“嗯?”江西文聽到這句,有了興趣,忙把頭湊了過來,仔細看著他們的****,這個師傅果然在詳細的描述前幾天的入侵方式,以及如何以御劍居的幾臺電腦作為肉雞,怎樣向清軟的伺服器傳送SYN洪水攻擊。
什麼是SYN攻擊?首先要知道SYN是TCP/IP建立連線時使用的握手訊號。
簡單的說,使用者訪問網站的時候,所用的電腦首先發出一個SYN訊息,網站伺服器則使用SY-ACK應答,表示接收到了這個訊息。
使用者電腦得到應答之後,再以ACK訊息響應。
這樣在使用者和網站之間才能建立起可靠的連線,資料就可以在使用者和網站之間傳輸。
也就是說,要訪問網站,就好比去朋友家,要先敲門(SYN請求),朋友在裡面聽到了,不會立即開門,而是問你是誰找誰(SYNACK應答),然後你就說我是誰,我找誰(ACK訊息響應),這個時候朋友開門,你才進去。
訪問網站就是這樣一個過程,所不同的是,機器之間的這種過程用的資料訊號。
正常情況下,在網站伺服器試用SYN-ACK應答之後,客戶機沒有回饋ACK確認之前,在一定的時間內,伺服器會再次傳送SYN-ACK到客戶機上,當重傳次數達到上限時,系統就會把這個訪問請求刪除。
這個中間的過程叫做半連線請求而SYN攻擊就是利用訪問網站最後一環的漏洞,不停的傳送大量的半連線請求,已達到耗費伺服器資源,最終導致伺服器阻塞。
通俗的說,就是敲門之後,房裡的人問你是誰,不回答。
繼續敲門,敲完就跑,接著過一會回來,繼續敲門。
敲完又跑,直到把房裡地開門的煩到筋疲力盡,以至於正常的人來敲門,都沒力氣開了。
當然如果這個比方不一定恰當,當房主發現有人耍他的時候,可以報警。
這個就類似於發現伺服器遭受攻擊之後,可以立即用防毒軟體或者請高手幫忙清除攻擊。
SYN攻擊只是屬於DOS攻擊中的一種。
DOS攻擊中文意思是拒絕服務攻擊,意思就是讓被攻擊網站癱瘓拒絕客戶訪問,攻擊方式有很多種。
這個概念齊歡暢早就聽江西文說過,而且他自己也可以用這種方式去攻擊對手的伺服器,只是他還有一點不太明白。
開口就問道:“西文,你以前教我的只是用我們的機器透過病毒感染對方伺服器,可是透過這麼多臺肉雞同時採用SYN洪水攻擊對手,還是頭一次聽聞,我正等著這位自稱師父的人講課呢。”
“你剛才不是還嘲笑人家呢嗎,覺得這兩傢伙真夠蠢的,被監視了還在吹牛。”
江西文笑道。
“當然。
我在蜜罐之外,看著裡面地蜜蜂,自己就好似上帝,很有意思。
不過這隻大蜜蜂懂得多點,我也要學習一下蜜蜂的本事。”
齊歡暢打著哈哈。
江西文拍了拍齊歡暢的肩膀,說道:“事實上這招也沒什麼,叫做DDOS攻擊。
後面的DOS還是拒絕服務攻擊,前面的那個就是Distribuion地意思,中文就是分散式。
簡單來說DOS攻擊無論是傳統的SYN洪水。
還是死亡之pin等等方式,都是一對一的攻擊,而分散式,就是多對一的攻擊,這個在去年國外就有駭客使用過了,一般都是目標伺服器效能非常好,一臺機器攻擊還不足以把對方的資源給拖死,所以才用多臺機器同時發動攻擊,即使效能在強大。
也得完蛋。
將來等計算機越來越先進了。
一對一攻擊會漸漸退出,大部分攻擊都要依靠DDOS。
