(目前起点正在开展升职有奖,新锐版主活动,有兴趣的朋友可以去申请参加《黑客无间道》的副版主,活动地址:
细雨如丝,街面上的行人不是很多,偶尔有小车经过,带来一阵凉冷风,璀璨的灯光将整个城市点缀得美轮美奂,但是在细雨的笼罩下却看得不太真切。
萧云飞望了望窗外黑色的天幕,他仿佛觉得整个城市如同浓稠的墨砚,深沉得化不开……
萧云飞拉上窗帘,长长的伸了个懒腰,他走到电脑面前,墙上的时钟已经指向十点,自己也该行动了。
双手爬上键位,萧云飞的嘴角微微上扬。
崔莫翰此时严阵以待,他的眼睛,紧紧盯住电脑显示器。崔莫翰在服务器的必经之路安放了嗅探器,只要一出现异动,他就能有所察觉。
但是根据嗅探器传回来的信息,对方还未起任何试探性攻击,网络上似乎风平浪静、阳光普照啊!
山雨欲来风满楼,黑云压城城欲摧!
对,就是这样的一种感觉,令人窒息且充满了期待!崔莫翰轻轻地敲击着键盘,嘴里自言自语的念叨着:“快来吧,我到想看看你如何攻破我倾力打造的服务器……”
仿佛听到了崔莫翰的呼唤,突然之间。大量地数据包汹涌而来,对方出手了!
通过对数据包进行抓包分析,崔莫翰不禁大吃一惊,大量肉鸡同时对本机ip进行分段无条件扫描,好狠的招数啊!
利用大量肉鸡同时对一台主机进行扫描其实类似于ddos攻击。它们的作用都是通过建立连接消耗主机的系统资源,但是这种扫描攻击其实比单纯的ddo攻击更为霸道,因为很多地扫描软件在扫描时会加载攻击脚本,它可以绕过ddos防火墙的防御,通过建立的tcp/ip连接请求对目标主机进行无差别攻击。
单纯的ddos攻击也是利用大量肉鸡向目标主机送数据请求来消耗主机资源的,但是相对于ddos攻击而言,这种攻击方式却并不可取。
为什么?因为这种利用扫描工具进行无差别攻击的手段太容易暴露了!
大家可能都知道。在你扫描目标主机时,如果设置的线程越大,那么耗费本身地系统资源就越大,说白了,在进行扫描攻击的时候,你本身的消耗其实比目标主机的消耗好要大得多!
这无疑是一种杀敌一千,自损八百的招数。如果利用肉鸡进行这种攻击时。系统资源会负载很高。这样会很快引起网络管理员的察觉,从而白白损失手中的资源地。大多数黑客都是环保主义者,他们希望自己手中地肉鸡走上可持续展的康庄大道。所以,这种不要命地攻击方式。一般人都不会采用。
虽说防火墙可以阻止恶意的扫描,但是对于经过伪装后地数据请求。作为服务器,它是会予以通过的。
萧云飞采用地这个扫描工具伪装的数据请求完全采用地是正规的网络协议,通过“三次握手”,请求服务器建立正常的tnetbsp;所以,防火墙对于这些数据请求是允许连接的。
当大量的伪装的数据请求同一时间冲击防火墙时,就算你设置了访问控制列表,它也会照样冲垮防火墙的防线。
防火墙对伪装的数据无法判断,可是这并不代表崔莫翰是傻子!
这样海量的数据包,简直如同汹涌的洪水啊!如果不及时疏导,防护墙被挂掉是迟早的事情。/\
“太暴力了!太暴力了!”崔莫翰大吼一声,十指疯狂的敲打着键盘。
要阻止这样疯狂的无差别扫描攻击,最好的方法是什么?当然是杀到敌人的老巢,摧毁敌人送指令的主机。
但是要想对这些海量的数据包分析出对方的真身,那简直是痴人说梦,所以,崔莫翰放弃了这个打算。
但是面对这种变态的通过扫描加载脚本的无差别攻击,崔莫翰不可能坐以待毙。
很多文章中说到ddos攻击都会用到这样一个比喻:如果洪水来了,你最该做的事情是什么?
