“對(duì)方采用了數(shù)據(jù)包溢出組合式攻擊!”加密的語(yǔ)音聊天室里,一個(gè)聲音驚呼道,“他采用的惡意數(shù)據(jù)包溢出竟然是我們偽造的包!”
“天鷹,你立馬對(duì)我們的攻擊傀儡機(jī)進(jìn)行整合,和這個(gè)瘋子打仗,我們拼的就是實(shí)力,肉雞絕對(duì)不能丟!”另一個(gè)聲音充滿了急切,“獵鷹,你現(xiàn)在的追蹤情況怎么樣?!”
“在你們的攻擊掩飾下,對(duì)方并沒有現(xiàn)我的蹤跡,到目前為止,我已經(jīng)順利突破了對(duì)方的一層跳板,但是這個(gè)跳板應(yīng)該是他偽裝出來(lái)的!現(xiàn)在我正在對(duì)他的第二層跳板進(jìn)行滲透,他的防御很強(qiáng)悍,但是再給我一分鐘,我應(yīng)該就能悄無(wú)聲息的完成這次入侵!”
聽到這句話,聊天室出現(xiàn)了短暫的沉默,以“獵鷹”的追蹤度,到目前為止竟然只是突破到了對(duì)方的第二層跳板,這個(gè)“pirate”的實(shí)力到底達(dá)到了怎樣的境界?!
“天鷹,我們盡量拖住對(duì)方,給獵鷹爭(zhēng)取時(shí)間;獵鷹,你的動(dòng)作要迅,入侵了對(duì)方的第二層跳板后,你要立馬蟄伏,不要引起他的警覺,我們是在犧牲手中的資源為你爭(zhēng)取時(shí)間啊!”
“飛鷹,我知道事情的緊急!”獵.鷹的聲音顯得非常嚴(yán)肅,“噼里啪啦”的鍵盤敲擊聲不絕于耳。
蕭云飛的技術(shù)確實(shí)很厲害,但是.如果對(duì)方幾個(gè)人聯(lián)手對(duì)他進(jìn)行全力攻擊,蕭云飛也不可能像現(xiàn)在這么輕松。
“黑鷹”論壇這三個(gè)人之所以顯.得如此小心翼翼,是因?yàn)樗麄冞€以為“獵鷹”的追蹤瞞過(guò)了“pirate”的眼睛,他們的目的是要追查到“pirate”的真實(shí)地址,所以面對(duì)“pirate”的攻擊,他們始終有種束手束腳的感覺。
“飛鷹”擔(dān)心如果攻擊太猛,嚇跑了“pirate”恐怕又會(huì)遭到責(zé).罰,這個(gè)家伙可是個(gè)幾個(gè)月在論壇上都不冒泡的主!但是如果不對(duì)“pirate”進(jìn)行攻擊,又難以對(duì)“獵鷹”的追蹤起到掩護(hù)作用,所以他們才會(huì)選擇不慍不火的攻擊方式以求分散“pirate”的注意力。
如果這三個(gè)人要是知道自己的意圖早已經(jīng)暴露.在蕭云飛的眼底下了,恐怕他們也不可能像現(xiàn)在這么憋屈。
大不了“魚死網(wǎng)破”嘛,這種心態(tài)大家都是存在的。
蕭云飛裝著沒有現(xiàn)“獵鷹”的追蹤,這在無(wú)形中.就占據(jù)了一個(gè)先機(jī),當(dāng)然,蕭云飛也正是看穿了他們的顧慮,所以他才這么不要命地向?qū)Ψ狡鹆斯?,能讓這些家伙在這次戰(zhàn)爭(zhēng)中嘗到一點(diǎn)苦頭,這是蕭云飛很樂(lè)意看到的事情。
面對(duì)蕭云飛以.牙還牙的攻擊,“黑鷹”論壇的人并沒有做出任何防御手段,他們到現(xiàn)在一直處于被動(dòng)挨打的局面。
這種組合攻擊既然是“黑鷹”論壇的人創(chuàng)造的,蕭云飛不會(huì)認(rèn)為他們沒有防御的招數(shù),他在心里一直祈禱著對(duì)方,希望他們?cè)缫稽c(diǎn)將他們的防御手段使用出來(lái),也好讓自己多學(xué)習(xí)一種攻擊與防御的招數(shù)。
學(xué)習(xí)的事情,本來(lái)就是永無(wú)止境的嘛!
