嗯?江西文聽到這句,有了興趣,忙把頭湊了過來,仔細(xì)看著他們的對(duì)話,這個(gè)師傅果然在詳細(xì)的描述前幾天的入侵方式,以及如何以御劍居的幾臺(tái)電腦作為肉雞,怎樣向清軟的服務(wù)器送syn洪水攻擊。
什么是syn攻擊?先要知道syn是tcp/ip建立連接時(shí)使用的握手信號(hào)。
簡(jiǎn)單的說,用戶訪問網(wǎng)站的時(shí)候,所用的電腦先出一個(gè)syn消息,網(wǎng)站服務(wù)器則使用sy-ck應(yīng)答,表示接收到了這個(gè)消息。
用戶電腦得到應(yīng)答之后,再以ck消息響應(yīng)。這樣在用戶和網(wǎng)站之間才能建立起可靠的連接,數(shù)據(jù)就可以在用戶和網(wǎng)站之間傳輸。也就是說,要訪問網(wǎng)站,就好比去朋友家,要先敲門(syn請(qǐng)求),朋友在里面聽到了,不會(huì)立即開門,而是問你是誰找誰(synck應(yīng)答),然后你就說我是誰,我找誰(ck消息響應(yīng)),這個(gè)時(shí)候朋友開門,你才進(jìn)去。
訪問網(wǎng)站就是這樣一個(gè)過程,所不同的是,機(jī)器之間的這種過程用的數(shù)據(jù)信號(hào)。正常情況下,在網(wǎng)站服務(wù)器試用syn-ck應(yīng)答之后,客戶機(jī)沒有回饋ck確認(rèn)之前,在一定的時(shí)間內(nèi),服務(wù)器會(huì)再次送syn-ck到客戶機(jī)上,當(dāng)重傳次數(shù)達(dá)到上限時(shí),系統(tǒng)就會(huì)把這個(gè)訪問請(qǐng)求刪除。這個(gè)中間的過程叫做半連接請(qǐng)求
而syn攻擊就是利用訪問網(wǎng)站最后一環(huán)的漏洞,不停的送大量的半連接請(qǐng)求,已達(dá)到耗費(fèi)服務(wù)器資源,最終導(dǎo)致服務(wù)器阻塞。
通俗的說,就是敲門之后,房里的人問你是誰,不回答。繼續(xù)敲門,敲完就跑,接著過一會(huì)回來,繼續(xù)敲門。敲完又跑,直到把房里地開門的煩到筋疲力盡,以至于正常的人來敲門,都沒力氣開了。
當(dāng)然如果這個(gè)比方不一定恰當(dāng),當(dāng)房主現(xiàn)有人耍他的時(shí)候,可以報(bào)警。這個(gè)就類似于現(xiàn)服務(wù)器遭受攻擊之后,可以立即用殺毒軟件或者請(qǐng)高手幫忙清除攻擊。
syn攻擊只是屬于dos攻擊中的一種。dos攻擊中文意思是拒絕服務(wù)攻擊,意思就是讓被攻擊網(wǎng)站癱瘓拒絕客戶訪問,攻擊方式有很多種。
這個(gè)概念齊歡暢早就聽江西文說過,而且他自己也可以用這種方式去攻擊對(duì)手的服務(wù)器,只是他還有一點(diǎn)不太明白。開口就問道:西文,你以前教我的只是用我們的機(jī)器通過病毒感染對(duì)方服務(wù)器,可是通過這么多臺(tái)肉雞同時(shí)采用syn洪水攻擊對(duì)手,還是頭一次聽聞,我正等著這位自稱師父的人講課呢。
你剛才不是還嘲笑人家呢嗎,覺得這兩家伙真夠蠢的,被監(jiān)視了還在吹牛。江西文笑道。
當(dāng)然。我在蜜罐之外,看著里面地蜜蜂,自己就好似上帝,很有意思。不過這只大蜜蜂懂得多點(diǎn),我也要學(xué)習(xí)一下蜜蜂的本事。齊歡暢打著哈哈。
江西文拍了拍齊歡暢的肩膀,說道:事實(shí)上這招也沒什么,叫做ddos攻擊。后面的dos還是拒絕服務(wù)攻擊,前面的那個(gè)就是distribuion地意思,中文就是分布式。簡(jiǎn)單來說dos攻擊無論是傳統(tǒng)的syn洪水。還是死亡之pin等等方式,都是一對(duì)一的攻擊,而分布式,就是多對(duì)一的攻擊,這個(gè)在去年國(guó)外就有黑客使用過了,一般都是目標(biāo)服務(wù)器性能非常好,一臺(tái)機(jī)器攻擊還不足以把對(duì)方的資源給拖死,所以才用多臺(tái)機(jī)器同時(shí)動(dòng)攻擊,即使性能在強(qiáng)大。也得完蛋。
將來等計(jì)算機(jī)越來越先進(jìn)了。一對(duì)一攻擊會(huì)漸漸退出,大部分攻擊都要依靠ddos。只是現(xiàn)在用這樣方式的比較少見。
清軟服務(wù)器提供的僅僅是網(wǎng)站服務(wù),要想搞垮他用不著用ddos攻擊,這個(gè)家伙這么做,顯然是想找我們御劍居地麻煩,挑釁我們,控制我們所有的電腦,一同攻擊,咱們這里偏偏為了防止襲擊,采用不同外網(wǎng)ip,他能同時(shí)控制我們所有的電腦,足以顯示自己的實(shí)力。
再有實(shí)力,還不是被你這個(gè)bt的蜜罐給吸了進(jìn)來。齊歡暢一臉興奮,他明白了ddos攻擊之后,也不想再聽這個(gè)師父扯下去了,急忙問道:什么時(shí)候追蹤他們的電腦。
已經(jīng)追蹤到了……江西文笑了笑,我的蜜罐里已經(jīng)設(shè)置了自動(dòng)追蹤系統(tǒng),這個(gè)師父和這位徒弟地ip地址已經(jīng)被記錄下來了,只是我沒有設(shè)置追蹤到之后該如何行動(dòng)。
什么?齊歡暢不得不再次佩服的睜大眼睛看著江西文,怎么追蹤的,我怎么沒現(xiàn)?