但是面对庞大的数据流洪水,对于一个固定的ip服务器,逃跑时不可能的。
既然逃不掉,那么就只好进行疏导,如果能在洪水的途中挖上几个大洞将洪水进行引导,这不失为一个办法。
崔莫翰手动添加ip地址到恶意访问栏,这样可以在一定程度上减少攻击数量,同时,崔莫翰在服务器的命令控制台中输入了几条命令,一个简单的“黑洞路由”便形成了。
说到“黑洞路由”这里进行一个简单的说明,它的作用可以将所有无关路由吸入其中,使恶意的方位有来无回,“黑洞路由”最大的好处是充分利用了路由器的包转能力,对系统负载影响非常小,如果同样的功能用acl(地址访问控制列表)实现,则流量增大时cpu利用率会明显增加,所以,“黑洞路由”一直是解决固定ddos攻击的最好办法。
既然这种利用扫描软件进行无差别的攻击方式与ddos攻击类似,利用“黑洞路由”应该会在一定程度上缓减肉鸡对防火墙造成的压力。
扫描软件数据洪流的逐渐消退,一切又重新归于平静,好像对方从来没有来过一样。
真洒脱啊。他挥了挥衣袖,不带走一片云彩。
崔莫翰长长舒了一口气,第一个回合地交锋结束了,虽然过程很惊险,但是对方并没有攻入服务器。所以,现在主动权依然掌握在自己的手中!
崔莫翰的仅仅需要守住自己的服务器不让对方攻进来即可,只要规定的时间一到,那就算自己胜利了。
经过刚才一次地攻击,城墙有点破破烂烂的了,为了迎接下一次攻击,崔莫翰开始动手加固服务器。
崔莫翰笑了笑。我就守在城内不出来,看你能奈我何?
萧云飞知道,对方既然敢留下服务器的ip等自己来攻,服务器的安全性能是毋庸置疑的,那种探测式的安静扫描方式纯粹是浪费时间。
而且,这次攻击大家都心知肚明,所以。萧云飞犯不着小心翼翼的去寻找服务器漏洞。
先前地狂风骤雨般的攻击仅仅是萧云飞的一个试探性攻击罢了。他只是为了测试一下对方的服务器面对暴力入侵所能承受的压力有多大。刚才那次大规模的扫描,不知道有多少肉鸡阵亡啊!不过就算如此。萧云飞觉得也是值得的,对方虽然坐镇服务器。但是他始终处于被动防守,只要能用一种全新地攻击方式。就能彻底冲垮对方地防线!
世界上没有完美的防守,只要处于被动防守。那么总会出现破绽,谁都不可能完美无缺……防守再好又怎么样?再全面地防守也挡不住我犀利的进攻!
“黑洞路由”作为防止ddo攻击地一种解决办法,其实在很大程度上有另一个弊端,那就是设有“黑洞”的路由会默默地抛弃掉数据包而不指明原因。
这是一个可以利用的特征。
萧云飞用记事本编写了一个批处理地程序,程序中包含了对方的服务器ip地址,对方设置“黑洞路由”的网络地址,程序中包含一段伪造的填充指令。
批处理程序编好之后,萧云飞分别上传到了作为入侵先锋的肉鸡服务器上,然后指定所有的肉鸡下载一个虚拟填充循环程序。
这个填充的循环程序,是萧云飞根据“黑洞路由”的弊端特意编写的,“黑洞路由”的目的是“挖洞泄洪”,而这个填充的循环程序恰恰相反,它的作用是“填洞助洪”。
由肉鸡服务器上的批处理作为将军,肉鸡上的填充循环程序充当士卒,伪造的被“黑洞路由”丢弃的数据包会无穷的填充黑洞,从而在很短的时间类,使“黑洞”负载达到顶峰,从而达到攻击的目的。
萧云飞的眼睛闪过一丝兴奋的光芒,时间还有半个小时,来吧,看你这次如何抵挡我华丽的进攻吧!
海量的数据包排山倒海地再次冲击着崔莫翰的服务器,无数的数据包被“黑洞路由”无条件丢弃。
崔莫翰笑了笑,这小家伙,难道没有看出来自己已经设置了“黑洞路由”么?来多少数据包都会被吞噬的啊!
崔莫翰大意了,他当然不知道,这其实是萧云飞设定的一个表面的现象罢了,在填充“黑洞路由”的初期,这样一个现象足以麻痹到大多数网络管理员。
崔莫翰觉得萧云飞这样的攻击方式是无奈之举了,他开心的笑了笑,看来自己应该主动出击了,光是躲在城里,倒是显得有点窝囊了!
很快的,崔莫翰通过拆包解包,他从捕获到的ip数据包中选取几个地址做为突破口,如果能成功拿下这几个ip主机的管理权限,然后以此为跳板进行逆流追踪,这样对定位到萧云飞的位置是极为有效的。\\
崔莫翰开始行动了,他开始着手入侵他选定的ip主机。
然而,防火墙突然出了警报,崔莫翰大吃一惊。连忙切换视窗,庞大的数据请求猛烈地冲击着防火墙的相应端口,防火墙不断弹出警告窗口!
