(接上一章的攻擊詳解,當然,本次攻擊方式純屬杜撰,虛實結合,應該不可能出現雷同,大家切勿深究……)
蕭雲飛本以為憑借自己傾力打造的服務器,再不濟也不會那麽輕易被人攻破,但是現如今的事實擺在眼前,自己的一台服務器已經被對方衝垮!
麵對自己的攻擊,“黑鷹”論壇的人並沒有隻是被動防守,根據網絡節點上數據監控軟件反映出來的情況,他們到目前為止總共兵分兩路,一夥人對服務器進行防禦,另一夥人則對蕭雲飛的控製傀儡機起了猛烈攻擊!
本來“黑鷹”論壇向蕭雲飛的控製傀儡機起攻擊的隻有一個人,這個攻擊者隻是佯攻行動,他的目的是想吸引蕭雲飛的注意從而替另一個暗中追蹤者掩蓋行蹤。
這種做法本來時無可厚非的,蕭雲飛也經常使用這種欲蓋彌彰的攻擊方法,這種攻擊方法主要的目的在於追蹤攻擊者的真實ip。
麵對海量的數據攻擊,由於.安全人員難以將真正的客戶與偽造的攻擊地址區分開來,他們一般采用的辦法就是建立ip白名單庫,對異常ip進行記錄,然後通過各種各樣的操作將這些異常的偽造的地址進行過濾,但是這同樣是一項非常浩大的工程!
如果控製單一的僵屍網絡對服.務器起攻擊,這樣造成的情況看上去令人覺得這並不是惡意攻擊,反而更像正常的網絡故障,所以,要追查起攻擊者的真實地址無疑大海撈針,而且能夠動大規模的分布式拒絕服務的人不可能不經過跳板的。
這也是分布式拒絕服務攻擊.如此盛行的原因,實在是黑站必備,敲詐勒索之必備武器啊!當然,要抓到攻擊者也並不是不可能的,但是這對於沒有isp背景或者沒有政府交情的人來說,要抓到攻擊者真的很難。
(ps:還請各位朋友千萬別去幹壞事啊,很多網吧管理.員對這種攻擊可是非常痛恨的,如果遇到高手,你又不小心被抓住了,那麽你這輩子可能就廢了……)
蕭雲飛控製了四個僵屍網絡,而且他也是通過控.製傀儡機來指揮肉雞對“黑鷹”論壇的服務器起海量的數據攻擊,按照常理判斷,麵對自己的這波攻擊,那些打算對自己進行追蹤的人肯定會全力防守。
要追查分布式拒絕服務攻擊的源頭,其實就是.要在攻擊進行時進行逆流追蹤,這也是追蹤攻擊者的最好時機,隻不過令蕭雲飛覺得有些驚訝的是,他們的度竟然來得如此之快!
蕭雲飛起海.量的數據攻擊後,自己其中的一台控製傀儡機沒過多久就遭到對方的**,從這一點可以說明對方已經從最直接的攻擊傀儡機上追查到了這台控製傀儡機的ip,所以對方才能進行針對性的進攻!
對方的攻擊數據同樣是龐大的,因為這麽龐大的數據**肯定會引起攻擊者的注意,這就有可能會造成攻擊者的遁逃。
但是蕭雲飛顯然不會遁逃,因為他看得出來,這是對方的障眼法,對方之所以要動如此龐大的數據**,他的真正目的是要為追蹤蕭雲飛的那個人做掩護!
蕭雲飛安放在網絡節點上的數據流監控軟件已經達到非常變態的地步了,隻要有數據通過網路節點,凡是有任何不同的數據它都會以幾種不同的顏色形象而直觀地反饋到蕭雲飛計算機的屏幕上。
所以,在蕭雲飛監測到有龐大的數據在對自己其中一台控製傀儡機進行數據**的時候,他就已經捕獲到兩種截然不同的數據。
這兩股截然不同的數據就代表兩個人,他們一明一暗在和自己玩這種欲蓋彌彰的心理遊戲!
