(目前起點正在開展升職有獎,新銳版主活動,有興趣的朋友可以去申請參加《黑客無間道》的副版主,活動地址:
細雨如絲,街麵上的行人不是很多,偶爾有小車經過,帶來一陣涼冷風,璀璨的燈光將整個城市點綴得美輪美奐,但是在細雨的籠罩下卻看得不太真切。(.無彈窗廣告)
蕭雲飛望了望窗外黑色的天幕,他仿佛覺得整個城市如同濃稠的墨硯,深沉得化不開……
蕭雲飛拉上窗簾,長長的伸了個懶腰,他走到電腦麵前,牆上的時鍾已經指向十點,自己也該行動了。
雙手爬上鍵位,蕭雲飛的嘴角微微上揚。
崔莫翰此時嚴陣以待,他的眼睛,緊緊盯住電腦顯示器。崔莫翰在服務器的必經之路安放了嗅探器,隻要一出現異動,他就能有所察覺。
但是根據嗅探器傳回來的信息,對方還未發起任何試探性攻擊,網絡上似乎風平浪靜、陽光普照啊!
山雨欲來風滿樓,黑雲壓城城欲摧!
對,就是這樣的一種感覺,令人窒息且充滿了期待!崔莫翰輕輕地敲擊著鍵盤,嘴裏自言自語的念叨著:“快來吧,我到想看看你如何攻破我傾力打造的服務器……”
仿佛聽到了崔莫翰的呼喚,突然之間。大量地數據包洶湧而來,對方出手了!
通過對數據包進行抓包分析,崔莫翰不禁大吃一驚,大量肉雞同時對本機ip進行分段無條件掃描,好狠的招數啊!
利用大量肉雞同時對一台主機進行掃描其實類似於ddos攻擊。它們的作用都是通過建立連接消耗主機的係統資源,但是這種掃描攻擊其實比單純的ddo攻擊更為霸道,因為很多地掃描軟件在掃描時會加載攻擊腳本,它可以繞過ddos防火牆的防禦,通過建立的tcp/ip連接請求對目標主機進行無差別攻擊。
單純的ddos攻擊也是利用大量肉雞向目標主機發送數據請求來消耗主機資源的,但是相對於ddos攻擊而言,這種攻擊方式卻並不可取。
為什麽?因為這種利用掃描工具進行無差別攻擊的手段太容易暴露了!
大家可能都知道。在你掃描目標主機時,如果設置的線程越大,那麽耗費本身地係統資源就越大,說白了,在進行掃描攻擊的時候,你本身的消耗其實比目標主機的消耗好要大得多!
這無疑是一種殺敵一千,自損八百的招數。如果利用肉雞進行這種攻擊時。係統資源會負載很高。這樣會很快引起網絡管理員的察覺,從而白白損失手中的資源地。大多數黑客都是環保主義者,他們希望自己手中地肉雞走上可持續發展的康莊大道。所以,這種不要命地攻擊方式。一般人都不會采用。
雖說防火牆可以阻止惡意的掃描,但是對於經過偽裝後地數據請求。作為服務器,它是會予以通過的。
蕭雲飛采用地這個掃描工具偽裝的數據請求完全采用地是正規的網絡協議,通過“三次握手”,請求服務器建立正常的tcp/ip連接。
所以,防火牆對於這些數據請求是允許連接的。
當大量的偽裝的數據請求同一時間衝擊防火牆時,就算你設置了訪問控製列表,它也會照樣衝垮防火牆的防線。
防火牆對偽裝的數據無法判斷,可是這並不代表崔莫翰是傻子!
這樣海量的數據包,簡直如同洶湧的洪水啊!如果不及時疏導,防護牆被掛掉是遲早的事情。\\/\
“太暴力了!太暴力了!”崔莫翰大吼一聲,十指瘋狂的敲打著鍵盤。
要阻止這樣瘋狂的無差別掃描攻擊,最好的方法是什麽?當然是殺到敵人的老巢,摧毀敵人發送指令的主機。
但是要想對這些海量的數據包分析出對方的真身,那簡直是癡人說夢,所以,崔莫翰放棄了這個打算。
但是麵對這種變態的通過掃描加載腳本的無差別攻擊,崔莫翰不可能坐以待斃。
很多文章中說到ddos攻擊都會用到這樣一個比喻:如果洪水來了,你最該做的事情是什麽?
