据包分析出对方的真身,那简直是痴人说梦,所以,崔莫翰放弃了这个打算。
但是面对这种变态的通过扫描加载脚本的无差别攻击,崔莫翰不可能坐以待毙。
很多文章中说到ddos攻击都会用到这样一个比喻:如果洪水来了,你最该做的事情是什么?
但是面对庞大的数据流洪水,对于一个固定的ip服务器,逃跑时不可能的。
既然逃不掉,那么就只好进行疏导,如果能在洪水的途中挖上几个大洞将洪水进行引导,这不失为一个办法。
崔莫翰手动添加ip地址到恶意访问栏,这样可以在一定程度上减少攻击数量,同时,崔莫翰在服务器的命令控制台中输入了几条命令,一个简单的“黑洞路由”便形成了。
说到“黑洞路由”这里进行一个简单的说明,它的作用可以将所有无关路由吸入其中,使恶意的方位有来无回,“黑洞路由”最大的好处是充分利用了路由器的包转能力,对系统负载影响非常小,如果同样的功能用acl(地址访问控制列表)实现,则流量增大时cpu利用率会明显增加,所以,“黑洞路由”一直是解决固定ddos攻击的最好办法。
既然这种利用扫描软件进行无差别的攻击方式与ddos攻击类似,利用“黑洞路由”应该会在一定程度上缓减肉鸡对防火墙造成的压力。
扫描软件数据洪流的逐渐消退,一切又重新归于平静,好像对方从来没有来过一样。
真洒脱啊。他挥了挥衣袖,不带走一片云彩。
崔莫翰长长舒了一口气,第一个回合地交锋结束了,虽然过程很惊险,但是对方并没有攻入服务器。所以,现在主动权依然掌握在自己的手中!
崔莫翰的仅仅需要守住自己的服务器不让对方攻进来即可,只要规定的时间一到,那就算自己胜利了。
经过刚才一次地攻击,城墙有点破破烂烂的了,为了迎接下一次攻击,崔莫翰开始动手加固服务器。
崔莫翰笑了笑。我就守在城内不出来,看你能奈我何?
萧云飞知道,对方既然敢留下服务器的ip等自己来攻,服务器的安全性能是毋庸置疑的,那种探测式的安静扫描方式纯粹是浪费时间。
而且,这次攻击大家都心知肚明,所以。萧云飞犯不着小心翼翼的去寻找服务器漏洞。
先前地狂风骤雨般的攻击仅仅是萧云飞的一个试探性攻击罢了。他只是为了测试一下对方的服务器面对暴力入侵所能承受的压力有多大。刚才那次大规模的扫描,不知道有多少肉鸡阵亡啊!不过就算如此。萧云飞觉得也是值得的,对方虽然坐镇服务器。但是他始终处于被动防守,只要能用一种全新地攻击方式。就能彻底冲垮对方地防线!
世界上没有完美的防守,只要处于被动防守。那么总会出现破绽,谁都不可能完美无缺……防守再好又怎么样?再全面地防守也挡不住我犀利的进攻!
“黑洞路由”作为防止ddo攻击地一种解决办法,其实在很大程度上有另一个弊端,那就是设有“黑洞”的路由会默默地抛弃掉数据包而不指明原因。
这是一个可以利用的特征。
萧云飞用记事本编写了一个批处理地程序,程序中包含了对方的服务器ip地址,对方设置“黑洞路由”的网络地址,程序中包含一段伪造的填充指令。
批处理程序编好之后,萧云飞分别上传到了作为入侵先锋的肉鸡服务器上,然后指定所有的肉鸡下载一个虚拟填充循环程序。
这个填充的循环程序,是萧云飞根据“黑洞路由”的弊端特意编写的,“黑洞路由”的目的是“挖洞泄洪”,而这个填充的循环程序恰恰相反,它的作用是“填洞助洪”。
由肉鸡服务器上的批处理作为将军,肉鸡上的填充循环程序充当士卒,伪造的被“黑洞路由”丢弃的数据包会无穷的填充黑洞,从而在很短的时间类,使“黑洞”负载达到顶峰,从而达到攻击的目的。
萧云飞的眼睛闪过一丝兴奋的光芒,时间还有半个小时,来吧,看你这次如何抵挡我华丽的进攻吧!
