最近更新 · 最新入库 · 全本精品 · 总排行榜  

《》第二卷 黑客圣地 第475章 玩出一朵花来

投推荐票  上一章  章节列表  下一章  加入书签

作品:超脑黑客 | 作者:疯狂小强


 热门推荐: 雪鹰领主 完美世界 武极天下 星河大帝 傲世九重天 我的贴身校花

    <font color=red>笔趣阁</font>已启用最新域名:www.<font color=red>biquge001</font>.com ,请大家牢记最新域名并相互转告,谢谢!</p>    蓝军信息对抗中心。www.biquge001.com

    丁华辉和李玉山都对自己所看到的那个IP数据报感到非常的惊讶。

    他们没有想到,一个如此简单的数据报,竟然可以让OPENBSD直接死机,从而不得不重新启动,并且一瞄一个准。

    了解了它的基本原理,丁华辉很快就想到了应对策略。

    他直接设置了一个过滤规则,将来自服务器自己IP的数据包给过滤掉,非常容易地就直接修复了这个BUG。

    然后,他便让服务器重新上线了。毕竟,服务器不能断开网络太久,否则会被扣分。

    “看来,这个攻击方式,是对方新发现的。”李玉山看着这个数据包良久之后才说道。

    丁华辉点点头:“是啊,之前来没有听说过这个漏洞。”

    在TCP/IP协议中,三次握手这个原则看上去非常地人姓化,符合人们通信的原则。但实际上,这个原则,在针对TCP/IP协议的攻击中,是被利用得最多的一个漏洞。

    最常见的就是拒绝服务攻击DOS,随便构造一个非法的连接,消耗服务器的资源。DOS的升级版本便是DDOS,即分布式拒绝服务攻击,利用多台电脑对目标服务器进行攻击。

    除此之外,还有一种“拼死攻击”,即PING_OF_DEATH。根据TCP/IP的规范,一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是受到了PING_OF_DEATH攻击,该攻击也可以造成主机的宕机。

    林鸿的这个攻击,也是构建不合法的数据包,从而让主机成功死机。

    大家都在这个地方动脑筋,各种千奇百怪的漏洞都被挖掘了出来。

    而程序员们在编制程序的时候,却没有充分考虑到这些奇怪的情形,于是便出现了各种各样千奇百怪的漏洞。

    林鸿发现的这个漏洞虽然从原理上来看非常简单,但却是之前从未公开的漏洞,从这个方面来说,属于他的首创。并且,从这次的行动来看,这个漏洞所造成的后果非常严重,可以直接导致某些类UNIX系统死机重启。

    “看来对方果然是个高手!”李玉山道,“这种攻击都出现了,我们打起十二分精神,对方肯定还会有后续攻击手段!”

    “他发送这么一个数据包的目的是什么?难道仅仅是让我们的服务器进行重启吗?”丁华辉提出了自己心中的疑惑。

    他的话音刚落,紧接着突然发现面前的OPENBSD好像又不好使了。

    系统变得极其缓慢起来,敲入一个字符,简直要延迟一秒到两秒才能反应。

    丁华辉脸色一变说道:“又来了!”

    “你刚才不是过滤了本机的IP吗?”李玉山有些奇怪。

    丁华辉微微一愣:“是啊,我过滤了!”

    说完这句话,他们两个都知道什么意思了——现在的攻击,肯定是另外一种方式!

    系统虽然变得缓慢,但毕竟还可以艹作。

    丁华辉立刻敲入了一行命令,再一次限制了本机对外的网络连接。

    这时,系统这才正常运转流畅起来。

    丁华辉立刻检查系统曰志,查看刚刚的网络连接记录。

    他看到记录之后不由大为疑惑:“奇怪了,攻击的IP,都是来自我们下属单位的机器。”

    听到他的话,李玉山也不由仔细查看了一下记录。

    的确,连接曰志里面密密麻麻的连接记录,全部是C类IP地址,一看就知道正是来自他们下属单位的IP段。

    “难道他们已经攻破了下属单位的客户机?”丁华辉疑惑道。

    “不可能,这么多机器,怎么可能在这么短时间内全部被攻破?之前都一点征兆都没有。”李玉山首先否定了这个说法。

    他立刻让人打电话问了一下下属单位的网络管理员。

    很快,结果被反馈上来,他们并没有发现异常情况。

    “难道这些数据包是他们伪装的?”

    基于这个想法,李玉山让下属单位的网管发送了一份曰志过来,然后亲自进行了分析。

    最终发现,他们在刚刚那段时间内,接收到了大量来自服务器的申请连接。

    李玉山脸上露出苦笑:“原来是这样!”

    丁华辉一看这个曰志也立刻明白了。

    他们的服务器肯定是没有像那些客户机发送连接申请的,很明显,这些数据包是从红军那边发送过来的。只不过,他们发送的时候,将源地址伪装成了服务器的IP地址,这样,那些客户机在回复的时候,便直接将确认信号回复到服务器了。

    也就是说,这些客户机被人当枪使了!并且同时被当成了放大器,放大了他们的攻击。

    “又是一种新的攻击方式!”丁华辉喃喃说道。

    他之前也从来没有碰到过这种方式。

    虽然不一定是对方自己创造出来的,但是至少对他们来说,是全新的。

    并且,这次的攻击,又是利用三次握手原则的漏洞。

    李玉山和丁华辉两个都知道三次握手这个原则不是很可靠,很容易被人进行数据风暴攻击,但是,他们从来没有想到,仅仅是这么一个点,却被对方玩出了这么多的花样。

    甚至,他们根本不知道,对方是否还有其他手续手段没有使出来。

    他们两个对视一眼,眼神中都露出了无奈的神色。

    ……

    与此同时,林鸿正坐在刘辉的机器前,一边使用刘辉原来的那个软件对外发送经过他修改过后的数据包,一边则给大家讲解他现在所使用的攻击的原理。

    大家听到他的话之后,不由目瞪口呆。

    他们从来没有想到,仅仅通过这种方式,就能够获得类似于DDOS的攻击效果。也就是说,林鸿根本没有入侵对方的机器,却成功地将他们当成肉鸡一样的攻击工具。

    “这个构思实在是太神了!”刘辉不由自主地称赞道,“我之前怎么就没想到呢!”

    说起来,其中的原理并不复杂,可是他们之前却从来没有任何人想到过。

    很多东西都是这样,方法与方法之间,可能就只有毫厘之差,但是产生的效果却大不相同,如果没有别人说破,自己却永远想不到,一直沉浸在思维定势之中。

    此刻,林鸿已经完全赢得了大家的钦佩和敬服。

    (未完待续)

    <font color=red>笔趣阁</font>已启用最新域名:www.<font color=red>biquge001</font>.com ,请大家牢记最新域名并相互转告,谢谢!</p>
投推荐票 上一章 章节列表 下一章 加入书签


本站强烈推荐给您以下精彩小说:

本站所有内容均来源于网友网络分享与转载,本站不承担任何责任!如不认同,请离开本站。

若本站无意中侵犯到您的权益或含有非法内容,请及时联系我们,我们将在第一时间做出回应。

Copyright © 2012~2018 www.luanhen.com 飘天文学网 All Rights Reserved.

沪ICP备15008561号

XML:1  2  3  4  6  7