蕭云飛并不是沒有考慮如何進(jìn)行防守,但是利用數(shù)據(jù)包溢出對(duì)服務(wù)器的正常服務(wù)端口進(jìn)行攻擊是一種針對(duì)服務(wù)器起的合理性攻擊,面對(duì)這種攻擊方式的時(shí)候,要么直接將對(duì)方攻擊的服務(wù)端口直接封死,服務(wù)器不向外界提供任何服務(wù),要么就等著對(duì)方將服務(wù)器沖垮。
這種辦法明顯是行不通的,如果采用封鎖端口的做法,服務(wù)器不就等于是雞肋了么?但是任由對(duì)方向服務(wù)器起數(shù)據(jù)包溢出的組合攻擊,同樣是死路一條??!
作為黑客的控制傀儡機(jī),黑客們始終要在服務(wù)器上悄悄打開一個(gè)端口,不管他們是否將端口進(jìn)行偽裝,他們終是要通過(guò)這個(gè)特定的端口對(duì)控制傀儡機(jī)進(jìn)行操控。
蕭云飛為了得到對(duì)方如何對(duì)數(shù)據(jù)包溢出組合攻擊進(jìn)行防御,他并沒有去探測(cè)這種組合式攻擊究竟會(huì)對(duì)哪些端口造成影響,所以蕭云飛干脆針對(duì)服務(wù)器上所有開放的端口進(jìn)行攻擊。
如果說(shuō)針對(duì)服務(wù)器的單一端口起的組合式攻擊,封鎖掉遭受攻擊的端口,那么還有可能不會(huì)對(duì)服務(wù)器造成損失,但是面對(duì)服務(wù)器所有端口起的組合式攻擊,蕭云飛認(rèn)為這應(yīng)該是無(wú)法防御的。
因?yàn)閿?shù)據(jù)包溢出組合式攻擊是通過(guò)尋找目標(biāo)服務(wù)器上的合理請(qǐng)求進(jìn)而起的攻擊,當(dāng)面對(duì)龐大的數(shù)據(jù)洪流針對(duì)多個(gè)服務(wù)端口起的進(jìn)攻,蕭云飛不認(rèn)為他們能有什么好的防御手段,當(dāng)然,蕭云飛的心里還是充滿了期待的。
在蕭云飛的攻擊下,“飛鷹”和“天鷹”的控制傀儡機(jī)瞬間就被這次霸道的攻擊沖垮了!
“飛鷹”和“天鷹”迅整合了被“pirate”沖垮的服務(wù)器控制的肉雞,但是當(dāng)他們還沒有聚集起所有的肉雞時(shí),蕭云飛的第二波*及又到了。
蕭云飛的目的就是不能讓對(duì)方蓄積起實(shí)力,所以他一直盯著著數(shù)據(jù)監(jiān)控軟件,當(dāng)對(duì)方在整合被沖散的肉雞時(shí),肉雞因?yàn)橐鲃?dòng)尋找控制端,所以它們就會(huì)送數(shù)據(jù),蕭云飛通過(guò)對(duì)通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)的抓包,然后分析就能得到對(duì)方重新掌控的服務(wù)器的地址,只要一現(xiàn)匯聚的苗頭,蕭云飛就絕對(duì)不手軟,他其實(shí)是想看看對(duì)方到底會(huì)采取何種方式對(duì)這種攻擊辦法進(jìn)行防御,不過(guò)到目前為止,對(duì)方并沒有做出有效的防御。
“飛鷹,我們不能就這樣坐著任由別人欺負(fù)??!”天鷹的聲音異常憋屈,“我們何曾遭受過(guò)這般**?!”
“天鷹,你要沉得住氣!我并不怕他攻擊,就怕他不攻擊!要記住,我們的目的就是要分散他的注意力,替‘獵鷹’做好掩飾!”飛鷹的聲音聽起來(lái)透露著一絲冰冷,“對(duì)方現(xiàn)在是在打順風(fēng)戰(zhàn),他現(xiàn)在的心情肯定很舒暢,我們就順著他,吸引他的注意力,反正我們的控制傀儡機(jī)很多,讓他殺吧……”
“這個(gè)‘pirate’不是要進(jìn)攻我們論壇的服務(wù)器嗎?為何到目前為止他還在和我們糾纏呢?”
