繁體中文
纠错建议 | 阅读记录
新笔趣阁无广告:www.biquge8.xyz

第475章 玩出一朵花来

Word模式

上班族必备
热门推荐:加载中...
宽度: 字体: 背景:
    readx;

    蓝军信息对抗中心。笔《趣》阁www.biquge.info

    丁华辉和李玉山都对自己所看到的那个ip数据报感到非常的惊讶。

    他们没有想到,一个如此简单的数据报,竟然可以让openbsd直接死机,从而不得不重新启动,并且一瞄一个准。

    了解了它的基本原理,丁华辉很快就想到了应对策略。

    他直接设置了一个过滤规则,将来自服务器自己ip的数据包给过滤掉,非常容易地就直接修复了这个bug。

    然后,他便让服务器重新上线了。毕竟,服务器不能断开网络太久,否则会被扣分。

    “看来,这个攻击方式,是对方新发现的。”李玉山看着这个数据包良久之后才说道。

    丁华辉点点头:“是啊,之前来没有听说过这个漏洞。”

    在tcp/ip协议中,三次握手这个原则看上去非常地人性化,符合人们通信的原则。但实际上,这个原则,在针对tcp/ip协议的攻击中,是被利用得最多的一个漏洞。

    最常见的就是拒绝服务攻击dos随便构造一个非法的连接,消耗服务器的资源。dos的升级版本便是ddos,即分布式拒绝服务攻击,利用多台电脑对目标服务器进行攻击。

    除此之外,还有一种“拼死攻击”即ping_of_death。根据tcp/ip的规范,一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是受到了ping_of-death攻击,该攻击也可以造成主机的宕机。

    林鸿的这个攻击,也是构建不合法的数据包,从而让主机成功死机。

    大家都在这个地方动脑筋,各种千奇百怪的漏洞都被挖掘了出来。

    而程序员们在编制程序的时候,却没有充分考虑到这些奇怪的情形,于是便出现了各种各样千奇百怪的漏洞。

    林鸿发现的这个漏洞虽然从原理上来看非常简单,但却是之前从未公开的漏洞,从这个方面来说,属于他的首创。并且,从这次的行动来看,这个漏洞所造成的后果非常严重,可以直接导致某些类unix系统死机重启。

    “看来对方果然是个高手!”李玉山道“这种攻击都出现了,我们打起十二分精神,对方肯定还会有后续攻击手段!”

    “他发送这么一个数据包的目的是什么?难道仅仅是让我们的服务器进行重启吗?”丁华辉提出了自己心中的疑惑。

    他的话音刚落,紧接着突然发现面前的openbsd好像又不好使了。

    系统变得极其缓慢起来,敲入一个字符,简直要延迟一秒到两秒才能反应。

    丁华辉脸色一变说道:“又来了!”

    “你刚才不是过滤了本机的ip吗?”李玉山有些奇怪。

    丁华辉微微一愣:“是啊,我过滤了!”

    说完这句话,他们两个都知道什么意思了――现在的攻击,肯定是另外一种方式!

    系统虽然变得缓慢,但毕竟还可以操作。

    丁华辉立刻敲入了一行命令,再一次限制了本机对外的网络连接。

    这时,系统这才正常运转流畅起来。

    丁华辉立刻检查系统日志,查看刚刚的网络连接记录。

    他看到记录之后不由大为疑惑:“奇怪了,攻击的ip都是来自我们下属单位的机器。”

    听到他的话,李玉山也不由仔细查看了一下记录。

    的确,连接日志里面密密麻麻的连接记录,全部是c类ip地址,一看就知道正是来自他们下属单位的ip段。

    “难道他们已经攻破了下属单位的客户机?”丁华辉疑惑道。

    “不可能,这么多机器,怎么可能在这么短时间内全部被攻破?之前都一点征兆都没有。”李玉山首先否定了这个说法。

    他立刻让人打电话问了一下下属单位的网络管理员。

    很快,结果被反馈上来,他们并没有发现异常情况。

    “难道这些数据包是他们伪装的?”

    基于这个想法,李玉山让下属单位的网管发送了一份日志过来,然后亲自进行了分析。

    最终发现,他们在刚刚那段时间内,接收到了大量来自服务器的申请连接。

    李玉山脸上露出苦笑:“原来是这样!”

    丁华辉一看这个日志也立刻明白了。

    他们的服务器肯定是没有像那些客户机发送连接申请的,很明显,这些数据包是从红军那边发送过来的。只不过,他们发送的时候,将源地址伪装成了服务器的ip地址,这样,那些客户机在回复的时候,便直接将确认信号回复到服务器了。

    也就是说,这些客户机被人当枪使了!并且同时被当成了放大器,放大了他们的攻击。

    “又是一种新的攻击方式!”丁华辉喃喃说道。

    他之前也从来没有碰到过这种方式。

    虽然不一定是对方自己创造出来的,但是至少对他们来说,是全新的。

    并且,这次的攻击,又是利用三次握手原则的漏洞。

    李玉山和丁华辉两个都知道三次握手这个原则不是很可靠,很容易被人进行数据风暴攻击,但是,他们从来没有想到,仅仅是这么一个点,却被对方玩出了这么多的huā样。

    甚至,他们根本不知道,对方是否还有其他手续手段没有使出来。

    他们两个对视一眼,眼神中都露出了无奈的神色。

    与此同时,林鸿正坐在刘辉的机器前,一边使用刘辉原来的那个软件对外发送经过他修改过后的数据包,一边则给大家讲解他现在所使用的攻击的原理。

    大家听到他的话之后,不由目瞪口呆。

    他们从来没有想到,仅仅通过这种方式,就能够获得类似于ddos的攻击效果。也就是说,林鸿根本没有入侵对方的机器,却成功地将他们当成肉鸡一样的攻击工具。

    “这个构思实在是太神了!”刘辉不由自主地称赞道“我之前怎么就没想到呢!”

    说起来,其中的原理并不复杂,可是他们之前却从来没有任何人想到过。

    很多东西都是这样,方法与方法之间,可能就只有毫厘之差,但是产生的效果却大不相同,如果没有别人说破,自己却永远想不到,一直沉浸在思维定势之中。

    此刻,林鸿已经完全赢得了大家的钦佩和敬服。(未完待续
热门推荐:
加载中...