第119章 激烈战争(1 / 2)
(目前起点正在开展升职有奖,新锐版主活动,有兴趣的朋友可以去申请参加《黑客无间道》的副版主,活动地址:
细雨如丝,街面上的行人不是很多,偶尔有小车经过,带来一阵凉冷风,璀璨的灯光将整个城市点缀得美轮美奂,但是在细雨的笼罩下却看得不太真切。
萧云飞望了望窗外黑色的天幕,他仿佛觉得整个城市如同浓稠的墨砚,深沉得化不开……
萧云飞拉上窗帘,长长的伸了个懒腰,他走到电脑面前,墙上的时钟已经指向十点,自己也该行动了。
双手爬上键位,萧云飞的嘴角微微上扬。
崔莫翰此时严阵以待,他的眼睛,紧紧盯住电脑显示器。崔莫翰在服务器的必经之路安放了嗅探器,只要一出现异动,他就能有所察觉。
但是根据嗅探器传回来的信息,对方还未起任何试探性攻击,网络上似乎风平浪静、阳光普照啊!
山雨欲来风满楼,黑云压城城欲摧!
对,就是这样的一种感觉,令人窒息且充满了期待!崔莫翰轻轻地敲击着键盘,嘴里自言自语的念叨着:“快来吧,我到想看看你如何攻破我倾力打造的服务器……”
仿佛听到了崔莫翰的呼唤,突然之间。大量地数据包汹涌而来,对方出手了!
通过对数据包进行抓包分析,崔莫翰不禁大吃一惊,大量肉鸡同时对本机ip进行分段无条件扫描,好狠的招数啊!
利用大量肉鸡同时对一台主机进行扫描其实类似于ddos攻击。它们的作用都是通过建立连接消耗主机的系统资源,但是这种扫描攻击其实比单纯的ddo攻击更为霸道,因为很多地扫描软件在扫描时会加载攻击脚本,它可以绕过ddos防火墙的防御,通过建立的tcp/ip连接请求对目标主机进行无差别攻击。
单纯的ddos攻击也是利用大量肉鸡向目标主机送数据请求来消耗主机资源的,但是相对于ddos攻击而言,这种攻击方式却并不可取。
为什么?因为这种利用扫描工具进行无差别攻击的手段太容易暴露了!
大家可能都知道。在你扫描目标主机时,如果设置的线程越大,那么耗费本身地系统资源就越大,说白了,在进行扫描攻击的时候,你本身的消耗其实比目标主机的消耗好要大得多!
这无疑是一种杀敌一千,自损八百的招数。如果利用肉鸡进行这种攻击时。系统资源会负载很高。这样会很快引起网络管理员的察觉,从而白白损失手中的资源地。大多数黑客都是环保主义者,他们希望自己手中地肉鸡走上可持续展的康庄大道。所以,这种不要命地攻击方式。一般人都不会采用。
虽说防火墙可以阻止恶意的扫描,但是对于经过伪装后地数据请求。作为服务器,它是会予以通过的。
萧云飞采用地这个扫描工具伪装的数据请求完全采用地是正规的网络协议,通过“三次握手”,请求服务器建立正常的tnetbsp;所以,防火墙对于这些数据请求是允许连接的。
当大量的伪装的数据请求同一时间冲击防火墙时,就算你设置了访问控制列表,它也会照样冲垮防火墙的防线。
防火墙对伪装的数据无法判断,可是这并不代表崔莫翰是傻子!
这样海量的数据包,简直如同汹涌的洪水啊!如果不及时疏导,防护墙被挂掉是迟早的事情。/\
“太暴力了!太暴力了!”崔莫翰大吼一声,十指疯狂的敲打着键盘。
要阻止这样疯狂的无差别扫描攻击,最好的方法是什么?当然是杀到敌人的老巢,摧毁敌人送指令的主机。
但是要想对这些海量的数据包分析出对方的真身,那简直是痴人说梦,所以,崔莫翰放弃了这个打算。
但是面对这种变态的通过扫描加载脚本的无差别攻击,崔莫翰不可能坐以待毙。
很多文章中说到ddos攻击都会用到这样一个比喻:如果洪水来了,你最该做的事情是什么?
但是面对庞大的数据流洪水,对于一个固定的ip服务器,逃跑时不可能的。
既然逃不掉,那么就只好进行疏导,如果能在洪水的途中挖上几个大洞将洪水进行引导,这不失为一个办法。
崔莫翰手动添加ip地址到恶意访问栏,这样可以在一定程度上减少攻击数量,同时,崔莫翰在服务器的命令控制台中输入了几条命令,一个简单的“黑洞路由”便形成了。
说到“黑洞路由”这里进行一个简单的说明,它的作用可以将所有无关路由吸入其中,使恶意的方位有来无回,“黑洞路由”最大的好处是充分利用了路由器的包转能力,对系统负载影响非常小,如果同样的功能用acl(地址访问控制列表)实现,则流量增大时cpu利用率会明显增加,所以,“黑洞路由”一直是解决固定ddos攻击的最好办法。
既然这种利用扫描软件进行无差别的攻击方式与ddos攻击类似,利用“黑洞路由”应该会在一定程度上缓减肉鸡对防火墙造成的压力。
扫描软件数据洪流的逐渐消退,一切又重新归于平静,好像对方从来没有来过一样。
真洒脱啊。他挥了挥衣袖,不带走一片云彩。
崔莫翰长长舒了一口气,第一个回合地交锋结束了,虽然过程很惊险,但是对方并没有攻入服务器。所以,现在主动权依然掌握在自己的手中!
崔莫翰的仅仅需要守住自己的服务器不让对方攻进来即可,只要规定的时间一到,那就算自己胜利了。
经过刚才一次地攻击,城墙有点破破烂烂的了,为了迎接下一次攻击,崔莫翰开始动手加固服务器。
崔莫翰笑了笑。我就守在城内不出来,看你能奈我何?
萧云飞知道,对方既然敢留下服务器的ip等自己来攻,服务器的安全性能是毋庸置疑的,那种探测式的安静扫描方式纯粹是浪费时间。
而且,这次攻击大家都心知肚明,所以。萧云飞犯不着小心翼翼的去寻找服务器漏洞。
先前地狂风骤雨般的攻击仅仅是萧云飞的一个试探性攻击罢了。他只是为了测试一下对方的服务器面对暴力入侵所能承受的压力有多大。刚才那次大规模的扫描,不知道有多少肉鸡阵亡啊!不过就算如此。萧云飞觉得也是值得的,对方虽然坐镇服务器。但是他始终处于被动防守,只要能用一种全新地攻击方式。就能彻底冲垮对方地防线!
世界上没有完美的防守,只要处于被动防守。那么总会出现破绽,谁都不可能完美无缺……防守再好又怎么样?再全面地防守也挡不住我犀利的进攻!
“黑洞路由”作为防止ddo攻击地一种解决办法,其实在很大程度上有另一个弊端,那就是设有“黑洞”的路由会默默地抛弃掉数据包而不指明原因。
这是一个可以利用的特征。
萧云飞用记事本编写了一个批处理地程序,程序中包含了对方的服务器ip地址,对方设置“黑洞路由”的网络地址,程序中包含一段伪造的填充指令。
批处理程序编好之后,萧云飞分别上传到了作为入侵先锋的肉鸡服务器上,然后指定所有的肉鸡下载一个虚拟填充循环程序。
↑返回顶部↑