但是麵對龐大的數據流洪水,對於一個固定的ip服務器,逃跑時不可能的。
既然逃不掉,那麽就隻好進行疏導,如果能在洪水的途中挖上幾個大洞將洪水進行引導,這不失為一個辦法。
崔莫翰手動添加ip地址到惡意訪問欄,這樣可以在一定程度上減少攻擊數量,同時,崔莫翰在服務器的命令控製台中輸入了幾條命令,一個簡單的“黑洞路由”便形成了。
說到“黑洞路由”這裏進行一個簡單的說明,它的作用可以將所有無關路由吸入其中,使惡意的方位有來無回,“黑洞路由”最大的好處是充分利用了路由器的包轉發能力,對係統負載影響非常小,如果同樣的功能用acl(地址訪問控製列表)實現,則流量增大時cpu利用率會明顯增加,所以,“黑洞路由”一直是解決固定ddos攻擊的最好辦法。
既然這種利用掃描軟件進行無差別的攻擊方式與ddos攻擊類似,利用“黑洞路由”應該會在一定程度上緩減肉雞對防火牆造成的壓力。\\\\
掃描軟件數據洪流的逐漸消退,一切又重新歸於平靜,好像對方從來沒有來過一樣。
真灑脫啊。他揮了揮衣袖,不帶走一片雲彩。
崔莫翰長長舒了一口氣,第一個回合地交鋒結束了,雖然過程很驚險,但是對方並沒有攻入服務器。所以,現在主動權依然掌握在自己的手中!
崔莫翰的僅僅需要守住自己的服務器不讓對方攻進來即可,隻要規定的時間一到,那就算自己勝利了。
經過剛才一次地攻擊,城牆有點破破爛爛的了,為了迎接下一次攻擊,崔莫翰開始動手加固服務器。
崔莫翰笑了笑。我就守在城內不出來,看你能奈我何?
蕭雲飛知道,對方既然敢留下服務器的ip等自己來攻,服務器的安全性能是毋庸置疑的,那種探測式的安靜掃描方式純粹是浪費時間。
而且,這次攻擊大家都心知肚明,所以。蕭雲飛犯不著小心翼翼的去尋找服務器漏洞。
先前地狂風驟雨般的攻擊僅僅是蕭雲飛的一個試探性攻擊罷了。他隻是為了測試一下對方的服務器麵對暴力入侵所能承受的壓力有多大。剛才那次大規模的掃描,不知道有多少肉雞陣亡啊!不過就算如此。蕭雲飛覺得也是值得的,對方雖然坐鎮服務器。但是他始終處於被動防守,隻要能用一種全新地攻擊方式。就能徹底衝垮對方地防線!
世界上沒有完美的防守,隻要處於被動防守。那麽總會出現破綻,誰都不可能完美無缺……防守再好又怎麽樣?再全麵地防守也擋不住我犀利的進攻!
“黑洞路由”作為防止ddo攻擊地一種解決辦法,其實在很大程度上有另一個弊端,那就是設有“黑洞”的路由會默默地拋棄掉數據包而不指明原因。
這是一個可以利用的特征。
蕭雲飛用記事本編寫了一個批處理地程序,程序中包含了對方的服務器ip地址,對方設置“黑洞路由”的網絡地址,程序中包含一段偽造的填充指令。
批處理程序編好之後,蕭雲飛分別上傳到了作為入侵先鋒的肉雞服務器上,然後指定所有的肉雞下載一個虛擬填充循環程序。
這個填充的循環程序,是蕭雲飛根據“黑洞路由”的弊端特意編寫的,“黑洞路由”的目的是“挖洞泄洪”,而這個填充的循環程序恰恰相反,它的作用是“填洞助洪”。
由肉雞服務器上的批處理作為將軍,肉雞上的填充循環程序充當士卒,偽造的被“黑洞路由”丟棄的數據包會無窮的填充黑洞,從而在很短的時間類,使“黑洞”負載達到頂峰,從而達到攻擊的目的。
蕭雲飛的眼睛閃過一絲興奮的光芒,時間還有半個小時,來吧,看你這次如何抵擋我華麗的進攻吧!
