“嗯?”江西文聽到這句,有了興趣,忙把頭湊了過來,仔細看着他們的****,這個師傅果然在詳細的描述前幾天的入侵方式,以及如何以御劍居的幾臺電腦作爲肉雞,怎樣向清軟的服務器發送syn洪水攻擊。
什麼是syn攻擊?首先要知道syn是tcp/ip建立連接時使用的握手信號。
簡單的說,用戶訪問網站的時候,所用的電腦首先發出一個syn消息,網站服務器則使用sy-ack應答,表示接收到了這個消息。
用戶電腦得到應答之後,再以ack消息響應。這樣在用戶和網站之間才能建立起可靠的連接,數據就可以在用戶和網站之間傳輸。也就是說,要訪問網站,就好比去朋友家,要先敲門(syn請求),朋友在裡面聽到了,不會立即開門,而是問你是誰找誰(synack應答),然後你就說我是誰,我找誰(ack消息響應),這個時候朋友開門,你才進去。
訪問網站就是這樣一個過程,所不同的是,機器之間的這種過程用的數據信號。正常情況下,在網站服務器試用sy應答之後,客戶機沒有回饋ack確認之前,在一定的時間內,服務器會再次發送sy到客戶機上,當重傳次數達到上限時,系統就會把這個訪問請求刪除。這個中間的過程叫做半連接請求
而syn攻擊就是利用訪問網站最後一環的漏洞,不停的發送大量的半連接請求,已達到耗費服務器資源,最終導致服務器阻塞。
通俗的說,就是敲門之後,房裡的人問你是誰,不回答。繼續敲門,敲完就跑,接着過一會回來,繼續敲門。敲完又跑,直到把房裡地開門的煩到筋疲力盡,以至於正常的人來敲門,都沒力氣開了。
當然如果這個比方不一定恰當,當房主發現有人耍他的時候,可以報警。這個就類似於發現服務器遭受攻擊之後,可以立即用殺毒軟件或者請高手幫忙清除攻擊。
syn攻擊只是屬於dos攻擊中的一種。dos攻擊中文意思是拒絕服務攻擊,意思就是讓被攻擊網站癱瘓拒絕客戶訪問,攻擊方式有很多種。
這個概念齊歡暢早就聽江西文說過,而且他自己也可以用這種方式去攻擊對手的服務器,只是他還有一點不太明白。開口就問道:“西文,你以前教我的只是用我們的機器通過病毒感染對方服務器,可是通過這麼多臺肉雞同時採用syn洪水攻擊對手,還是頭一次聽聞,我正等着這位自稱師父的人講課呢。”
“你剛纔不是還嘲笑人家呢嗎,覺得這兩傢伙真夠蠢的,被監視了還在吹牛。”江西文笑道。
“當然。我在蜜罐之外,看着裡面地蜜蜂,自己就好似上帝,很有意思。不過這隻大蜜蜂懂得多點,我也要學習一下蜜蜂的本事。”齊歡暢打着哈哈。
江西文拍了拍齊歡暢的肩膀,說道:“事實上這招也沒什麼,叫做ddos攻擊。後面的dos還是拒絕服務攻擊,前面的那個就是distribuion地意思,中文就是分佈式。簡單來說dos攻擊無論是傳統的syn洪水。還是死亡之pin等等方式,都是一對一的攻擊,而分佈式,就是多對一的攻擊,這個在去年國外就有黑客使用過了,一般都是目標服務器性能非常好,一臺機器攻擊還不足以把對方的資源給拖死,所以才用多臺機器同時發動攻擊,即使性能在強大。也得完蛋。
將來等計算機越來越先進了。一對一攻擊會漸漸退出,大部分攻擊都要依靠ddos。只是現在用這樣方式的比較少見。
清軟服務器提供的僅僅是網站服務,要想搞垮他用不着用ddos攻擊,這個傢伙這麼做,顯然是想找我們御劍居地麻煩,挑釁我們,控制我們所有的電腦,一同攻擊,咱們這裡偏偏爲了防止襲擊,採用不同外網ip,他能同時控制我們所有的電腦,足以顯示自己的實力。”
“再有實力,還不是被你這個bt的蜜罐給吸了進來。”齊歡暢一臉興奮,他明白了ddos攻擊之後,也不想再聽這個師父扯下去了,急忙問道:“什麼時候追蹤他們的電腦。”
“已經追蹤到了……”江西文笑了笑,“我的蜜罐裡已經設置了自動追蹤系統,這個師父和這位徒弟地ip地址已經被記錄下來了,只是我沒有設置追蹤到之後該如何行動。”
“什麼?”齊歡暢不得不再次佩服的睜大眼睛看着江西文,“怎麼追蹤的,我怎麼沒發現?”
