自从上次事情之后许毅特地对亡灵军团进行了一番调查。黑客界雇佣兵的存在也令他很惊讶他以前可从来没有想过此类黑客组织的存在媒体也从来没有报道过。这次调查到让他知道了一些消息那是从一个已经删除了的贴子查到的许毅也是从yahoo搜索的缓存里面找到的标题为《传说中的黑客雇佣兵组织》这篇文章的作者很显然是圈内人士对这方面了解得比较多他大概地描述了黑客雇佣兵这么一个隐藏在网络中的黑客职业。各大雇佣兵组织在网络上接受雇主委托的任务内容包括防御入侵攻击情报搜集等等。在文章的末尾作者还给出一个黑客雇佣兵组织的排行榜其中亡灵军团赫然排在第五。排在第一的是一个叫“达摩克利斯”的组织。
许毅算是领教过亡灵军团的手段知道他们这个组织大概处于什么样的水平说实在的对他们也并不怎么重视。他感兴趣的自然是排在第一位的达摩克利斯。他知道这个组织的名字有一典故:达摩克利斯是杀腊神话中暴君迪奥尼修斯的宠臣他学说帝王多福以取悦帝王。有一次迪奥尼修斯让他坐在帝王的宝座上头顶上挂着一把仅用一根马鬃系着的利剑以此告诉他虽然身在宝座利剑却随时可能掉下来帝王并不多福而是时刻存在着忧患。所以人们常用“悬在头上的达摩克利斯之剑”来比喻随时可能生的潜在危机。这个黑客团体以达摩克利斯作为自己的名字其意思不言而喻嚣张而透露着自信。
许毅寻找了整个网络也没有找到达摩克利斯的任何蛛丝马迹可见该组织隐秘性之强。最终许毅实在控制不了自己的好奇心。只好铤而走险再一次入侵叛国联邦调查局的网络系统好不容易才在他们地调查案宗数据库中找到了达摩克利斯的一点点资料。准确一点说。这并不算资料只能算是数据库中的数据碎片好像是别人删除某些资料后剩下来地。
“……凯文-米特尼克曾是达摩克利斯的成员之一……”
短短的一句话给了许毅太多地震惊。凯文现在可是全球黑客的精神领袖。许毅曾经也一度迷恋对其崇拜不已。没想到他竟然是达摩克利斯的成员这太令人惊讶了。许毅对凯文的了解也是限于网络上的一些传记所描述的那样可是那些传记可从来没有提过这个信息。
很快许毅就释然了毕竟凯文还是有实力的所以他推测达摩克利斯正是由凯文一手创立那样达摩克利斯能排在位也不足为奇。不过这些都是许毅一厢情愿的想法在以前身为项彬之时。他还是一个黑客菜鸟的时候凯文地事迹对他的冲击力实在太大了而且那个时候爱凑热闹的人们已经将凯文神化虽然许毅知道多少有些夸张但凯文被fbi逮捕这件事却是千真万确的这些事情也不是空穴来风许毅相信凯文应该还有真材实料的。
不过就算许毅想破脑袋他也想不到鼎鼎大名的地狱黑客现在已经被美国政府招安正在为他们服务。他更加想不到自己已经和这位传说中的头号黑客交过手。而且还挂了他们几台服务器。
“凯文已经被捕那达摩克利斯是不是也随之解散了呢?”许毅看了看那个贴子表的时间那是两年前表的有理由相信到现在这个排名已经有了变动。
想着想着不知怎的许毅脑海中又想起那个神秘人来。以他地技术应该不是一两年就可以学到也就是说他可能知道这些事情。这时。许毅又想起上次帮忙讯飞的那个人许毅脑海中总是会不自觉地将那个人和神秘人重合起来。他的直觉告诉自己这两个人应该是同一个他下定决心有机会一定要见见这个神秘人物。
dos攻击已经几次出现甚至还出现了ddos攻击。此后这类攻击将会流行起来于是许毅开始给徒弟周松讲解这其中的原理。
周松问:“仅仅只是连接也会消耗服务器的资源吗?没有任何数据请求我以为就像是和论坛一样呢只是一个cookie。很多人在线但是并没有起请求只是表明他们在线过了期限自动断开连接。不知道你所说的那些ip是怎么导致服务器无法响应的应该可以用限制连接数的方式来解决这个问题吧?“