d盤,電影文件夾下生成了隱藏地文本文件,任何一個(gè)入侵者被追蹤到之后,都會(huì)自動(dòng)生成單一的文本文件,現(xiàn)在是兩個(gè)人入侵,應(yīng)該有兩個(gè)文本文檔,當(dāng)然不是簡(jiǎn)單的in5隱藏方式……
噢,我知道,是你以前教我的代碼隱藏……齊歡暢立即接口,同時(shí)抬手就要打開d盤,不過很快他把手縮回了,這個(gè)時(shí)候機(jī)器里有兩個(gè)黑客,他任意一個(gè)操作,都可能讓對(duì)方覺。
沒事,這兩個(gè)家伙正聊在興頭上呢,不會(huì)現(xiàn)的。
既然江西文都這么說,齊歡暢大膽的行動(dòng),打開了d盤,找出了其中一個(gè)隱藏文件,一共四層跳板,這個(gè)年代能用四層跳板來作為入侵路徑的黑客,已經(jīng)算是中級(jí)以上的高手了,江西文微微一笑,道:進(jìn)他的機(jī)器,看看有些什么。
在江西文說話地同時(shí),齊歡暢已經(jīng)迫不及待按照自動(dòng)追蹤地路徑,找到了這個(gè)人的機(jī)器,一共繞了四層跳板,這個(gè)年代能有這樣地入侵手段的至少也是中級(jí)以上的高手。
機(jī)器是找到了,可是齊歡暢試了半天,始終無法進(jìn)去,江西文看著齊歡暢的操作一言不,正當(dāng)齊歡暢無計(jì)可施的時(shí)候,江西文說了一句:在他的影音解碼軟件上有個(gè)后門,代碼是……,你去看看。
噢齊歡暢聽了這個(gè)話,恍然大悟,十分鐘后,他破解了這個(gè)后門,進(jìn)入了機(jī)器,查看系統(tǒng)用戶名,果然這個(gè)人就是現(xiàn)在在蜜罐里吹噓的那位師父。
齊歡暢悄悄的在這位師父的電腦里逛了一圈,一些黑客攻擊的工具,和自己編寫的普通的病毒代碼,在沒有其他,尋找不出任何的這個(gè)人對(duì)御劍居或者對(duì)江西文有仇的蛛絲馬跡,更沒有這個(gè)熱和那位化名仇總的姜起有聯(lián)系的證據(jù)。
bt,找不出什么!齊歡暢有些失落。
找出來的話,那咱們都可以告他了,看這個(gè)人的入侵手法,性格一定十分精細(xì),不可能吧證據(jù)留在電腦之中,即使有,也無法作為證據(jù)的。江西文認(rèn)真說道。
齊歡暢無奈的退出,看見那位師父正準(zhǔn)備展示如何利用這臺(tái)被侵入的御劍居服務(wù)器,再度攻擊清軟的網(wǎng)站。
那位徒弟也在津津有味的等著,可惜的是江西文在設(shè)計(jì)這個(gè)蜜罐系統(tǒng)的時(shí)候,已經(jīng)做了很多的限制,對(duì)方是不可能在通過這臺(tái)機(jī)器去攻擊其他,否則即使是蜜罐,同樣會(huì)給御劍居造成不必要的麻煩,到時(shí)候誰又能證明你是為了捉住黑客才設(shè)計(jì)的蜜罐呢。
師父不停的用各種方式操作,可是始終不能成功,齊歡暢已經(jīng)笑岔了氣,口中說道:這個(gè)白癡,還想顯擺呢,這下丟臉了吧。
不過師父到底是師父,很快強(qiáng)字鎮(zhèn)定下來,他不好意思在徒弟面前尋找原因,他拿出了自己以前曾經(jīng)掌控的肉雞的賬號(hào)和密碼分享給了這位徒弟,果然得到了徒弟的吹捧和敬服。
還有一個(gè)文本沒有打開呢,看看再說。江西文總覺得不太對(duì)勁,剛才入侵那師父的網(wǎng)絡(luò),所用的漏洞后門,很像是人工所為,這個(gè)師父已經(jīng)把其他的小軟件所能產(chǎn)生的漏洞全部打上了補(bǔ)丁,偏偏漏掉一個(gè)解碼軟件,似乎很是不妥,只是那個(gè)系統(tǒng)并沒有任何蜜罐的特征,很顯然不是師父有意所留,應(yīng)該是那師父的機(jī)器已經(jīng)成為了一個(gè)高手黑客的肉雞,他自己還一直不知道。
但是那位黑客卻沒有在師父的機(jī)器里建立賬戶,可見十分謹(jǐn)慎。思考間,齊歡暢已經(jīng)打開了另一個(gè)記錄徒弟機(jī)器的記事本文檔,兩人一看,登時(shí)面面相覷。