因為蕭雲飛就經常使用這一招,但是他都是由自己控製兩股數據對攻擊者進行追蹤,所以他對這種一明一暗的配合自然不會陌生。
其實蕭雲飛的六台服務器是作為一個環形串起來的,就算對方能夠完成其中一台服務器的入侵,但是連接這台服務器的計算機就會出現兩個看起來都是上行控製主機的計算機!
我們常說的連接跳板進行入侵,其實我們大多數時候連接的跳板是單向性的,它們都是一條直線連接,所以,要追查攻擊者的方式就是采用逐層追蹤的辦法,先查到最直接的攻擊地址,然後通過各種方式在追查上行ip,依次重複進行,直到找到最終的攻擊源地址。
利用這種跳板入侵是現如今大多攻擊者的手段,但是蕭雲飛連接跳板是通過環形串聯的,這是一種對網絡入侵的顛覆!
如果蕭雲飛控製的一台服務器被人滲透成功,那麽在這台被人入侵成功的服務器上就會現兩台上行服務器,這兩台服務器看起來都是被入侵成功的服務器的控製者,因為它們都會在同時對這個服務器送數據攻擊指令,不管是對哪台上行服務器進行再次入侵,這都會對追蹤者起到迷惑作用。
為什麽這麽說呢?
以三台環形跳板為例,當其中一台服務器被追蹤者入侵後,他通過端口查看器或者各種數據監控軟件現了兩個疑似攻擊源的上行服務器,如果追蹤者選擇一台服務器繼續進行追蹤,當他再次完成了另一台服務器的入侵時,他又會在這台服務器跳板上同樣現兩個疑似攻擊源的上行服務器,而這兩個疑似攻擊源的上行服務器就包含了剛才已經被入侵成功的服務器!如果三台服務器都被追蹤者入侵成功,那麽這時候你就陷入了迷茫當中,為什麽,因為這三台服務器給人的感覺似乎都是真正的攻擊源,但是它們似乎又都是被別人控製的傀儡機!
這就是蕭雲飛的環形跳板的妙用,總之這一招虛實盡用,令人覺得無比費解。
這一招更為精妙的地方在於蕭雲飛將自己的計算機隱藏在環形跳板服務器的肉雞群中,他將自己偽裝成服務器的肉雞,當然,通過服務器是可以對自己的計算機進行操控的,但是蕭雲飛卻在其中一台服務器上開辟了隱秘端口來對整個環形跳板進行操縱,當對方還在對環形跳板上的其中一台服務器進行追蹤時,蕭雲飛就可以提前將自己操縱服務器的那個隱秘端口關閉到,從而將自己偽裝成服務器的肉雞,當追蹤者進行下一次追蹤的時候,他也可以立馬跳轉到已經被人放棄的服務器上。
這種“遊擊戰術”絕對是令人防不勝防的,蕭雲飛就像狡猾的兔子,兔子隻有三個窟,蕭雲飛進行轉移的地方明顯多過一隻狡猾的兔子,所以,要想追查到蕭雲飛的真實地址,如果他不想暴露,這真的是件很難的事情,不管對誰都是如此!
這種環形跳板偽裝和諸葛孔明的“八陣圖”有異曲同工之妙,所以蕭雲飛才將自己的這種偽裝方式稱之為“肉**陣圖”,當然,“肉**陣圖”的妙用不僅僅隻有這麽一點。
(ps:以上,純屬筆者的主觀臆想,觀點不強加於別人……)
蕭雲飛這次攻擊“黑鷹”論壇服務器的目的雖然是想把自己暴露出來,但是他也不會讓自己的實力表現得如此不濟,所以麵對這兩個人一明一暗的組合進攻,蕭雲飛先選擇對那個追蹤者進行攔截,這也能表現出蕭雲飛敏銳的觀察力嘛!
蕭雲飛的鎖定動作就是要告訴對方:小夥子,你別躲了,我都現你了,你還畏畏縮縮不敢露頭,再不出來信不信我揍你?!