“論壇有‘地鷹’和‘戰(zhàn)鷹’在進(jìn)行防御,我們不用操心,如果在他們兩個(gè)人的鎮(zhèn)守下,‘pirate’還能夠攻破論壇的服務(wù)器,我想除了‘鷹王’,我們都不是他的對(duì)手了?!?br/>
“如果讓‘戰(zhàn)鷹’來(lái)參加對(duì)‘pirate’的追蹤任務(wù),我想他肯定會(huì)更加憋屈,讓他這樣被人蹂躪,恐怕比殺了他還痛苦?!?br/>
“飛鷹”的語(yǔ)氣透著一絲笑意:“正是因?yàn)榕滤懿涣诉@樣的情況,所以我才讓他和‘地鷹’鎮(zhèn)守服務(wù)器,天鷹,想不到你對(duì)他的性子很了解嘛……”
“呵呵,我經(jīng)常和他交流,所以他的脾氣我自然了解一些,”天鷹似乎并不愿意在這個(gè)話題上做過(guò)多的糾纏,“飛鷹,你覺得我們今晚能夠抓住他嗎?”
沉默,“飛鷹”并沒有回答這個(gè)問(wèn)題,因?yàn)樗_實(shí)無(wú)法給出肯定的答案,“pirate”是他無(wú)法看出實(shí)力深淺的家伙。
“飛鷹”定下的計(jì)劃是論壇由兩個(gè)人防守,其他三個(gè)人則分成明暗兩線對(duì)“pirate”進(jìn)行追蹤,“天鷹”作為明線進(jìn)攻,暗線追蹤則由自己和“獵鷹”完成,但是兩條暗線中,自己的潛伏追蹤只是其中一條吸引“pirate”注意的暗線,真正的追蹤者“獵鷹”則是跟在自己的后面。
當(dāng)然,如果自己就能夠躲過(guò)“pirate”的監(jiān)視而不現(xiàn)那自然是最好的結(jié)局,但是萬(wàn)一自己被現(xiàn)了,他會(huì)立馬從暗線轉(zhuǎn)化成明線配合“天鷹”的攻擊行動(dòng),從而達(dá)到掩飾“獵鷹”的目的。
“pirate”并沒有令“飛鷹”失望,盡管有“天鷹”的配合,但是自己這條暗線行動(dòng)依然被他現(xiàn)了,為了不暴露“獵鷹”的潛伏,他和“天鷹”向“pirate”的控制傀儡機(jī)起了惡意數(shù)據(jù)包溢出組合式攻擊。
單一的數(shù)據(jù)包溢出攻擊并不奇怪,但是通過(guò)匯聚兩種不同的數(shù)據(jù)包溢出對(duì)服務(wù)器同一端口進(jìn)行擠壓的組合式攻擊卻從來(lái)沒有出現(xiàn)過(guò)!
這種組合式的攻擊則是前段時(shí)間,“鷹王”教給他們的最新的攻擊手段。
如果利用龐大的肉雞群送這種組合式攻擊,要沖垮一臺(tái)服務(wù)器,簡(jiǎn)直就在彈指一揮間。
“飛鷹”和“天鷹”之所以要對(duì)蕭云飛起數(shù)據(jù)包溢出的組合式攻擊,其實(shí)他并不是無(wú)的放矢,利用這一招組合攻擊的時(shí)候,網(wǎng)絡(luò)中充斥著海量的數(shù)據(jù)包能夠?qū)W(wǎng)絡(luò)節(jié)點(diǎn)上的數(shù)據(jù)監(jiān)控軟件起到干擾作用。
正是在這次攻擊中,“獵鷹”才成功躲過(guò)了“pirate”安放在網(wǎng)絡(luò)節(jié)點(diǎn)上各種各樣的觸程序和數(shù)據(jù)監(jiān)控軟件。
當(dāng)“獵鷹”遇到了“pirate”布置的第一層跳板時(shí),為了掩飾他的滲透入侵,“飛鷹”才會(huì)和“天鷹”向“pirate”起分布式拒絕服務(wù)攻擊,以到達(dá)分散他的精力的目的。
當(dāng)然,如果利用惡意溢出數(shù)據(jù)包組合攻擊,他們應(yīng)該會(huì)很快就將“pirate”的服務(wù)器完全沖垮,但是這樣卻會(huì)斷了追蹤線索,為了不驚嚇到“pirate”導(dǎo)致他逃跑,所以他們才選擇了分布式拒絕服務(wù)攻擊。
“pirate”果然上當(dāng),和他們斗得難分難解,打得可謂不亦樂(lè)乎。
但是當(dāng)“pirate”向自己的控制傀儡機(jī)起了同樣的數(shù)據(jù)包溢出組合式攻擊的時(shí)候,“天鷹”的心里充滿了震驚。
數(shù)據(jù)包溢出攻擊只要是“黑鷹”論壇的會(huì)員都會(huì),但是要達(dá)到組合式攻擊的威力,必須是兩種特定的溢出數(shù)據(jù)包,這種數(shù)據(jù)包溢出的封包則是由“鷹王”教給他們的方法。
但是“飛鷹”根本就沒有料到“pirate”會(huì)采用數(shù)據(jù)包溢出的組合攻擊來(lái)對(duì)他們控制的服務(wù)器進(jìn)行攻擊,而且“pirate”采用的數(shù)據(jù)包溢出還是他們偽造的數(shù)據(jù)包!
