按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
“游戏天下”的服务器运行情况良好,看来没有什么值得忧虑,在服务器里闲逛了一会,萧云飞便退了出来。
站起身,萧云飞拿起高清望远镜朝对面大楼看了看,临窗的董事长办公室似乎没有看到安欣然的影子,难道她今天又没有来上班?
萧云飞叹了口气,光是这样苦等也不是办法,看来自己应该主动出击啊!可是怎样才能达到自己的目的呢?他望着雾蒙蒙的天空不由得陷入了沉思。
安欣然作为“海欣集团”的董事长,如果让“海欣集团”的办公网络全面瘫痪,然后自己出手相助,能不能以此作为见秦海璐的条件呢?
不管行不行,总得试一试才知道!
打定主意,萧云飞开始着手入侵“海欣集团”的外部网络,对于“海欣集团”的门户网站,萧云飞还真没放在眼里,一个尚未公布的远程缓冲区溢出漏洞就令他轻易得获取了服务器的roo权限。
萧云飞以无线网络掠夺器搜索到的网络伪造成“海欣集团”的内网计算机,然后他以此为入口点,顺利拿下集团网络部的内部服务器。
入侵的过程是疯狂的,一旦萧云飞决定了某件事情,他就会锲而不舍的去完成它。
有人认为内部服务器很安全,其实这是一种错误的误区,如果以内网计算机作为跳板,入侵内网服务器其实有时候比入侵外网服务器更为简单。为什么?因为很多内网服务器对网内计算机有一个信任因素。
就如同一些国家的军用系统,它们之间存在着彼此信任的关系,从内部攻破一个看起来牢不可破的系统有时候往往要比从外面攻破系统更方便、更快捷!
“海欣集团”的内部服务器标注得一目了然,所有服务器的名字都是用中文备注的,如“网络部服务器”、“财务部服务器”、“销售部服务器”……
其实好多企业的内部服务器都是这样命名的,这样一方面可以方便部门之间的工作,另一方面各部门之间又好加以区分。
但是这样对与入侵者来说却大大节省了他们探查目标的时间。
萧云飞笑了笑,真不知道他们的网络部是如何组建内部服务器的,好像别人生怕不知道哪台计算机是服务器似的!
悄无声息地入侵了“海欣集团”网络部的服务器,萧云飞又成功入侵了所有重要部门的服务器,然后他上传了一个自己编写的指令类木马程序,为了不引起别人的怀疑,萧云飞将这个木马程序和“海欣集团”内部杀毒软件的一个升级程序进行捆绑,然后他以网络部的名义向各个部门送了一条群消息,大肆鼓吹最近局域网类流行一种病毒,让公司所有职员自行下载升级程序,进行病毒查杀!
(ps:现在一些变态的病毒程序可以嵌入到杀毒软件的升级程序当中,用杀毒软件充当自己的保护伞,牛啊)
当然,这种伪造的信息是屏蔽了网络部的个人计算机的,不然这样很容易引起别人的怀疑。
通过内部路由器的出口流量,萧云飞观察到从消息出后,下载数据包大量增加。呵呵,利用内部网络局域网之间的信任,很容易令公司的人放松警惕啊!
萧云飞在所有的服务器里留下了指令炸弹类的程序,然后他伪造了局域网内的登6信息便从内网中退了出来。
出入这样的服务器对于萧云飞来说简直有如无人之境,所谓的网络部,根本不堪一击啊!
萧云飞并没有立刻让“海欣集团”的网络崩溃,但是服务器里已经种下了指令炸弹,要想让整个集团的网络崩溃,这种事情仅仅在弹指之间。
明天,我或许就可以见到她了!
第119章 激烈战争(shukeba)
(目前起点正在开展升职有奖,新锐版主活动,有兴趣的朋友可以去申请参加《黑客无间道》的副版主,活动地址:
细雨如丝,街面上的行人不是很多,偶尔有小车经过,带来一阵凉冷风,璀璨的灯光将整个城市点缀得美轮美奂,但是在细雨的笼罩下却看得不太真切。
萧云飞望了望窗外黑色的天幕,他仿佛觉得整个城市如同浓稠的墨砚,深沉得化不开……
萧云飞拉上窗帘,长长的伸了个懒腰,他走到电脑面前,墙上的时钟已经指向十点,自己也该行动了。
双手爬上键位,萧云飞的嘴角微微上扬。
崔莫翰此时严阵以待,他的眼睛,紧紧盯住电脑显示器。崔莫翰在服务器的必经之路安放了嗅探器,只要一出现异动,他就能有所察觉。
但是根据嗅探器传回来的信息,对方还未起任何试探性攻击,网络上似乎风平浪静、阳光普照啊!
山雨欲来风满楼,黑云压城城欲摧!
对,就是这样的一种感觉,令人窒息且充满了期待!崔莫翰轻轻地敲击着键盘,嘴里自言自语的**叨着:“快来吧,我到想看看你如何攻破我倾力打造的服务器……”
仿佛听到了崔莫翰的呼唤,突然之间。大量地数据包汹涌而来,对方出手了!
通过对数据包进行抓包分析,崔莫翰不禁大吃一惊,大量肉鸡同时对本机ip进行分段无条件扫描,好狠的招数啊!
利用大量肉鸡同时对一台主机进行扫描其实类似于ddos攻击。它们的作用都是通过建立连接消耗主机的系统资源,但是这种扫描攻击其实比单纯的ddo攻击更为霸道,因为很多地扫描软件在扫描时会加载攻击脚本,它可以绕过ddos防火墙的防御,通过建立的tcp/ip连接请求对目标主机进行无差别攻击。
单纯的ddos攻击也是利用大量肉鸡向目标主机送数据请求来消耗主机资源的,但是相对于ddos攻击而言,这种攻击方式却并不可取。
为什么?因为这种利用扫描工具进行无差别攻击的手段太容易暴露了!