不過對方還沒有給蕭雲飛機會,一明一暗的兩個人竟然向蕭雲飛其中一台控製傀儡機起了猛烈攻擊!
這兩種攻擊方式蕭雲飛曾經在“黑鷹”論壇的服務器攻擊版麵看到過,他也在虛擬機中的模擬攻擊平台上測試過,它們都是針對服務器的某一個服務端口送溢出數據包,隻不過它們向服務器送的溢出數據包不是同一類型的包,這兩種攻擊方式產生的威力並不是很強大。
蕭雲飛對所有的服務器都進行了配置,隻要在“黑鷹”論壇上出現過的攻擊手段蕭雲飛都有針對性地進行了加固。
這兩種對服務器送溢出數據包的攻擊方式自然也在他的加固範疇,蕭雲飛對六台服務器都進行了數據包匹配規則驗證,采用實時在線檢測部分和延時離線補檢部分來選擇性地丟棄一些惡意的溢出數據包,當然,這種數據包匹配規則驗證功能並不是能夠驗證所有的惡意數據包,蕭雲飛隻能讓它最大限度的對惡意的溢出數據包進行丟棄。
但是蕭雲飛卻並沒有想到,當兩種威力並不強大的攻擊方式合二為一的時候,產生的威力竟然會如此恐怖!
“黑鷹”論壇的兩個人對自己的這台服務器采用的正是這種溢出數據包的攻擊方式,很顯然,他們的送的數據包是自己偽造的!
兩種不同的溢出數據包向著服務提供的常規端口席卷而來,它們在服務器的這個端口匯合,眨眼之間,形成一股極具穿透性的攻擊數據包,這個在大多數黑客看來也如同鐵桶一般的服務器瞬間被撕裂!
蕭雲飛暗自“靠”了一聲,自己還沒有來得及對這個暗中追蹤自己的人進行阻擊,想不到對方竟然先下手為強了!
蕭雲飛的心裏其實還是非常震撼的,他也從來沒有想到,當兩種威力並不強大的攻擊方式合二為一時,它們形成的破壞力竟然是如此驚人!
這種攻擊手段就是一個無懈可擊的攻擊,他采用的攻擊就是通過目標服務器上開放的常規服務端口而進行的合理性攻擊。
可是這種方式要如何進行防範呢?蕭雲飛有點百思不得其解,最迫不得已的做法當然是關閉服務器所有的服務端口,但是,這種做法明顯是不可能的。
蕭雲飛立馬更改另一台閑置服務器的端口,很快的,他利用另一台服務器重新接管所有失去連接的僵屍網絡節點。
蕭雲飛在剩下的幾台服務器中插入了一個經過偽裝後的攻擊傀儡機,這個攻擊傀儡機其實就像衝鋒陷陣的一個武力比較強的士兵,當他們的將軍陣亡,他就臨時接管了整支軍隊的控製權,當然,這是蕭雲飛賦予它這種狀態,主要目的是起到迷惑作用。
環形串聯的跳板再次形成,蕭雲飛的跳板,可以說得上生生不息,源源不斷!
對方采用了暴力攻擊,那麽也就是說對方現在已經不打算對自己進行暗地的追蹤了,按照這兩個人的作風,他們很可能利用這種攻擊方式對自己一路衝下去。
蕭雲飛擔心自己控製的其他服務器再次被這種組合攻擊所摧毀,所以他立馬撤回兩組僵屍網絡,然後蕭雲飛利用服務器指揮著攻擊傀儡機向對方掌控的控製傀儡機又一次無奈地起了分布式拒絕服務攻擊。
此時,蕭雲飛和這兩個追蹤者可謂兵戎相見,當然,他們的兵器都是各種各樣的攻擊手段,他們穿的衣服自然都是經過偽裝的各種信息數據,蕭雲飛笑了笑,看來這個對自己暗中進行追蹤的家夥再也不掩飾他的行蹤了。
利用兩種不同的溢出數據包合二為一針對服務器的常規服務而起的合理性攻擊,這就像分布式拒絕服務攻擊一樣,作為被攻擊的一方,這是極為被動的。
蕭雲飛利用這一招攻擊隻是要牽引住對方兩個人攻擊的勢頭,他們起這一招攻擊手段是分別利用兩台先鋒服務器作為攻擊源頭,兩種溢出數據包都是經過兩台服務器送出來的,所以,蕭雲飛才會利用僵屍網絡對這兩個人的攻擊服務器進行**,已達到緩解這兩個人對自己其他服務器進攻的勢頭!
