飘天中文网 > 极限编程 > 第九十章 八百里分麾下炙 五

第九十章 八百里分麾下炙 五

飘天中文网 www.ptzw.net,最快更新极限编程 !

    丁飞羽赶回家打开机器的时候,爬爬已经在其他赶来支援的同伴们帮助下稳住了阵脚,thecrack的人明知无望,最后算是全力发动了ddos攻击,整个华南区《人世间》用户一片哀鸿。全\本//小\说//网\对于这个效果,some他们也没有好办法,一般情况下,一场网络攻防战也就到此结束了,双方在其中各有jing彩的表现,从战略层次上来说,thecrack的攻击目地被彻底粉碎,刹羽而归。从战术的角度上来说,thecrack撤退的时候顺手把《人世间》的服务器炸了,也算找回点面子,这件事打个比方,就是两个球队比赛,输的一方打完比赛后一生气就把对方的老板给揍了。

    some这些人都和丁飞羽一样,是《人世间》的管理组从网上招的,谁也没见过老板的面,网管的荣誉感是有的,对资方的责任感就没什么了,而且大家都是兼职,也没人指望能博得老板的欢心升个职什么的。

    服务器被ddos迟滞,放到整个网络安全界都没什么好办法,some他们也不能逆天,所以到了这一步,应该说这次的战争可以结束了。但是对于some手下的这帮人来说,就有点放不下这口气了。前面说过爬爬的技术背景,其实安全组里面的人大多有和爬爬相似的背景,只是多少程度不同而已,在计算机界,网管与黑客,驱动与木马其实从本质上是没什么区别的,所以在职业网管眼中已经结束的战争,在他们眼中还不能算完——你把我们半夜三更的折腾上线,然后炸了我们的服务器就想跑啊?

    所以在判断出对方的攻击结束后,some立刻在im里发布命令,要求各地巫师检查本地僵尸。

    ddos攻击的一个前提条件就是并发联接数要够多,这一点用几台机器是模拟不出来的,单个机器的带宽有限,大量数据包的路由也是个问题,所以几乎所有ddos攻击的发起者都必须控制一定数量的僵尸电脑,这个僵尸电脑就是我们常说的中了木马的电脑,也有叫rouji的。

    其实“木马”这个词来源于著名的特洛伊战争,放在电脑上特指所有经过伪装的非法软件,并不是所有中了木马的电脑就都变成了僵尸,僵尸电脑是指那些中了远程控制软件的电脑,这种电脑有一个特点,它必须开放一个端口,进行远程监听。这个道理很容易理解,就算你在对方公司里放了个位置重要的间谍,这个间谍接跟你联系不上也跟没有一样。一般来讲,在对方电脑里种木马并不容易,一个黑客并不能总是指望有人点击钩鱼网站或者运行安装程序,这里面还有很多社会工程学的应用,很重要的一点是,如果一个木马是通过某个页面进行传播的,那么当这个页面被发现后,通过它感染的用户可能有很大一部分产生警觉。这就要求希望获得僵尸的黑客经常变更自己的获得途径,所以总的来说,干什么都不容易。

    所以当some等人发现对方发动纯ddos攻击后,做出的最直接的反应就是查找对方的僵尸网络构成,这些人有太多的途径可以让这些僵尸成为一次xing消耗品,而如果一个黑客损失掉这么大数量的僵尸后,他至少在几个月的时间内都无法恢复ddos攻击能力。

    丁飞羽赶上的就是这个命令,而事实上,这个命令是下给安全组的成员的,他这个代码组的人已经可以洗洗睡了。

    因为thecrack的人已经停止了对服务器的攻击——不停止也没有办法,ddos攻击学名叫“分布式拒绝服务”,一旦发动,服务器对所有联接都会拒绝,可不管你是不是本次攻击的发动者。所以丁飞羽前些天熬夜写的监视软件跟本没用上,丁飞羽在外人面前虽然一直表示得很沉稳,骨子里还是个热血青年,不然也不会突然从达拉斯跑到中都来,这个距离就算用地球仪来表示还得画好大一个弦呢。

    所以丁飞羽一声没吭,立刻开始追踪僵尸来源,some已经在im的聊天室里公布了一部分被拒绝的ip列表,大多数巫师都去追踪这个列表去了,丁飞羽并没有加入这个行列。《人世间》服务器采用的是很先进的ip监控式防ddos攻击方式,恶意联接一旦被判断出来,服务器将拒绝其后的所有再次联接,也就相当于这台电脑就此失去了攻击能力,thecrack能够发动长达半个小时的ddos攻击,而且还没有衰减的迹象,一方面说明其手中掌握的僵尸数量庞大,另一方面也很可能对方使用了ip欺骗的手法。

    从tcp协议的实现上来说,ip欺骗是不可能存在的,因为一个tcp联接需要双方三次握手,如果一个数据包是以虚假地扯发出的,那么它的宿主机就得不到返回的握手信号,联接根本无法建立,但是对于ddos攻击来说,攻击目地是为了迟滞对方服务,并不在乎能不能建立联接,所以完全可以在某一级路由上面做手脚,让一台电脑代表其所在的整个网络,这个网络可能是任意一个级别的,d级或者c级,当然如果是A级,那就是灾难xing的,估计刚刚发动,美国政fu就该介入了,谁让他们的A级网络最多呢。

    既然ip列表中的地址不可够,丁飞羽当然不愿意在那上面làng费时间,事实上,伪造的ip在高手眼中仍然有迹可查,不过丁飞羽的强项在于软件设计,这种需要大量网络安全经验的活他也干不了,还不如让some这些人去做呢,他还有另外的工作可以做,现在首先要做的,就是攻陷一个身边的路由器。

    最新全本:、、、、、、、、、、