海量的数据包排山倒海地再次冲击着崔莫翰的服务器,无数的数据包被“黑洞路由”无条件丢弃。
崔莫翰笑了笑,这小家伙,难道没有看出来自己已经设置了“黑洞路由”么?来多少数据包都会被吞噬的啊!
崔莫翰大意了,他当然不知道,这其实是萧云飞设定的一个表面的现象罢了,在填充“黑洞路由”的初期,这样一个现象足以麻痹到大多数网络管理员。
崔莫翰觉得萧云飞这样的攻击方式是无奈之举了,他开心的笑了笑,看来自己应该主动出击了,光是躲在城里,倒是显得有点窝囊了!
很快的,崔莫翰通过拆包解包,他从捕获到的ip数据包中选取几个地址做为突破口,如果能成功拿下这几个ip主机的管理权限,然后以此为跳板进行逆流追踪,这样对定位到萧云飞的位置是极为有效的。
崔莫翰开始行动了,他开始着手入侵他选定的ip主机。
然而,防火墙突然出了警报,崔莫翰大吃一惊。连忙切换视窗,庞大的数据请求猛烈地冲击着防火墙的相应端口,防火墙不断弹出警告窗口!
防火墙虽然可以设置和屏蔽访问端口,但是作为服务器的“防盗门”,它始终也有一个连接端口。只要掌握了它的钥匙,要想突破它并非难事。
面对防盗门,小偷们或许用钥匙或者开锁器,这是比较绅士的做法,但是也暴力一点地小偷干脆破门而入!
萧云飞此时的攻击方式正是采用的暴力手段。
崔莫翰的额头渗出了细密的汗珠,这些数据请求怎么突破了“路由黑洞”?!防火墙如果被攻破,那么服务器就将直接暴露在敌人的打击之下。
来不及细想。崔莫翰开始设置防火墙的地址访问控制列表,丢弃恶意地数据连接,但是,太晚了!
防火墙停止了相应,庞大的数据请求瞬时间令防火墙崩溃了!
城门已破,按理说敌人可以长驱直入,但是。对方接下来的动作令崔莫翰不解了。他并没有起攻击。
静!战后的死寂!
三十秒之后,少量数据包开始冲击着服务器了。对方在对服务器进行变相溢出!
很多服务器都是存在溢出漏洞的,就像c语言编写的程序。如果程序结果出了它的表达范围,那么得到地结果就不是会编程者想要地。这就是溢出。
溢出严格来说并不是漏洞,它只是程序本身的缺陷。服务器上存在这种缺陷,那么这是很容易可以进行提权地。
变相溢出是一种极限溢出,根据对服务器的判断,利用编写地变相溢出程序,可以人为创造溢出漏洞。
这种变相溢出,仅仅在“黑鹰论坛”的漏洞精华区出现过,虽然说变相溢出可以人为制造漏洞,但是这在很大程度上要取决于攻击者自己编写地溢出程序!
对于变相溢出,崔莫翰当然也考虑到了,但是对方的变相溢出却完全不在崔莫翰地意料之中,萧云飞是反其道而行之,利用常规操作,一点一点的加载溢出数据,然后由指定的数据包进行溢出。
竟然采用这样的招数,按照崔莫翰的观察,利用这种方式进行变相溢出会成功的,况且这是裸的挑衅!
“不能让对方小瞧我,不能就这样坐以待毙!出击,出击,我要主动出击!”
崔莫翰把键盘敲得山响,面对城门外排列整齐的军队,崔莫翰指挥着手机的资源冲了出去!
要利用这次主动的冲击狠狠的打击他的嚣张气焰,咱老头子也不是好欺负的!
机会终于来了!