沒有想到有效的防禦手段之前,蕭雲飛隻能采取無奈的做法,這樣做的目的其實他是在替自己爭取時間。
蕭雲飛並不是不會利用兩種不同的惡意溢出數據包對服務器進行攻擊,但是就算如此,他在這場對攻戰中也隻能處於被動,如果利用別人偽裝的溢出數據包對他們的服務器進行攻擊,這對蕭雲飛來講,不但出了一口惡氣,而且他還能判斷出對方使用哪種辦法來進行防禦。
什麽才是戰爭天才?能夠在打仗的時候將自己在戰場上學到的招數現學現用,並且能夠將對方的戰術舉一反三,這就是天才。
蕭雲飛現在要做的事情就是要將對方的惡意溢出數據包進行解包,找出對方送的這兩種溢出數據包中的規律,然後他也偽造同樣的溢出數據包向對方的先鋒服務器起攻擊。
所以,蕭雲飛針對對方起的分布式拒絕服務攻擊隻是權宜之計,他隻是要為自己爭取一些時間而已!
對方起這種組合攻擊方式的同時,蕭雲飛安放在網絡節點上數據監控軟件現了異常數據,它後方的抓包工具就開始運作,在這兩種溢出數據包經過路由時,抓包工具就迅對對方的溢出數據包進行截留並存儲。
這些工具都是必備工具,蕭雲飛自然是老早就已經布置好了。
根據蕭雲飛的推測,麵對自己強大的分布式拒絕服務器攻擊,和自己進行正麵交戰的兩個人自然不會放棄他們的先鋒服務器,他們掌握的用於攻擊的服務器自然沒有“黑鷹”論壇服務器那麽變態的帶寬處理能力和強悍的計算能力,所以他們會盡力化解自己的攻擊。
蕭雲飛猜測“黑鷹”論壇要麽有專門獨立的isp服務商為其提供網絡服務,要麽他們使用的服務器是級計算機!
不過就算“黑鷹”論壇有專門的isp服務商為其提供網絡服務,但是麵對自己如此龐大的海量攻擊,它也不可能表現得如此輕鬆自在!
(ps:每秒2oogb的數據流量,你可以想象這是多麽的恐怖!而且這隻是剛開始的數據流量……)
那麽還有一種可能,“黑鷹”論壇的服務器是級計算機!當時蕭雲飛對“黑鷹”論壇起試探性攻擊的時候他就在懷疑“黑鷹”論壇的服務器可能是級計算機,經過剛才的進攻,他愈肯定自己的猜測!
惡意的數據請求是一種攻擊,當攻擊者偽造了數據請求送到服務器時,服務器就會根據數據請求返回一個信號,但是這個數據請求是虛假的,服務器就會等待一會,實在等不到對方它才會釋放這個占用的線程。
也就是說,就算這個數據請求是惡意的請求,服務器也會等待這個數據請求一段時間,在這個等待的過程,它是需要占用係統資源的。
當麵對大量的惡意數據請求,一般的服務器恐怕直接就癱瘓了,但是如果是級服務器呢?這種數據等待那還不是小bsp;如果“黑鷹”論壇的服務器是級計算機,那麽它絕對不可能僅僅隻有一個論壇而已,想必這個服務器上還有其他的服務!
他**的,如果能夠把這台級計算機黑了,那該是一件多麽偉大的事情啊!想到這裏,蕭雲飛心中的激動可想而知!
當然,蕭雲飛現在必須要解決掉這種溢出數據包的組合式攻擊,這樣他才能放心大膽地利用自己的攻擊傀儡機釋放出自己針對私有端口的rpbsp;這,才是自己的必殺攻擊啊!