在如此激烈的對(duì)戰(zhàn)中,“pirate”不但將偽造的溢出數(shù)據(jù)包進(jìn)行了解密,而且在如此之短的時(shí)間里他還重新對(duì)溢出數(shù)據(jù)包進(jìn)行了封包處理,這樣的本事不得不令他感到震撼。
而且“pirate”的攻擊是大面積、全方位的攻擊,他竟然利用惡意數(shù)據(jù)包溢出的組合式攻擊去進(jìn)攻服務(wù)器的所有端口,這種做法顯得無(wú)比決絕。
這個(gè)人竟是如此天才!這個(gè)人的實(shí)力絕對(duì)不在他們?nèi)魏稳酥?!除了“鷹王”,“飛鷹”的心里還是第一次承認(rèn)一個(gè)人計(jì)算機(jī)方面的造詣在他之上。
所以,面對(duì)“天鷹”的問(wèn)題,“飛鷹”的心里并沒有肯定的答案,而這種情況,是從來(lái)沒有出現(xiàn)過(guò)的。
聊天室里傳來(lái)“噼里啪啦”的鍵盤敲擊聲,顯然,他們?nèi)齻€(gè)人正在全力應(yīng)付著“pirate”的攻擊。
又一臺(tái)服務(wù)器被“pirate”的攻擊沖垮,“天鷹”不由得嘆了一口氣:“哎,不知道今天晚上我們要損失多少服務(wù)器?。 ?br/>
“損失的服務(wù)器我們可以再找回來(lái),但是在我們的追蹤下,如果讓‘pirate’逃調(diào),我們可能也沒有必要留在組織了……”
“飛鷹”的意思其他人都明白,聊天室里出現(xiàn)了短暫的沉默。
“我滲透成功了!”獵鷹的聲音透露著無(wú)盡的欣喜,“他**的,真不容易?。 ?br/>
聽到這句話,“飛鷹”不由得笑了笑,認(rèn)識(shí)“獵鷹”這么久,他幾乎從來(lái)沒有暴過(guò)粗口,如果出現(xiàn)這種情況,他的心里一定是興奮的。
“獵鷹,你在他的這層跳板中埋伏好后暫時(shí)停止向?qū)Ψ竭M(jìn)行滲透,我們要退守回防,化解他的攻擊!”飛鷹的聲音中透露著欣喜,“天鷹,你暫時(shí)將我們掌控的控制傀儡機(jī)的所有服務(wù)端口封死,動(dòng)作快點(diǎn)!”
如果把服務(wù)器的所有端口都封死,這有什么意義么?雖然“天鷹”的心里有疑惑,但是在他成為“黑鷹”論壇的核心成員的時(shí)候,第一條規(guī)矩就是:服從命令!
“飛鷹,我已經(jīng)已經(jīng)潛伏完成,相信對(duì)方已經(jīng)不能現(xiàn)我了!”
“獵鷹”的心里很高興,面對(duì)“pirate”如此強(qiáng)大的安全防御陣線,在沒有觸動(dòng)任何警報(bào)的情況下滲透入侵了對(duì)方的兩層跳板,這對(duì)他來(lái)說(shuō),其實(shí)是一大突破。
當(dāng)然,“獵鷹”并不知道自己的行蹤早已敗露,如果“獵鷹”知道自己在對(duì)“pirate”的第二層跳板進(jìn)行滲透的時(shí)候就已經(jīng)被別人現(xiàn)了的話,他可能會(huì)當(dāng)場(chǎng)買塊豆腐撞死。
你簡(jiǎn)單點(diǎn),這個(gè)世界就對(duì)你簡(jiǎn)單,所以“獵鷹”的心里才會(huì)如此舒坦。
“天鷹,你的情況怎么樣?”