海量的數據包排山倒海地再次衝擊著崔莫翰的服務器,無數的數據包被“黑洞路由”無條件丟棄。
崔莫翰笑了笑,這小家夥,難道沒有看出來自己已經設置了“黑洞路由”麽?來多少數據包都會被吞噬的啊!
崔莫翰大意了,他當然不知道,這其實是蕭雲飛設定的一個表麵的現象罷了,在填充“黑洞路由”的初期,這樣一個現象足以麻痹到大多數網絡管理員。
崔莫翰覺得蕭雲飛這樣的攻擊方式是無奈之舉了,他開心的笑了笑,看來自己應該主動出擊了,光是躲在城裏,倒是顯得有點窩囊了!
很快的,崔莫翰通過拆包解包,他從捕獲到的ip數據包中選取幾個地址做為突破口,如果能成功拿下這幾個ip主機的管理權限,然後以此為跳板進行逆流追蹤,這樣對定位到蕭雲飛的位置是極為有效的。\//\
崔莫翰開始行動了,他開始著手入侵他選定的ip主機。
然而,防火牆突然發出了警報,崔莫翰大吃一驚。連忙切換視窗,龐大的數據請求猛烈地衝擊著防火牆的相應端口,防火牆不斷彈出警告窗口!
防火牆雖然可以設置和屏蔽訪問端口,但是作為服務器的“防盜門”,它始終也有一個連接端口。隻要掌握了它的鑰匙,要想突破它並非難事。
麵對防盜門,小偷們或許用鑰匙或者開鎖器,這是比較紳士的做法,但是也暴力一點地小偷幹脆破門而入!
蕭雲飛此時的攻擊方式正是采用的暴力手段。
崔莫翰的額頭滲出了細密的汗珠,這些數據請求怎麽突破了“路由黑洞”?!防火牆如果被攻破,那麽服務器就將直接暴露在敵人的打擊之下。
來不及細想。崔莫翰開始設置防火牆的地址訪問控製列表,丟棄惡意地數據連接,但是,太晚了!
防火牆停止了相應,龐大的數據請求瞬時間令防火牆崩潰了!
城門已破,按理說敵人可以長驅直入,但是。對方接下來的動作令崔莫翰不解了。他並沒有發起攻擊。
靜!戰後的死寂!
三十秒之後,少量數據包開始衝擊著服務器了。對方在對服務器進行變相溢出!
很多服務器都是存在溢出漏洞的,就像c語言編寫的程序。如果程序結果超出了它的表達範圍,那麽得到地結果就不是會編程者想要地。這就是溢出。
溢出嚴格來說並不是漏洞,它隻是程序本身的缺陷。服務器上存在這種缺陷,那麽這是很容易可以進行提權地。
變相溢出是一種極限溢出,根據對服務器的判斷,利用編寫地變相溢出程序,可以人為創造溢出漏洞。
這種變相溢出,僅僅在“黑鷹論壇”的漏洞精華區出現過,雖然說變相溢出可以人為製造漏洞,但是這在很大程度上要取決於攻擊者自己編寫地溢出程序!
對於變相溢出,崔莫翰當然也考慮到了,但是對方的變相溢出卻完全不在崔莫翰地意料之中,蕭雲飛是反其道而行之,利用常規操作,一點一點的加載溢出數據,然後由指定的數據包進行溢出。
竟然采用這樣的招數,按照崔莫翰的觀察,利用這種方式進行變相溢出會成功的,況且這是**裸的挑釁!
“不能讓對方小瞧我,不能就這樣坐以待斃!出擊,出擊,我要主動出擊!”
崔莫翰把鍵盤敲得山響,麵對城門外排列整齊的軍隊,崔莫翰指揮著手機的資源衝了出去!
要利用這次主動的衝擊狠狠的打擊他的囂張氣焰,咱老頭子也不是好欺負的!
機會終於來了!