萧云飞的嗅探器突然捕获到大量的数据涌出时,他的脸上绽放出了胜利的笑容。
变相溢出仅仅是一次佯攻,在之前排山倒海的攻击中,萧云飞的真身早已经隐藏在了对方的城门之下。
他的目的是要获得对方的root权限,所以在对方的防火墙崩溃时,他并没有再次起猛烈的冲击,他只是悄悄的潜伏在城外,安静的等待着机会。
变相溢出是一次似真似假的攻击,进行变相溢出虽然会成功,但是时间要耗费得相对多一些,如果对方根据变相溢出做出应对,这会增加入侵的难度。
但是他深知,对方的防火墙已经崩溃,面对这样不愠不火略带挑衅的变相溢出,对方肯定会主动出击的!
萧云飞在每一步行动前,早已算无遗策。
对方气势汹汹的从城内杀了出来,萧云飞布置在外围的计算机纷纷溃败,大量肉鸡消失得无影无踪。
萧云飞没有理会肉鸡的情况,他立马将自己的ip进行伪装,然后混在了对方的数据流中,在对方鸣金收兵的时候,萧云飞跟随部队成功进入服务器内部。
地址欺骗,是其他一系列攻击方法的基础,ip协议有自身的缺点,因为网络具有延迟性,同一ip地址是不可能同时存在于同一局域网内,但是如果把ip地址的范围放广,这种情况或许就会出现了。
打个比方,就像两个长相非常非常相似的人,他们彼此不认识,但是如果有一天其中一个跑到对方的家门口敲门,对方的家人会把门打开迎接孩子进家吗?这个答案我想应该是肯定的。
所以,利用广域网的ip地址欺骗,萧云飞成功进入了对方的服务器。
“哈哈哈!”崔莫翰不由得开怀大笑,刚才的主动出击真是酣畅淋漓啊,看来对方的肉鸡损失不少。
“我老头子老骥伏枥,宝刀未老,我不反击真是当我好欺负似的……”
老头子还在洋洋自得,突然现屏幕一闪,自己竟然被踢出了服务器!!
崔莫翰惨叫一声:“买糕的!”
(ps:黑洞路由不能从根本上解决ddos攻击,ip地址欺骗纯属虚构,请勿深究……提供一个qq群:5o3475o4,欢迎新老朋友进来坐坐)
网友上传章节 第120章 拒绝
云飞虽然攻入了对方把守的服务器,但是他并没有删|9号,他只是利用命令迅的在服务器里建立了一个级管理员的账号,然后他开启了服务器的irc协议,点燃一根烟,他安静的等候着对手的到来。
计算机的世界里只有零和一,一就是一,零就是零,输赢、胜败也正是如此。
崔莫翰望着屏幕长长叹息一声,面对这样的结果,崔莫翰的心里还是很不好受的,但是输了终究是输了。
崔莫翰闭着眼睛揉了揉自己的额头,想必萧云飞此时已经建立了聊天室在等着自己吧?整理了一下自己的思绪,崔莫翰的手指爬上键位。
利用nc连接工具,崔莫翰输入自己的管理员账号和密码,顺利登入系统。果然,服务器的irc协议已经开启,萧云飞在服务器中建立了一个名叫“承诺”的聊天室。
崔莫翰苦笑了一声,这小子把聊天室的名字取成这样,难道不就是提醒我要遵守约定么?
萧云飞看到聊天室列表中多了一个用户,看来对方已经进来了。
两个人都没有说话,好像在玩深沉一样。
最终还是崔莫翰打破了这种异样的气氛:“我输了……”打出这三个字的时候,崔莫翰觉得自己心里的包袱虽然放下了,但是却总是有种酸酸的感觉。
败在一个比自己小几十岁的孩子手上,不论是谁,心里都不好受吧?
其实萧云飞是理解对方此时的心情的,尽管如此,他对这个在暗中窥视自己的家伙却并没有什么好感。
“你应该还记得昨天地约定。把你知道地都告诉我吧。”
崔莫翰长叹一口气:“你真地想知道?”
萧云飞吸了一口香烟。轻轻抖了抖烟灰:“如果不想知道。我为何会来进攻你地服务器?”