“d盤,電影文件夾下生成了隱藏地文本文件,任何一個入侵者被追蹤到之後,都會自動生成單一的文本文件,現在是兩個人入侵,應該有兩個文本文檔,當然不是簡單的win5隱藏方式……”
“噢,我知道,是你以前教我的代碼隱藏……”齊歡暢立即接口,同時擡手就要打開d盤,不過很快他把手縮回了,這個時候機器裡有兩個黑客,他任意一個操作,都可能讓對方發覺。
“沒事,這兩個傢伙正聊在興頭上呢,不會發現的。”
既然江西文都這麼說,齊歡暢大膽的行動,打開了d盤,找出了其中一個隱藏文件,一共四層跳板,這個年代能用四層跳板來作爲入侵路徑的黑客,已經算是中級以上的高手了,江西文微微一笑,道:“進他的機器,看看有些什麼。”
在江西文說話地同時,齊歡暢已經迫不及待按照自動追蹤地路徑,找到了這個人的機器,一共繞了四層跳板,這個年代能有這樣地入侵手段的至少也是中級以上的高手。
機器是找到了,可是齊歡暢試了半天,始終無法進去,江西文看着齊歡暢的操作一言不發,正當齊歡暢無計可施的時候,江西文說了一句:“在他的影音解碼軟件上有個後門,代碼是……,你去看看。”
“噢齊歡暢聽了這個話,恍然大悟,十分鐘後,他破解了這個後門,進入了機器,查看系統用戶名,果然這個人就是現在在蜜罐裡吹噓的那位師父。
齊歡暢悄悄的在這位師父的電腦裡逛了一圈,一些黑客攻擊的工具,和自己編寫的普通的病毒代碼,在沒有其他,尋找不出任何的這個人對御劍居或者對江西文有仇的蛛絲馬跡,更沒有這個熱和那位化名仇總的姜起有聯繫的證據。
“bt,找不出什麼!”齊歡暢有些失落。
“找出來的話,那咱們都可以告他了,看這個人的入侵手法,性格一定十分精細,不可能吧證據留在電腦之中,即使有,也無法作爲證據的。”江西文認真說道。
齊歡暢無奈的退出,看見那位師父正準備展示如何利用這臺被侵入的御劍居服務器,再度攻擊清軟的網站。
那位徒弟也在津津有味的等着,可惜的是江西文在設計這個蜜罐系統的時候,已經做了很多的限制,對方是不可能在通過這臺機器去攻擊其他,否則即使是蜜罐,同樣會給御劍居造成不必要的麻煩,到時候誰又能證明你是爲了捉住黑客才設計的蜜罐呢。
師父不停的用各種方式操作,可是始終不能成功,齊歡暢已經笑岔了氣,口中說道:“這個白癡,還想顯擺呢,這下丟臉了吧。”
不過師父到底是師父,很快強字鎮定下來,他不好意思在徒弟面前尋找原因,他拿出了自己以前曾經掌控的肉雞的賬號和密碼分享給了這位徒弟,果然得到了徒弟的吹捧和敬服。
“還有一個文本沒有打開呢,看看再說。”江西文總覺得不太對勁,剛纔入侵那師父的網絡,所用的漏洞後門,很像是人工所爲,這個師父已經把其他的小軟件所能產生的漏洞全部打上了補丁,偏偏漏掉一個解碼軟件,似乎很是不妥,只是那個系統並沒有任何蜜罐的特徵,很顯然不是師父有意所留,應該是那師父的機器已經成爲了一個高手黑客的肉雞,他自己還一直不知道。
但是那位黑客卻沒有在師父的機器裡建立賬戶,可見十分謹慎。思考間,齊歡暢已經打開了另一個記錄徒弟機器的記事本文檔,兩人一看,登時面面相覷。