蕭雲飛的嗅探器突然捕獲到大量的數據湧出時,他的臉上綻放出了勝利的笑容。
變相溢出僅僅是一次佯攻,在之前排山倒海的攻擊中,蕭雲飛的真身早已經隱藏在了對方的城門之下。
他的目的是要獲得對方的root權限,所以在對方的防火牆崩潰時,他並沒有再次發起猛烈的衝擊,他隻是悄悄的潛伏在城外,安靜的等待著機會。
變相溢出是一次似真似假的攻擊,進行變相溢出雖然會成功,但是時間要耗費得相對多一些,如果對方根據變相溢出做出應對,這會增加入侵的難度。
但是他深知,對方的防火牆已經崩潰,麵對這樣不慍不火略帶挑釁的變相溢出,對方肯定會主動出擊的!
蕭雲飛在每一步行動前,早已算無遺策。
對方氣勢洶洶的從城內殺了出來,蕭雲飛布置在外圍的計算機紛紛潰敗,大量肉雞消失得無影無蹤。
蕭雲飛沒有理會肉雞的情況,他立馬將自己的ip進行偽裝,然後混在了對方的數據流中,在對方鳴金收兵的時候,蕭雲飛跟隨部隊成功進入服務器內部。
ip地址欺騙,是其他一係列攻擊方法的基礎,ip協議有自身的缺點,因為網絡具有延遲性,同一ip地址是不可能同時存在於同一局域網內,但是如果把ip地址的範圍放廣,這種情況或許就會出現了。
打個比方,就像兩個長相非常非常相似的人,他們彼此不認識,但是如果有一天其中一個跑到對方的家門口敲門,對方的家人會把門打開迎接孩子進家嗎?這個答案我想應該是肯定的。
所以,利用廣域網的ip地址欺騙,蕭雲飛成功進入了對方的服務器。
“哈哈哈!”崔莫翰不由得開懷大笑,剛才的主動出擊真是酣暢淋漓啊,看來對方的肉雞損失不少。
“我老頭子老驥伏櫪,寶刀未老,我不反擊真是當我好欺負似的……”
老頭子還在洋洋自得,突然發現屏幕一閃,自己竟然被踢出了服務器!!
崔莫翰慘叫一聲:“買糕的!”
(ps:黑洞路由不能從根本上解決ddos攻擊,ip地址欺騙純屬虛構,請勿深究……提供一個qq群:50347504,歡迎新老朋友進來坐坐)
細雨如絲,街麵上的行人不是很多,偶爾有小車經過,帶來一陣涼冷風,璀璨的燈光將整個城市點綴得美輪美奐,但是在細雨的籠罩下卻看得不太真切。(.無彈窗廣告)
蕭雲飛望了望窗外黑色的天幕,他仿佛覺得整個城市如同濃稠的墨硯,深沉得化不開……
蕭雲飛拉上窗簾,長長的伸了個懶腰,他走到電腦麵前,牆上的時鍾已經指向十點,自己也該行動了。
雙手爬上鍵位,蕭雲飛的嘴角微微上揚。
崔莫翰此時嚴陣以待,他的眼睛,緊緊盯住電腦顯示器。崔莫翰在服務器的必經之路安放了嗅探器,隻要一出現異動,他就能有所察覺。
但是根據嗅探器傳回來的信息,對方還未發起任何試探性攻擊,網絡上似乎風平浪靜、陽光普照啊!
山雨欲來風滿樓,黑雲壓城城欲摧!
對,就是這樣的一種感覺,令人窒息且充滿了期待!崔莫翰輕輕地敲擊著鍵盤,嘴裏自言自語的念叨著:“快來吧,我到想看看你如何攻破我傾力打造的服務器……”
仿佛聽到了崔莫翰的呼喚,突然之間。大量地數據包洶湧而來,對方出手了!
通過對數據包進行抓包分析,崔莫翰不禁大吃一驚,大量肉雞同時對本機ip進行分段無條件掃描,好狠的招數啊!
利用大量肉雞同時對一台主機進行掃描其實類似於ddos攻擊。它們的作用都是通過建立連接消耗主機的係統資源,但是這種掃描攻擊其實比單純的ddo攻擊更為霸道,因為很多地掃描軟件在掃描時會加載攻擊腳本,它可以繞過ddos防火牆的防禦,通過建立的tcp/ip連接請求對目標主機進行無差別攻擊。
單純的ddos攻擊也是利用大量肉雞向目標主機發送數據請求來消耗主機資源的,但是相對於ddos攻擊而言,這種攻擊方式卻並不可取。
為什麽?因為這種利用掃描工具進行無差別攻擊的手段太容易暴露了!