蕭雲飛本以為憑借自己傾力打造的服務器,再不濟也不會那麽輕易被人攻破,但是現如今的事實擺在眼前,自己的一台服務器已經被對方衝垮!
麵對自己的攻擊,“黑鷹”論壇的人並沒有隻是被動防守,根據網絡節點上數據監控軟件反映出來的情況,他們到目前為止總共兵分兩路,一夥人對服務器進行防禦,另一夥人則對蕭雲飛的控製傀儡機起了猛烈攻擊!
本來“黑鷹”論壇向蕭雲飛的控製傀儡機起攻擊的隻有一個人,這個攻擊者隻是佯攻行動,他的目的是想吸引蕭雲飛的注意從而替另一個暗中追蹤者掩蓋行蹤。
這種做法本來時無可厚非的,蕭雲飛也經常使用這種欲蓋彌彰的攻擊方法,這種攻擊方法主要的目的在於追蹤攻擊者的真實ip。
麵對海量的數據攻擊,由於.安全人員難以將真正的客戶與偽造的攻擊地址區分開來,他們一般采用的辦法就是建立ip白名單庫,對異常ip進行記錄,然後通過各種各樣的操作將這些異常的偽造的地址進行過濾,但是這同樣是一項非常浩大的工程!
如果控製單一的僵屍網絡對服.務器起攻擊,這樣造成的情況看上去令人覺得這並不是惡意攻擊,反而更像正常的網絡故障,所以,要追查起攻擊者的真實地址無疑大海撈針,而且能夠動大規模的分布式拒絕服務的人不可能不經過跳板的。
這也是分布式拒絕服務攻擊.如此盛行的原因,實在是黑站必備,敲詐勒索之必備武器啊!當然,要抓到攻擊者也並不是不可能的,但是這對於沒有isp背景或者沒有政府交情的人來說,要抓到攻擊者真的很難。
(ps:還請各位朋友千萬別去幹壞事啊,很多網吧管理.員對這種攻擊可是非常痛恨的,如果遇到高手,你又不小心被抓住了,那麽你這輩子可能就廢了……)
蕭雲飛控製了四個僵屍網絡,而且他也是通過控.製傀儡機來指揮肉雞對“黑鷹”論壇的服務器起海量的數據攻擊,按照常理判斷,麵對自己的這波攻擊,那些打算對自己進行追蹤的人肯定會全力防守。
要追查分布式拒絕服務攻擊的源頭,其實就是.要在攻擊進行時進行逆流追蹤,這也是追蹤攻擊者的最好時機,隻不過令蕭雲飛覺得有些驚訝的是,他們的度竟然來得如此之快!
蕭雲飛起海.量的數據攻擊後,自己其中的一台控製傀儡機沒過多久就遭到對方的**,從這一點可以說明對方已經從最直接的攻擊傀儡機上追查到了這台控製傀儡機的ip,所以對方才能進行針對性的進攻!
對方的攻擊數據同樣是龐大的,因為這麽龐大的數據**肯定會引起攻擊者的注意,這就有可能會造成攻擊者的遁逃。
但是蕭雲飛顯然不會遁逃,因為他看得出來,這是對方的障眼法,對方之所以要動如此龐大的數據**,他的真正目的是要為追蹤蕭雲飛的那個人做掩護!
蕭雲飛安放在網絡節點上的數據流監控軟件已經達到非常變態的地步了,隻要有數據通過網路節點,凡是有任何不同的數據它都會以幾種不同的顏色形象而直觀地反饋到蕭雲飛計算機的屏幕上。
所以,在蕭雲飛監測到有龐大的數據在對自己其中一台控製傀儡機進行數據**的時候,他就已經捕獲到兩種截然不同的數據。
這兩股截然不同的數據就代表兩個人,他們一明一暗在和自己玩這種欲蓋彌彰的心理遊戲!