“ok,服務(wù)器的所有端口已經(jīng)被關(guān)閉!”
“好的,接下來(lái),我們開始做端口轉(zhuǎn)移……”
“端口轉(zhuǎn)移?”天鷹的語(yǔ)氣透著一絲疑惑,“飛鷹,做端口轉(zhuǎn)移有什么用處?”
“應(yīng)對(duì)惡意數(shù)據(jù)包溢出組合式攻擊!”飛鷹的聲音非常冷靜,“我們絕不能讓他采用這種辦法對(duì)我們的控制傀儡機(jī)進(jìn)行無(wú)休止的攻擊,這樣的損失不但是一個(gè)無(wú)底洞,而且對(duì)‘獵鷹’的潛伏追蹤沒有多大的幫助!現(xiàn)如今‘獵鷹’已經(jīng)完成了對(duì)方第二層的跳板入侵,我們自然要先化解‘pirate’的攻擊,回到同一起點(diǎn)上再和他進(jìn)行交鋒,從而再次掩蓋‘獵鷹’對(duì)他的追蹤……”
“啊!我好郁悶?。 碧禚椬タ竦卮蠼幸宦?,“我真的好想直接把他的服務(wù)器沖垮!”
“想想可以,但是千萬(wàn)不要這么做,如果沖垮了對(duì)方的服務(wù)器,‘pirate’遁逃,那么我們之前的損失以及‘獵鷹’的努力就白費(fèi)了!”
“開始在服務(wù)器上做轉(zhuǎn)移端口吧……”
(ps:此處所描述的“轉(zhuǎn)移端口”和我們常說(shuō)端口替換、端口偽裝不一樣)
“飛鷹”嘆了口氣,用于對(duì)“pirate”服務(wù)器的惡意數(shù)據(jù)包溢出攻擊竟然被別人利用,更讓人想不到的是自己還要為這種攻擊方式買單,真可謂是搬起石頭砸了自己的腳,換作是誰(shuí)都會(huì)郁悶的。
面對(duì)數(shù)據(jù)包溢出的組合式攻擊,通常的防御都沒有用,唯一能夠利用的辦法就是選擇一個(gè)包括多個(gè)物理端口的網(wǎng)絡(luò)設(shè)備對(duì)遭受攻擊的服務(wù)器端口進(jìn)行轉(zhuǎn)移,該網(wǎng)絡(luò)設(shè)備要包括多個(gè)物理端口相關(guān)聯(lián)的中間部件,當(dāng)服務(wù)器的某一端口遭到了攻擊的時(shí)候,它會(huì)自動(dòng)將該端口設(shè)置為預(yù)定模式、用于在端口遭到攻擊時(shí)改變?cè)摱丝谙嚓P(guān)的狀態(tài)、及用于將進(jìn)入的到相關(guān)服務(wù)器的數(shù)據(jù)包送到入站模塊。
為了徹底解決數(shù)據(jù)包溢出的組合式攻擊,這個(gè)網(wǎng)絡(luò)設(shè)備要在列表中偽造一組相同的服務(wù)器的端口,在服務(wù)器的端口遭到攻擊時(shí),通過(guò)數(shù)據(jù)包入站模塊,網(wǎng)絡(luò)設(shè)備通過(guò)端口映射,將這些惡意的數(shù)據(jù)包轉(zhuǎn)移到它自身偽造的服務(wù)器端口,這樣就能夠?qū)⒂糜诠舴?wù)器端口的惡意溢出數(shù)據(jù)包轉(zhuǎn)嫁到網(wǎng)絡(luò)設(shè)備偽造的端口上去,從而避免了服務(wù)器的真實(shí)端口遭到攻擊!
這種化解惡意數(shù)據(jù)包溢出的組合攻擊方式,“鷹王”只告訴了自己一個(gè)人,其他人根本就不知道!但是為了今天晚上能夠順利完成任務(wù),’“飛鷹”決定不能藏私了,他不想再看到“鷹王”失望的臉色?。?br/>
(ps:以上一系列解釋,都是筆者想出來(lái)的,當(dāng)然,有現(xiàn)實(shí)的影子,還是那句話,大家切勿深究啊……)