大家可能都知道。在你掃描目標主機時,如果設置的線程越大,那麽耗費本身地係統資源就越大,說白了,在進行掃描攻擊的時候,你本身的消耗其實比目標主機的消耗好要大得多!
這無疑是一種殺敵一千,自損八百的招數。如果利用肉雞進行這種攻擊時。係統資源會負載很高。這樣會很快引起網絡管理員的察覺,從而白白損失手中的資源地。大多數黑客都是環保主義者,他們希望自己手中地肉雞走上可持續發展的康莊大道。所以,這種不要命地攻擊方式。一般人都不會采用。
雖說防火牆可以阻止惡意的掃描,但是對於經過偽裝後地數據請求。作為服務器,它是會予以通過的。
蕭雲飛采用地這個掃描工具偽裝的數據請求完全采用地是正規的網絡協議,通過“三次握手”,請求服務器建立正常的tcp/ip連接。
所以,防火牆對於這些數據請求是允許連接的。
當大量的偽裝的數據請求同一時間衝擊防火牆時,就算你設置了訪問控製列表,它也會照樣衝垮防火牆的防線。
防火牆對偽裝的數據無法判斷,可是這並不代表崔莫翰是傻子!
這樣海量的數據包,簡直如同洶湧的洪水啊!如果不及時疏導,防護牆被掛掉是遲早的事情。\\/\
“太暴力了!太暴力了!”崔莫翰大吼一聲,十指瘋狂的敲打著鍵盤。
要阻止這樣瘋狂的無差別掃描攻擊,最好的方法是什麽?當然是殺到敵人的老巢,摧毀敵人發送指令的主機。
但是要想對這些海量的數據包分析出對方的真身,那簡直是癡人說夢,所以,崔莫翰放棄了這個打算。
但是麵對這種變態的通過掃描加載腳本的無差別攻擊,崔莫翰不可能坐以待斃。
很多文章中說到ddos攻擊都會用到這樣一個比喻:如果洪水來了,你最該做的事情是什麽?
但是麵對龐大的數據流洪水,對於一個固定的ip服務器,逃跑時不可能的。
既然逃不掉,那麽就隻好進行疏導,如果能在洪水的途中挖上幾個大洞將洪水進行引導,這不失為一個辦法。
崔莫翰手動添加ip地址到惡意訪問欄,這樣可以在一定程度上減少攻擊數量,同時,崔莫翰在服務器的命令控製台中輸入了幾條命令,一個簡單的“黑洞路由”便形成了。
說到“黑洞路由”這裏進行一個簡單的說明,它的作用可以將所有無關路由吸入其中,使惡意的方位有來無回,“黑洞路由”最大的好處是充分利用了路由器的包轉發能力,對係統負載影響非常小,如果同樣的功能用acl(地址訪問控製列表)實現,則流量增大時cpu利用率會明顯增加,所以,“黑洞路由”一直是解決固定ddos攻擊的最好辦法。
既然這種利用掃描軟件進行無差別的攻擊方式與ddos攻擊類似,利用“黑洞路由”應該會在一定程度上緩減肉雞對防火牆造成的壓力。\\\\
掃描軟件數據洪流的逐漸消退,一切又重新歸於平靜,好像對方從來沒有來過一樣。
真灑脫啊。他揮了揮衣袖,不帶走一片雲彩。
崔莫翰長長舒了一口氣,第一個回合地交鋒結束了,雖然過程很驚險,但是對方並沒有攻入服務器。所以,現在主動權依然掌握在自己的手中!
崔莫翰的僅僅需要守住自己的服務器不讓對方攻進來即可,隻要規定的時間一到,那就算自己勝利了。
經過剛才一次地攻擊,城牆有點破破爛爛的了,為了迎接下一次攻擊,崔莫翰開始動手加固服務器。
崔莫翰笑了笑。我就守在城內不出來,看你能奈我何?