因為蕭雲飛就經常使用這一招,但是他都是由自己控製兩股數據對攻擊者進行追蹤,所以他對這種一明一暗的配合自然不會陌生。
其實蕭雲飛的六台服務器是作為一個環形串起來的,就算對方能夠完成其中一台服務器的入侵,但是連接這台服務器的計算機就會出現兩個看起來都是上行控製主機的計算機!
我們常說的連接跳板進行入侵,其實我們大多數時候連接的跳板是單向性的,它們都是一條直線連接,所以,要追查攻擊者的方式就是采用逐層追蹤的辦法,先查到最直接的攻擊地址,然後通過各種方式在追查上行ip,依次重複進行,直到找到最終的攻擊源地址。
利用這種跳板入侵是現如今大多攻擊者的手段,但是蕭雲飛連接跳板是通過環形串聯的,這是一種對網絡入侵的顛覆!
如果蕭雲飛控製的一台服務器被人滲透成功,那麽在這台被人入侵成功的服務器上就會現兩台上行服務器,這兩台服務器看起來都是被入侵成功的服務器的控製者,因為它們都會在同時對這個服務器送數據攻擊指令,不管是對哪台上行服務器進行再次入侵,這都會對追蹤者起到迷惑作用。
為什麽這麽說呢?
以三台環形跳板為例,當其中一台服務器被追蹤者入侵後,他通過端口查看器或者各種數據監控軟件現了兩個疑似攻擊源的上行服務器,如果追蹤者選擇一台服務器繼續進行追蹤,當他再次完成了另一台服務器的入侵時,他又會在這台服務器跳板上同樣現兩個疑似攻擊源的上行服務器,而這兩個疑似攻擊源的上行服務器就包含了剛才已經被入侵成功的服務器!如果三台服務器都被追蹤者入侵成功,那麽這時候你就陷入了迷茫當中,為什麽,因為這三台服務器給人的感覺似乎都是真正的攻擊源,但是它們似乎又都是被別人控製的傀儡機!
這就是蕭雲飛的環形跳板的妙用,總之這一招虛實盡用,令人覺得無比費解。
這一招更為精妙的地方在於蕭雲飛將自己的計算機隱藏在環形跳板服務器的肉雞群中,他將自己偽裝成服務器的肉雞,當然,通過服務器是可以對自己的計算機進行操控的,但是蕭雲飛卻在其中一台服務器上開辟了隱秘端口來對整個環形跳板進行操縱,當對方還在對環形跳板上的其中一台服務器進行追蹤時,蕭雲飛就可以提前將自己操縱服務器的那個隱秘端口關閉到,從而將自己偽裝成服務器的肉雞,當追蹤者進行下一次追蹤的時候,他也可以立馬跳轉到已經被人放棄的服務器上。
這種“遊擊戰術”絕對是令人防不勝防的,蕭雲飛就像狡猾的兔子,兔子隻有三個窟,蕭雲飛進行轉移的地方明顯多過一隻狡猾的兔子,所以,要想追查到蕭雲飛的真實地址,如果他不想暴露,這真的是件很難的事情,不管對誰都是如此!
這種環形跳板偽裝和諸葛孔明的“八陣圖”有異曲同工之妙,所以蕭雲飛才將自己的這種偽裝方式稱之為“肉**陣圖”,當然,“肉**陣圖”的妙用不僅僅隻有這麽一點。
(ps:以上,純屬筆者的主觀臆想,觀點不強加於別人……)
蕭雲飛這次攻擊“黑鷹”論壇服務器的目的雖然是想把自己暴露出來,但是他也不會讓自己的實力表現得如此不濟,所以麵對這兩個人一明一暗的組合進攻,蕭雲飛先選擇對那個追蹤者進行攔截,這也能表現出蕭雲飛敏銳的觀察力嘛!
蕭雲飛的鎖定動作就是要告訴對方:小夥子,你別躲了,我都現你了,你還畏畏縮縮不敢露頭,再不出來信不信我揍你?!
不過對方還沒有給蕭雲飛機會,一明一暗的兩個人竟然向蕭雲飛其中一台控製傀儡機起了猛烈攻擊!