“有些事情。当你明白它地真相后。或许你会后悔。你会觉得。其实做一个什么都不知道地人其实更快乐、更轻松一些。就像潘朵拉地盒子。没有打开之前你对它充满了好奇。但是当你打开了盒子。你才会现那里面有着怎样恐怖地存在……”
其实崔莫翰地内心真地不希望萧云飞卷入这么一起庞大地阴谋当中。因为他在他地身上。看到了自己曾经地影子。
“谢谢你善意地提醒。可是我拥有了解真相地权利。”萧云飞地态度依然很坚决。
“好吧,我告诉你!”
崔莫翰从抽屉里摸出一包用烟叶卷成的叶子烟,他从中抽出一根给自己点上,轻轻吸了一口,吐出一股略带清香的烟雾……
“我想你应该知道‘黑鹰’论坛……”
萧云飞看到这句话心里一紧,但是他没有回复,只是聚精会神的看着电脑屏幕。
“严格来说,我应该算是最早一批接触计算机网络安全的人,在当时国内的it界我还算小有名气。
“
“可是一次黑客入侵事件令我陷入无穷的窘境之中,我所维护的计算机网络一而再、再而三的遭遇黑客攻击,可是经过总结和排查,我却根本不明白对方的攻击手段。”
“后来我辞职了,在我的邮箱里有人给了我一个论坛的域名,这个论坛,正是早期的‘黑鹰’论坛。我是‘黑鹰’论坛里早期的会员之一,那时候‘黑鹰’论坛仅仅才组建不到一个月,但是这里却聚集了很多高手,我的黑客技术在‘黑鹰’论坛得到质的飞跃。”
“一个人学习的东西太多,他就越是想印证自己到达了怎样的高度,于是我着手入侵北美防空系统,虽然我成功了,但是在拷贝资料的时候我被fbi情报局的网络高手现,他们对我进行全面追踪,本以为我难以逃脱,但是就在我的壁垒主机将要完全暴露的时候,一个神秘人物出现,他挽救了我。”
“他帮我逃过了fbi的追踪,但是他却将我带进了另一个陷阱,一个掉进去就永远出来不的陷阱!”
崔莫翰难得对一个人毫无保留的讲述当年生的故事,他敲打键盘的双手竟然有一丝颤抖。
“他给了我一笔资金,然后叫我秘密组建国内的黑客团体,而我们的工作就是搜集国内it界相关的资讯和信息,入侵各大商业公司的数据库,有时甚至会盗取国家的科研资料。”
崔莫翰叹了口气,继续在键盘上快的敲打着。
“混黑,参杂了功利色彩,那是对心理的一种折磨,我想过退出,但是当我准备放弃的时候,我才觉,为时已晚了。”
“组织给了我一份详细的汇总资料,我每一次的入侵记录、详细的入侵手法、每次入侵的真实地址、甚至还包括入侵北美防空系统的详细记录,我的个人资料,我家里的成员,关于我的一切一切!当看到这些资料的时候,满了恐惧!”
“我是个海归派,家人都在国外,我的决定、我的一举一动都在他们的监视下,为了不给家人带来伤害,我不得不在这条路上走下去,与我当初的想法渐行渐远。”
“但是,我的内心无不渴望着自由的天空!”
“多年以
得到一条指令,组织给了我一份人员名单,并且让我人员的详细资料,包括他们的亲人家属的资料,然后分析汇总后上报。这些名单上的人员都是科学界一些权威人士,我知道组织不会无的放矢,当时我心里留了一个心眼,在收集资料的同时,我着手开始从各个方面调查事情的起因。“
“不得不说,这个组织隐藏得很深,我作为行动的执行者却并不能知道他们的真实意图,但是不管怎样,这些事情总会留下线索,组织给我的人员名单,突然全体失踪了!”
“这些人都是研究计算机软硬件方面的权威人士,但是突然全体失踪,这就不得不说明了一个问题,他们肯定是被国家征召,秘密研究某项科研项目去了。”
“我绕过组织根据人员名单开始调查他们近几年来所有的资料,通过公共网络搜集到的资料,我现很多东西都是经过伪造的,于是我把目标放在了国安部的信息服务器上,后来用金钱开道,国安部信息安全科一个内部人员答应替我掩护,我成功潜入了服务器,在服务器中,我检索到了这份名单上的大部分人员,然后我注意到他们都参加了一个代号名为?br />