蕭雲飛知道,對方既然敢留下服務器的ip等自己來攻,服務器的安全性能是毋庸置疑的,那種探測式的安靜掃描方式純粹是浪費時間。
而且,這次攻擊大家都心知肚明,所以。蕭雲飛犯不著小心翼翼的去尋找服務器漏洞。
先前地狂風驟雨般的攻擊僅僅是蕭雲飛的一個試探性攻擊罷了。他隻是為了測試一下對方的服務器麵對暴力入侵所能承受的壓力有多大。剛才那次大規模的掃描,不知道有多少肉雞陣亡啊!不過就算如此。蕭雲飛覺得也是值得的,對方雖然坐鎮服務器。但是他始終處於被動防守,隻要能用一種全新地攻擊方式。就能徹底衝垮對方地防線!
世界上沒有完美的防守,隻要處於被動防守。那麽總會出現破綻,誰都不可能完美無缺……防守再好又怎麽樣?再全麵地防守也擋不住我犀利的進攻!
“黑洞路由”作為防止ddo攻擊地一種解決辦法,其實在很大程度上有另一個弊端,那就是設有“黑洞”的路由會默默地拋棄掉數據包而不指明原因。
這是一個可以利用的特征。
蕭雲飛用記事本編寫了一個批處理地程序,程序中包含了對方的服務器ip地址,對方設置“黑洞路由”的網絡地址,程序中包含一段偽造的填充指令。
批處理程序編好之後,蕭雲飛分別上傳到了作為入侵先鋒的肉雞服務器上,然後指定所有的肉雞下載一個虛擬填充循環程序。
這個填充的循環程序,是蕭雲飛根據“黑洞路由”的弊端特意編寫的,“黑洞路由”的目的是“挖洞泄洪”,而這個填充的循環程序恰恰相反,它的作用是“填洞助洪”。
由肉雞服務器上的批處理作為將軍,肉雞上的填充循環程序充當士卒,偽造的被“黑洞路由”丟棄的數據包會無窮的填充黑洞,從而在很短的時間類,使“黑洞”負載達到頂峰,從而達到攻擊的目的。
蕭雲飛的眼睛閃過一絲興奮的光芒,時間還有半個小時,來吧,看你這次如何抵擋我華麗的進攻吧!
海量的數據包排山倒海地再次衝擊著崔莫翰的服務器,無數的數據包被“黑洞路由”無條件丟棄。
崔莫翰笑了笑,這小家夥,難道沒有看出來自己已經設置了“黑洞路由”麽?來多少數據包都會被吞噬的啊!
崔莫翰大意了,他當然不知道,這其實是蕭雲飛設定的一個表麵的現象罷了,在填充“黑洞路由”的初期,這樣一個現象足以麻痹到大多數網絡管理員。
崔莫翰覺得蕭雲飛這樣的攻擊方式是無奈之舉了,他開心的笑了笑,看來自己應該主動出擊了,光是躲在城裏,倒是顯得有點窩囊了!
很快的,崔莫翰通過拆包解包,他從捕獲到的ip數據包中選取幾個地址做為突破口,如果能成功拿下這幾個ip主機的管理權限,然後以此為跳板進行逆流追蹤,這樣對定位到蕭雲飛的位置是極為有效的。\//\
崔莫翰開始行動了,他開始著手入侵他選定的ip主機。
然而,防火牆突然發出了警報,崔莫翰大吃一驚。連忙切換視窗,龐大的數據請求猛烈地衝擊著防火牆的相應端口,防火牆不斷彈出警告窗口!
防火牆雖然可以設置和屏蔽訪問端口,但是作為服務器的“防盜門”,它始終也有一個連接端口。隻要掌握了它的鑰匙,要想突破它並非難事。
麵對防盜門,小偷們或許用鑰匙或者開鎖器,這是比較紳士的做法,但是也暴力一點地小偷幹脆破門而入!
蕭雲飛此時的攻擊方式正是采用的暴力手段。
崔莫翰的額頭滲出了細密的汗珠,這些數據請求怎麽突破了“路由黑洞”?!防火牆如果被攻破,那麽服務器就將直接暴露在敵人的打擊之下。
來不及細想。崔莫翰開始設置防火牆的地址訪問控製列表,丟棄惡意地數據連接,但是,太晚了!
防火牆停止了相應,龐大的數據請求瞬時間令防火牆崩潰了!