這兩種攻擊方式蕭雲飛曾經在“黑鷹”論壇的服務器攻擊版麵看到過,他也在虛擬機中的模擬攻擊平台上測試過,它們都是針對服務器的某一個服務端口送溢出數據包,隻不過它們向服務器送的溢出數據包不是同一類型的包,這兩種攻擊方式產生的威力並不是很強大。
蕭雲飛對所有的服務器都進行了配置,隻要在“黑鷹”論壇上出現過的攻擊手段蕭雲飛都有針對性地進行了加固。
這兩種對服務器送溢出數據包的攻擊方式自然也在他的加固範疇,蕭雲飛對六台服務器都進行了數據包匹配規則驗證,采用實時在線檢測部分和延時離線補檢部分來選擇性地丟棄一些惡意的溢出數據包,當然,這種數據包匹配規則驗證功能並不是能夠驗證所有的惡意數據包,蕭雲飛隻能讓它最大限度的對惡意的溢出數據包進行丟棄。
但是蕭雲飛卻並沒有想到,當兩種威力並不強大的攻擊方式合二為一的時候,產生的威力竟然會如此恐怖!
“黑鷹”論壇的兩個人對自己的這台服務器采用的正是這種溢出數據包的攻擊方式,很顯然,他們的送的數據包是自己偽造的!
兩種不同的溢出數據包向著服務提供的常規端口席卷而來,它們在服務器的這個端口匯合,眨眼之間,形成一股極具穿透性的攻擊數據包,這個在大多數黑客看來也如同鐵桶一般的服務器瞬間被撕裂!
蕭雲飛暗自“靠”了一聲,自己還沒有來得及對這個暗中追蹤自己的人進行阻擊,想不到對方竟然先下手為強了!
蕭雲飛的心裏其實還是非常震撼的,他也從來沒有想到,當兩種威力並不強大的攻擊方式合二為一時,它們形成的破壞力竟然是如此驚人!
這種攻擊手段就是一個無懈可擊的攻擊,他采用的攻擊就是通過目標服務器上開放的常規服務端口而進行的合理性攻擊。
可是這種方式要如何進行防範呢?蕭雲飛有點百思不得其解,最迫不得已的做法當然是關閉服務器所有的服務端口,但是,這種做法明顯是不可能的。
蕭雲飛立馬更改另一台閑置服務器的端口,很快的,他利用另一台服務器重新接管所有失去連接的僵屍網絡節點。
蕭雲飛在剩下的幾台服務器中插入了一個經過偽裝後的攻擊傀儡機,這個攻擊傀儡機其實就像衝鋒陷陣的一個武力比較強的士兵,當他們的將軍陣亡,他就臨時接管了整支軍隊的控製權,當然,這是蕭雲飛賦予它這種狀態,主要目的是起到迷惑作用。
環形串聯的跳板再次形成,蕭雲飛的跳板,可以說得上生生不息,源源不斷!
對方采用了暴力攻擊,那麽也就是說對方現在已經不打算對自己進行暗地的追蹤了,按照這兩個人的作風,他們很可能利用這種攻擊方式對自己一路衝下去。
蕭雲飛擔心自己控製的其他服務器再次被這種組合攻擊所摧毀,所以他立馬撤回兩組僵屍網絡,然後蕭雲飛利用服務器指揮著攻擊傀儡機向對方掌控的控製傀儡機又一次無奈地起了分布式拒絕服務攻擊。
此時,蕭雲飛和這兩個追蹤者可謂兵戎相見,當然,他們的兵器都是各種各樣的攻擊手段,他們穿的衣服自然都是經過偽裝的各種信息數據,蕭雲飛笑了笑,看來這個對自己暗中進行追蹤的家夥再也不掩飾他的行蹤了。
利用兩種不同的溢出數據包合二為一針對服務器的常規服務而起的合理性攻擊,這就像分布式拒絕服務攻擊一樣,作為被攻擊的一方,這是極為被動的。
蕭雲飛利用這一招攻擊隻是要牽引住對方兩個人攻擊的勢頭,他們起這一招攻擊手段是分別利用兩台先鋒服務器作為攻擊源頭,兩種溢出數據包都是經過兩台服務器送出來的,所以,蕭雲飛才會利用僵屍網絡對這兩個人的攻擊服務器進行**,已達到緩解這兩個人對自己其他服務器進攻的勢頭!