“你知道tnet分组然后服务器返回syn\anetbsp;“动syn淹没(或者说是syn洪水攻击)时攻击者会送一个从系统a到系统b的syn分组不过它的数据报中的源地址却是一个不存在的系统地址因为这个地址是伪造地不存在的这样系统b送的syn\ack分组到这个伪造的地址时得不到再一次的回应也就是没有第三次的“握手”。于是系统b只好把处于这个状态的潜在连接放到一个连接队列中系统b现在承担着把这个潜在连接设置完毕的义务直到连接建立定时器生时而把该潜在连接冲刷出连接队列为止。“
“而关键是这个定时器设置的时间通常是很长的在这断时间内tcp连接上之后就得维护连接状态这个维护必须得消耗系统的资源所以大量的连接会大量消耗系统资源如cpu和内存。攻击者不断地出连接请求在前一个请求还没有断开之前又有大量的连接请求送出来这样就可能完全禁止某个特定的端口不被别人访问到达到拒绝为别人服务的目的。受攻击者的系统将永远无法在接收新的syn请求之前清空队列。”
……………
许毅一口气说了这么多周松听得也是半懂不懂的不过总算对dos攻击有了一个大体的了解知道了大致的原理。他的理解是被攻击者系统a是个懂礼节的君子攻击者系统b则是伪君子。伪君子恶意地向君子伸出右手多面手君子很礼貌地回应他和他握手。按照既定的礼节伪君子b应该再回把左手也握上去但是他为了消耗a的“体力”(只有再次握一下a才会恢复正常)故意不回握了。更为龌龊的是伪君子b还一直不断地伸出右手握了一次又一次……
“师父要怎样判别哪些是恶意的连接呢?”周松问。
“这就是解决这个问题的最大难点。区分正常和恶意的客户光从连接上是无法区分的。因为连接都是正常的根据它攻击的原理我们可以检查源地址入手也就是每次验证连接请求送来的数据报中的源地址是否是一个合法的地址。”许毅说的这个方式实际上在后来ddos流行起来之后美**方就是这么做的“但每次都验证源地址有一个很大的缺点它会大大降低网络传输的效率。或许等以后计算机技术展起来之后ai可能能帮上什么忙。现在唯一的办法可能就是限制每个客户的连接数了或者可以考虑限制客户的连接率如果这些方法都不行那就无能为力了。基本上来说现有的防火墙对此类攻击没有有效办法对付。”不但是现有的就算是几年之后的防火墙还是这样呢。许毅这样想道。
“哇那岂不是无敌了!”
“无敌你个头!”许毅没好气地骂道“没有任何攻击是无敌的有攻击必有解决的办法只是暂时还没有找到而已。你别老是想者怎么去攻击别人多想想怎么防御这种攻击吧不但是从系统方面考虑也多从其他方面想想例如路由器。”想到上次亡灵军团针对讯飞的攻击许毅就火大他恨恨地想:“此仇不报非……人类!要是让他查到亡灵军团成员的地址哼哼……
“师父我整理一下将这个攻击的原理公布到论坛去他们肯定会很感兴趣的。”
“暂时还是不要公布。”许毅否决了周松的这个决定。dosddos之类的攻击这么早出现对中国网络的展很不利。现在中国的绝大多数网络管理员还没有足够的知识来应对这类攻击也就是说现在就算是一台机器的攻击都能给他们带来极大的困扰到时候还说不准会出现多少件网络敲诈案呢。许毅认识到中国的网络势力已经不均衡了攻击于防这样下去肯定不行。虽说有压力才有动力但现在这压力要是过猛就不好了。
“看来得帮助帮助那些苦命的网管了。”许毅想到自己本来就是网管出身所以他也更能体会网管的幸楚他想起以前在网络上看到的一个描述网管生活的yeash里面的歌词仍然历历在目。
……
起得比公鸡早睡得比耗子晚有了问题随叫随到要是碰到黑客一阵胡搞脚跟直碰后脑勺。软件推出升级版本恨我没有章鱼脚并毒出了不得了又是一场龟兔赛跑……吃不上饭睡不好觉生病请假开玩笑……过劳死亡离我不早……
……