大家可能都知道。在你扫描目标主机时,如果设置的线程越大,那么耗费本身地系统资源就越大,说白了,在进行扫描攻击的时候,你本身的消耗其实比目标主机的消耗好要大得多!
这无疑是一种杀敌一千,自损八百的招数。如果利用肉鸡进行这种攻击时。系统资源会负载很高。这样会很快引起网络管理员的察觉,从而白白损失手中的资源地。大多数黑客都是环保主义者,他们希望自己手中地肉鸡走上可持续展的康庄大道。所以,这种不要命地攻击方式。一般人都不会采用。
虽说防火墙可以阻止恶意的扫描,但是对于经过伪装后地数据请求。作为服务器,它是会予以通过的。
萧云飞采用地这个扫描工具伪装的数据请求完全采用地是正规的网络协议,通过“三次握手”,请求服务器建立正常的tbsp;所以,防火墙对于这些数据请求是允许连接的。
当大量的伪装的数据请求同一时间冲击防火墙时,就算你设置了访问控制列表,它也会照样冲垮防火墙的防线。
防火墙对伪装的数据无法判断,可是这并不代表崔莫翰是傻子!
这样海量的数据包,简直如同汹涌的洪水啊!如果不及时疏导,防护墙被挂掉是迟早的事情。
“太暴力了!太暴力了!”崔莫翰大吼一声,十指疯狂的敲打着键盘。
要阻止这样疯狂的无差别扫描攻击,最好的方法是什么?当然是杀到敌人的老巢,摧毁敌人送指令的主机。
但是要想对这些海量的数据包分析出对方的真身,那简直是痴人说梦,所以,崔莫翰放弃了这个打算。
但是面对这种变态的通过扫描加载脚本的无差别攻击,崔莫翰不可能坐以待毙。
很多文章中说到ddos攻击都会用到这样一个比喻:如果洪水来了,你最该做的事情是什么?
但是面对庞大的数据流洪水,对于一个固定的ip服务器,逃跑时不可能的。
既然逃不掉,那么就只好进行疏导,如果能在洪水的途中挖上几个大洞将洪水进行引导,这不失为一个办法。
崔莫翰手动添加ip地址到恶意访问栏,这样可以在一定程度上减少攻击数量,同时,崔莫翰在服务器的命令控制台中输入了几条命令,一个简单的“黑洞路由”便形成了。
说到“黑洞路由”这里进行一个简单的说明,它的作用可以将所有无关路由吸入其中,使恶意的方位有来无回,“黑洞路由”最大的好处是充分利用了路由器的包转能力,对系统负载影响非常小,如果同样的功能用acl(地址访问控制列表)实现,则流量增大时cpu利用率会明显增加,所以,“黑洞路由”一直是解决固定ddos攻击的最好办法。
既然这种利用扫描软件进行无差别的攻击方式与ddos攻击类似,利用“黑洞路由”应该会在一定程度上缓减肉鸡对防火墙造成的压力。
扫描软件数据洪流的逐渐消退,一切又重新归于平静,好像对方从来没有来过一样。
真洒脱啊。他挥了挥衣袖,不带走一片云彩。
崔莫翰长长舒了一口气,第一个回合地交锋结束了,虽然过程很惊险,但是对方并没有攻入服务器。所以,现在主动权依然掌握在自己的手中!
崔莫翰的仅仅需要守住自己的服务器不让对方攻进来即可,只要规定的时间一到,那就算自己胜利了。
经过刚才一次地攻击,城墙有点破破烂烂的了,为了迎接下一次攻击,崔莫翰开始动手加固服务器。
崔莫翰笑了笑。我就守在城内不出来,看你能奈我何?
萧云飞知道,对方既然敢留下服务器的ip等自己来攻,服务器的安全性能是毋庸置疑的,那种探测式的安静扫描方式纯粹是浪费时间。
而且,这次攻击大家都心知肚明,所以。萧云飞犯不着小心翼翼的去寻找服务器漏洞。
先前地狂风骤雨般的攻击仅仅是萧云飞的一个试探性攻击罢了。他只是为了测试一下对方的服务器面对暴力入侵所能承受的压力有多大。刚才那次大规模的扫描,不知道有多少肉鸡阵亡啊!不过就算如此。萧云飞觉得也是值得的,对方虽然坐镇服务器。但是他始终处于被动防守,只要能用一种全新地攻击方式。就能彻底冲垮对方地防线!
世界上没有完美的防守,只要处于被动防守。那么总会出现破绽,谁都不可能完美无缺……防守再好又怎么样?再全面地防守也挡不住我犀利的进攻!
“黑洞路由”作为防止ddo攻击地一种解决办法,其实在很大程度上有另一个弊端,那就是设有“黑洞”的路由会默默地抛弃掉数据包而不指明原因。
这是一个可以利用的特征。
萧云飞用记事本编写了一个批处理地程序,程序中包含了对方的服务器ip地址,对方设置“黑洞路由”的网络地址,程序中包含一段伪造的填充指令。
批处理程序编好之后,萧云飞分别上传到了作为入侵先锋的肉鸡服务器上,然后指定所有的肉鸡下载一个虚拟填充循环程序。
这个填充的循环程序,是萧云飞根据“黑洞路由”的弊端特意编写的,“黑洞路由”的目的是“挖洞泄洪”,而这个填充的循环程序恰恰相反,它的作用是“填洞助洪”。
由肉鸡服务器上的批处理作为将军,肉鸡上的填充循环程序充当士卒,伪造的被“黑洞路由”丢