城門已破,按理說敵人可以長驅直入,但是。對方接下來的動作令崔莫翰不解了。他並沒有發起攻擊。
靜!戰後的死寂!
三十秒之後,少量數據包開始衝擊著服務器了。對方在對服務器進行變相溢出!
很多服務器都是存在溢出漏洞的,就像c語言編寫的程序。如果程序結果超出了它的表達範圍,那麽得到地結果就不是會編程者想要地。這就是溢出。
溢出嚴格來說並不是漏洞,它隻是程序本身的缺陷。服務器上存在這種缺陷,那麽這是很容易可以進行提權地。
變相溢出是一種極限溢出,根據對服務器的判斷,利用編寫地變相溢出程序,可以人為創造溢出漏洞。
這種變相溢出,僅僅在“黑鷹論壇”的漏洞精華區出現過,雖然說變相溢出可以人為製造漏洞,但是這在很大程度上要取決於攻擊者自己編寫地溢出程序!
對於變相溢出,崔莫翰當然也考慮到了,但是對方的變相溢出卻完全不在崔莫翰地意料之中,蕭雲飛是反其道而行之,利用常規操作,一點一點的加載溢出數據,然後由指定的數據包進行溢出。
竟然采用這樣的招數,按照崔莫翰的觀察,利用這種方式進行變相溢出會成功的,況且這是**裸的挑釁!
“不能讓對方小瞧我,不能就這樣坐以待斃!出擊,出擊,我要主動出擊!”
崔莫翰把鍵盤敲得山響,麵對城門外排列整齊的軍隊,崔莫翰指揮著手機的資源衝了出去!
要利用這次主動的衝擊狠狠的打擊他的囂張氣焰,咱老頭子也不是好欺負的!
機會終於來了!
蕭雲飛的嗅探器突然捕獲到大量的數據湧出時,他的臉上綻放出了勝利的笑容。
變相溢出僅僅是一次佯攻,在之前排山倒海的攻擊中,蕭雲飛的真身早已經隱藏在了對方的城門之下。
他的目的是要獲得對方的root權限,所以在對方的防火牆崩潰時,他並沒有再次發起猛烈的衝擊,他隻是悄悄的潛伏在城外,安靜的等待著機會。
變相溢出是一次似真似假的攻擊,進行變相溢出雖然會成功,但是時間要耗費得相對多一些,如果對方根據變相溢出做出應對,這會增加入侵的難度。
但是他深知,對方的防火牆已經崩潰,麵對這樣不慍不火略帶挑釁的變相溢出,對方肯定會主動出擊的!
蕭雲飛在每一步行動前,早已算無遺策。
對方氣勢洶洶的從城內殺了出來,蕭雲飛布置在外圍的計算機紛紛潰敗,大量肉雞消失得無影無蹤。
蕭雲飛沒有理會肉雞的情況,他立馬將自己的ip進行偽裝,然後混在了對方的數據流中,在對方鳴金收兵的時候,蕭雲飛跟隨部隊成功進入服務器內部。
ip地址欺騙,是其他一係列攻擊方法的基礎,ip協議有自身的缺點,因為網絡具有延遲性,同一ip地址是不可能同時存在於同一局域網內,但是如果把ip地址的範圍放廣,這種情況或許就會出現了。
打個比方,就像兩個長相非常非常相似的人,他們彼此不認識,但是如果有一天其中一個跑到對方的家門口敲門,對方的家人會把門打開迎接孩子進家嗎?這個答案我想應該是肯定的。
所以,利用廣域網的ip地址欺騙,蕭雲飛成功進入了對方的服務器。
“哈哈哈!”崔莫翰不由得開懷大笑,剛才的主動出擊真是酣暢淋漓啊,看來對方的肉雞損失不少。
“我老頭子老驥伏櫪,寶刀未老,我不反擊真是當我好欺負似的……”
老頭子還在洋洋自得,突然發現屏幕一閃,自己竟然被踢出了服務器!!
崔莫翰慘叫一聲:“買糕的!”
(ps:黑洞路由不能從根本上解決ddos攻擊,ip地址欺騙純屬虛構,請勿深究……提供一個qq群:50347504,歡迎新老朋友進來坐坐)