武林中文网 www.50zw.so,最快更新史上最强黑客最新章节!
第二百四十七章道格拉斯的杀手锏
其它黑客们现在是什么样的心情,反正李子锋是不知道的了,现在李子锋关心的是,国际原子能机构官网的这个防火墙。
现在才攻破了第一层,不知道后面还有多少层的防火墙呢,李子锋很是无奈,要是一开始,就决定让小倩使用她的方法的话,那也就是一句话的时间,甚至都要不了一句话的时间就可以将这个网站给搞定了。
不过,那样的话,也太惊世骇俗了,所以,李子锋才采取这个时代的黑客们常用的手段,或者一些高明的手段,反正就没有超过这个时代的手段来对付这个网站。
这样以来,这个网站的强大,就显而易见了,这么多的肉鸡同时发起攻击,但是得到的效果都没有想像中的那么好。
所以,李子锋就知道了,这个网站背后的服务器的强大了。
当然,这也并不是对方光只是服务器的强大,当然还有他们背后的管理人员同样的是强大的。
想要真正的快速的攻击对方的网络,这第一关就是发送给对方的大量数据,对方不能有效的分辨出来,或者至少不能拒绝。
李子锋使用的synflood攻击,但是对方也有着很好的防御方法。
当然,最常见的防御方法也就是大家承认的最有效果的。
李子锋使用肉鸡网络之中的一个用户向服务器发送了syn报文后突然死机或掉线,那么国际原子能机构服务器在发出syn+ack应答报文后是无法收到客户端的ack报文的,这种情况下服务器端一般会重试(再次发送syn+ack给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为syntimeout。
一般来说这个时间是分钟的数量级(大约为30秒-2分钟);李子锋的一个肉鸡用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果李子锋使用肉鸡大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源,一台肉鸡模拟数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的cpu时间和内存,何况还要不断对这个列表中的ip进行syn+ack的重试。
实际上如果服务器的tcp/ip栈不够强大,最后的结果往往是堆栈溢出崩溃,即使国际原子能机构的官方服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的tcp连接请求而无暇理睬客户的正常请求,毕竟客户端的正常请求比率非常之小,现在的攻击数据请求,对方都来不急处理,哪里还有时间处理其它的那些数据呢?
此时从正常客户的角度看来,服务器失去响应,这种情况我们称作:服务器端受到了synflood攻击,也就是syn洪水攻击。
当然,这种的攻击,也是有防范措施的。
第一种就是缩短syntimeout时间。
第二种方法就是设置syncookie,就是给每一个请求连接的ip地址分配一个cookie,如果短时间内连续受到某个ip的重复syn报文,就认定是受到了攻击,以后从这个ip地址来的包会被一概丢弃,直接就将认为是垃圾攻击。
还有反弹攻击时,李子锋让小倩使用肉鸡设置一些反弹服务器,巧妙的利用了反弹服务器群来将洪水数据包反弹给国际原子能机构的服务器。
所有的web服务器、dns服务器及路由器都是反弹服务器,他们会对syn报文或其他tcp报文回应synacks或rst报文,以及对一些ip报文回应icmp数据报超时或目的地不可达消息的数据报。
当然,任何用于普通目的tcp连接许可的网络服务器都可以用做数据包反射服务器。
防火墙几乎是最常用的安全产品,但是防火墙设计原理中并没有考虑针对ddos攻击的防护,在某些情况下,防火墙甚至成为ddos攻击的目标而导致整个网络的拒绝服务,现在李子锋就是这样的打算,直接使用大量的数据攻击。
首先是防火墙缺乏ddos攻击检测的能力。