沒有想到有效的防禦手段之前,蕭雲飛隻能采取無奈的做法,這樣做的目的其實他是在替自己爭取時間。
蕭雲飛並不是不會利用兩種不同的惡意溢出數據包對服務器進行攻擊,但是就算如此,他在這場對攻戰中也隻能處於被動,如果利用別人偽裝的溢出數據包對他們的服務器進行攻擊,這對蕭雲飛來講,不但出了一口惡氣,而且他還能判斷出對方使用哪種辦法來進行防禦。
什麽才是戰爭天才?能夠在打仗的時候將自己在戰場上學到的招數現學現用,並且能夠將對方的戰術舉一反三,這就是天才。
蕭雲飛現在要做的事情就是要將對方的惡意溢出數據包進行解包,找出對方送的這兩種溢出數據包中的規律,然後他也偽造同樣的溢出數據包向對方的先鋒服務器起攻擊。
所以,蕭雲飛針對對方起的分布式拒絕服務攻擊隻是權宜之計,他隻是要為自己爭取一些時間而已!
對方起這種組合攻擊方式的同時,蕭雲飛安放在網絡節點上數據監控軟件現了異常數據,它後方的抓包工具就開始運作,在這兩種溢出數據包經過路由時,抓包工具就迅對對方的溢出數據包進行截留並存儲。
這些工具都是必備工具,蕭雲飛自然是老早就已經布置好了。
根據蕭雲飛的推測,麵對自己強大的分布式拒絕服務器攻擊,和自己進行正麵交戰的兩個人自然不會放棄他們的先鋒服務器,他們掌握的用於攻擊的服務器自然沒有“黑鷹”論壇服務器那麽變態的帶寬處理能力和強悍的計算能力,所以他們會盡力化解自己的攻擊。
蕭雲飛猜測“黑鷹”論壇要麽有專門獨立的isp服務商為其提供網絡服務,要麽他們使用的服務器是級計算機!
不過就算“黑鷹”論壇有專門的isp服務商為其提供網絡服務,但是麵對自己如此龐大的海量攻擊,它也不可能表現得如此輕鬆自在!
(ps:每秒2oogb的數據流量,你可以想象這是多麽的恐怖!而且這隻是剛開始的數據流量……)
那麽還有一種可能,“黑鷹”論壇的服務器是級計算機!當時蕭雲飛對“黑鷹”論壇起試探性攻擊的時候他就在懷疑“黑鷹”論壇的服務器可能是級計算機,經過剛才的進攻,他愈肯定自己的猜測!
惡意的數據請求是一種攻擊,當攻擊者偽造了數據請求送到服務器時,服務器就會根據數據請求返回一個信號,但是這個數據請求是虛假的,服務器就會等待一會,實在等不到對方它才會釋放這個占用的線程。
也就是說,就算這個數據請求是惡意的請求,服務器也會等待這個數據請求一段時間,在這個等待的過程,它是需要占用係統資源的。
當麵對大量的惡意數據請求,一般的服務器恐怕直接就癱瘓了,但是如果是級服務器呢?這種數據等待那還不是小bsp;如果“黑鷹”論壇的服務器是級計算機,那麽它絕對不可能僅僅隻有一個論壇而已,想必這個服務器上還有其他的服務!
他**的,如果能夠把這台級計算機黑了,那該是一件多麽偉大的事情啊!想到這裏,蕭雲飛心中的激動可想而知!
當然,蕭雲飛現在必須要解決掉這種溢出數據包的組合式攻擊,這樣他才能放心大膽地利用自己的攻擊傀儡機釋放出自己針對私有端口的rpbsp;這,才是自己的必殺攻擊啊!