什麼都不會發生。晚上11點，猛然間有每秒超過400萬個資料包進入愛沙尼亞，激增200倍之多。全球範圍的100萬臺電腦突然間被導向至愛沙尼亞國內的許多網站，範圍遍及外交部及各大銀行。

阿里萊德和他的團隊開始反向追蹤資料來源。他們發現組成殭屍網路的一部分計算機來自美國。確認來源地址後，伍德考克和林德奎斯特開始傳送一連串郵件通知全世界網管所要封鎖的IP，他們逐個隔離遮蔽掉了那些“殭屍”，到黎明時分已經扭轉了不利局面，流入愛沙尼亞的資料量也趨於正常。

5月9日上午，莫斯科紅場舉行了盛大閱兵儀式，普京總統當天嚴厲譴責那種褻瀆二戰英雄紀念碑的行為，並警告這將在國家和人民之間播下仇恨和敵意的種子，製造新的不信任。這一天有另外58個獨立的“殭屍”雨點般襲擊了愛沙尼亞。儘管有兩個攻擊源被查明在俄羅斯，其中一個就位於克里姆林宮外的總統行政辦公室，但是俄方否認與事件有關。據伍德考克稱，那些已被接管的美國主機被劫持的方式如出一轍——使用者開啟了被病毒感染的附件或是訪問了自動安裝惡意軟體的網站。

俄羅斯IP地址的浮出水面大大激怒了愛沙尼亞人。從一開始，愛沙尼亞外長烏瑪斯·帕依特（這位外長本人就是個網遊迷）就指控普京政府直接捲入了此事。一週前他就宣稱：“歐盟正在遭受攻擊，因為俄羅斯侵略了愛沙尼亞。這次攻擊雖然是以網路的虛擬形式，但卻是真實存在的，並且給人們的精神和心理造成了極大傷害。”

就在幾星期前，某些人對國際象棋大師卡斯帕羅夫領導的俄羅斯反對派聯盟網站實施了類似攻擊。當局要求反對派聯盟更改*示威的地點，可是由於網站關閉導致示威者無法及時獲悉更改地點的通知，最終警方以非法*為由逮捕了卡斯帕羅夫。

到5月中旬，“殭屍”洪水終於消退了。

莫斯科的試驗品？

諸多跡象似乎表明了此次網路攻擊的源頭：從有人在俄語論壇上釋出公告動員網民們保衛祖國，到多個遭