通常,防火墙作为三层包转发设备部署在网络中,一方面在保护内部网络的同时,它也为内部需要提供外部internet服务的设备提供了通路,如果ddos攻击采用了这些服务器允许的合法协议对内部系统进行攻击,防火墙对此就无能为力,无法精确的从背景流量中区分出攻击流量。
虽然有些防火墙内置了某些模块能够对攻击进行检测,但是这些检测机制一般都是基于特征规则,李子锋或者小倩的肉鸡网络,只要对攻击数据包稍加变化,防火墙就无法应对,对ddos攻击的检测必须依赖于行为模式的算法。
第二个原因就是传统防火墙计算能力的限制,传统的防火墙是以高强度的检查为代价,检查的强度越高,计算的代价越大,现在李子锋的肉鸡有至少都是几十万台,每一台发送的数据都有无数,少的也有上千条数据包,多的,甚至都有几万几十万条,这样一台就有这么多的,当所有的肉鸡加起来的时候。
这个数据洪流的数量就不是能够计算的出来的了。
即便是对方使用的是超级服务器,但是当这个数量一但达到了一定的程度,那就有点吓人了。
而ddos攻击中的海量流量会造成防火墙性能急剧下降,不能有效地完成包转发的任务,服务器也就不能有效的处理了。
最好防火墙的部署位置也影响了其防护ddos攻击的能力,而李子锋发现,虽然对方的服务器很好,防火墙的位置布置的也很好,至少是李子锋想不出来更好的了但是,这样的东西在小倩的眼中根本就是垃圾,还是不可回收的垃圾。
传统防火墙一般都是部署在网络入口位置,虽然某种意义上保护了网络内部的所有资源,但是其往往也成为ddos攻击的目标,李子锋这边一旦发起ddos攻击,往往造成网络性能的整体下降,导致用户正常请求被拒绝。
现在,李子锋这边攻击的时候,官网那边的网络就出现了吨卡的现象。
当李子锋暴力的弄掉对方的第一层防火墙的时候,这个时候,整个服务器的资源都被吸引到这里来了,要是这个时候还有普通的用户去登陆这个网站的话,一定直接是登陆不上去了。
外面的其它黑客们,看的目瞪口呆,这太暴力了,太粗鲁了,一点都不像一个正常的黑客。
不过,这样也就更加的证明了神秘大爷的强大。
道格拉斯兴奋的看着眼前的一台一台的肉鸡网络,他现在已经破除了十几台的肉鸡了。
刚刚开始的时候,道格拉斯追踪肉鸡的速度还是很慢的,可以说,已经是十分十分的慢了,但是,后来,慢慢的爆破了几台之后,渐渐的,道格拉斯不愧为世界顶尖的黑客,很快的就找到了一丝的规则,最后,发现了肉鸡网络之中的规则之后,道格拉斯破除李子锋的肉鸡的速度那叫一个快啊。
现在虽然也才破除了十几台,但是,现在他的速度已经是越来越快了,慢慢的,到后面,已经是几秒就破除一个。
但是,越是到后面,道格拉斯越是气馁,虽然看似速度很好,当然,这也的确是速度很快的了,要是在与普通黑客战斗的时候,这样的破除速度,早就将敌人给搞死了。
但是,神秘大爷是谁啊,简直就不是人,肉鸡网络中的僵尸简直就是太多了,这已经出现了上百万台僵尸肉鸡了,就算是几秒钟破除一台,那这上百万的肉鸡,到最后,需要多长的时间才能够全部的破除,找到神秘大爷真正的网络ip啊。
而且,关键还是,就算是将这些所有的肉鸡给破除之后,还不一定能够找到神秘大爷的真正地址的,按照神秘大爷的技术,人家随便的一个动作,都直接可以将他给再次的隐藏了起来,天呐,这什么时候才是一个头啊。
当道格拉斯顺利的破除了三百二十四台肉鸡的时候,终于是相信神秘大爷是不可战胜的了。
“神秘大爷,按照天朝的说法,你就是我亲大爷了,既然我没有希望凭自己的实力找到你的位置,那么,大爷,我的亲大爷,我就不得不使用一些小小的手段了。”
“希望,我这样的小手段,可以骗的过你,不过,我这也不算是骗,因为,我将会告诉你的,全是我们这里真实的情况,当然,有的地方,我会有可能夸张那么一点点的。”
“那个,神秘大爷,你就不要怪我欺骗你的感情了,呵呵,为了我的自由,为了我能够增加一点点的活动空间,那么,就只能委屈一下你了,我的亲亲大爷。”
道格拉斯呆呆的坐在自己的椅子上,呆呆的自语道。
突然,道格拉斯端端正正的坐好。
迅速的将先前自己编写的那个秘密文本给调了出来。
本书源自看书惘