防火墙虽然可以设置和屏蔽访问端口,但是作为服务器的“防盗门”,它始终也有一个连接端口。只要掌握了它的钥匙,要想突破它并非难事。
面对防盗门,小偷们或许用钥匙或者开锁器,这是比较绅士的做法,但是也暴力一点地小偷干脆破门而入!
萧云飞此时的攻击方式正是采用的暴力手段。
崔莫翰的额头渗出了细密的汗珠,这些数据请求怎么突破了“路由黑洞”?!防火墙如果被攻破,那么服务器就将直接暴露在敌人的打击之下。
来不及细想。崔莫翰开始设置防火墙的地址访问控制列表,丢弃恶意地数据连接,但是,太晚了!
防火墙停止了相应,庞大的数据请求瞬时间令防火墙崩溃了!
城门已破,按理说敌人可以长驱直入,但是。对方接下来的动作令崔莫翰不解了。他并没有起攻击。
静!战后的死寂!
三十秒之后,少量数据包开始冲击着服务器了。对方在对服务器进行变相溢出!
很多服务器都是存在溢出漏洞的,就像c语言编写的程序。如果程序结果出了它的表达范围,那么得到地结果就不是会编程者想要地。这就是溢出。
溢出严格来说并不是漏洞,它只是程序本身的缺陷。服务器上存在这种缺陷,那么这是很容易可以进行提权地。
变相溢出是一种极限溢出,根据对服务器的判断,利用编写地变相溢出程序,可以人为创造溢出漏洞。
这种变相溢出,仅仅在“黑鹰论坛”的漏洞精华区出现过,虽然说变相溢出可以人为制造漏洞,但是这在很大程度上要取决于攻击者自己编写地溢出程序!
对于变相溢出,崔莫翰当然也考虑到了,但是对方的变相溢出却完全不在崔莫翰地意料之中,萧云飞是反其道而行之,利用常规操作,一点一点的加载溢出数据,然后由指定的数据包进行溢出。
竟然采用这样的招数,按照崔莫翰的观察,利用这种方式进行变相溢出会成功的,况且这是**裸的挑衅!
“不能让对方小瞧我,不能就这样坐以待毙!出击,出击,我要主动出击!”
崔莫翰把键盘敲得山响,面对城门外排列整齐的军队,崔莫翰指挥着手机的资源冲了出去!
要利用这次主动的冲击狠狠的打击他的嚣张气焰,咱老头子也不是好欺负的!
机会终于来了!
萧云飞的嗅探器突然捕获到大量的数据涌出时,他的脸上绽放出了胜利的笑容。
变相溢出仅仅是一次佯攻,在之前排山倒海的攻击中,萧云飞的真身早已经隐藏在了对方的城门之下。
他的目的是要获得对方的root权限,所以在对方的防火墙崩溃时,他并没有再次起猛烈的冲击,他只是悄悄的潜伏在城外,安静的等待着机会。
变相溢出是一次似真似假的攻击,进行变相溢出虽然会成功,但是时间要耗费得相对多一些,如果对方根据变相溢出做出应对,这会增加入侵的难度。
但是他深知,对方的防火墙已经崩溃,面对这样不愠不火略带挑衅的变相溢出,对方肯定会主动出击的!
萧云飞在每一步行动前,早已算无遗策。
对方气势汹汹的从城内杀了出来,萧云飞布置在外围的计算机纷纷溃败,大量肉鸡消失得无影无踪。
萧云飞没有理会肉鸡的情况,他立马将自己的ip进行伪装,然后混在了对方的数据流中,在对方鸣金收兵的时候,萧云飞跟随部队成功进入服务器内部。
ip地址欺骗,是其他一系列攻击方法的基础,ip协议有自身的缺点,因为网络具有延迟性,同一ip地址是不可能同时存在于同一局域网内,但是如果把ip地址的范围放广,这种情况或许就会出现了。
打个比方,就像两个长相非常非常相似的人,他们彼此不认识,但是如果有一天其中一个跑到对方的家门口敲门,对方的家人会把门打开迎接孩子进家吗?这个答案我想应该是肯定的。
所以,利用广域网的ip地址欺骗,萧云飞成功进入了对方的服务器。
“哈哈哈!”崔莫翰不由得开怀大笑,刚才的主动出击真是酣畅淋漓啊,看来对方的肉鸡损失不少。
“我老头子老骥伏枥,宝刀未老,我不反击真是当我好欺负似的……”
老头子还在洋洋自得,突然现屏幕一闪,自己竟然被踢出了服务器!!
崔莫翰惨叫一声:“买糕的!”
(ps:黑洞路由不能从根本上解决ddos攻击,ip地址欺骗纯属虚构,请勿深究……提供一个qq群:50347504,欢迎新老朋友进来坐坐)