只是現在用這樣方式的比較少見。
清軟伺服器提供的僅僅是網站服務,要想搞垮他用不著用DDOS攻擊,這個傢伙這麼做,顯然是想找我們御劍居地麻煩,挑釁我們,控制我們所有的電腦,一同攻擊,咱們這裡偏偏為了防止襲擊,採用不同外網IP,他能同時控制我們所有的電腦,足以顯示自己的實力。”
“再有實力,還不是被你這個BT的蜜罐給吸了進來。”
齊歡暢一臉興奮,他明白了DDOS攻擊之後,也不想再聽這個師父扯下去了,急忙問道:“什麼時候追蹤他們的電腦。”
“已經追蹤到了……”江西文笑了笑,“我的蜜罐裡已經設定了自動追蹤系統,這個師父和這位徒弟地IP地址已經被記錄下來了,只是我沒有設定追蹤到之後該如何行動。”
“什麼?”齊歡暢不得不再次佩服的睜大眼睛看著江西文,“怎麼追蹤的,我怎麼沒發現?”“D盤,電影資料夾下生成了隱藏地文字檔案,任何一個入侵者被追蹤到之後,都會自動生成單一的文字檔案,現在是兩個人入侵,應該有兩個文字文件,當然不是簡單的win5隱藏方式……”“噢,我知道,是你以前教我的程式碼隱藏……”齊歡暢立即介面,同時抬手就要開啟D盤,不過很快他把手縮回了,這個時候機器裡有兩個駭客,他任意一個操作,都可能讓對方發覺。
“沒事,這兩個傢伙正聊在興頭上呢,不會發現的。”
既然江西文都這麼說,齊歡暢大膽的行動,打開了D盤,找出了其中一個隱藏檔案,一共四層跳板,這個年代能用四層跳板來作為入侵路徑的駭客,已經算是中級以上的高手了,江西文微微一笑,道:“進他的機器,看看有些什麼。”
在江西文說話地同時,齊歡暢已經迫不及待按照自動追蹤地路徑,找到了這個人的機器,一共繞了四層跳板,這個年代能有這樣地入侵手段的至少也是中級以上的高手。
機器是找到了,可是齊歡暢試了半天,始終無法進去,江西文看著齊歡暢的操作一言不發,正當齊歡暢無計可施的時候,江西文說了一句:“在他的影音解碼軟體上有個後門,程式碼是……,你去看看。”
“噢齊歡暢聽了這個話,恍然大悟,十分鐘後,他破解了這個後門,進入了機器,檢視系統使用者名稱,果然這個人就是現在在蜜罐裡吹噓的那位師父。
齊歡暢悄悄的在這位師父的電腦裡逛了一圈,一些駭客攻擊的工具,和自己編寫的普通的病毒程式碼,在沒有其他,尋找不出任何的這個人對御劍居或者對江西文有仇的蛛絲馬跡,更沒有這個熱和那位化名仇總的姜起有聯絡的證據。
“BT,找不出什麼!”齊歡暢有些失落。
“找出來的話,那咱們都可以告他了,看這個人的入侵手法,性格一定十分精細,不可能吧證據留在電腦之中,即使有,也無法作為證據的。”
江西文認真說道。
齊歡暢無奈的退出,看見那位師父正準備展示如何利用這臺被侵入的御劍居伺服器,再度攻擊清軟的網站。
那位徒弟也在津津有味的等著,可惜的是江西文在設計這個蜜罐系統的時候,已經做了很多的限制,對方是不可能在透過這臺機器去攻擊其他,否則即使是蜜罐,同樣會給御劍居造成不必要的麻煩,到時候誰又能證明你是為了捉住駭客才設計的蜜罐呢。
師父不停的用各種方式操作,可是始終不能成功,齊歡暢已經笑岔了氣,口中說道:“這個白痴,還想顯擺呢,這下丟臉了吧。”
不過師父到底是師父,很快強字鎮定下來,他不好意思在徒弟面前尋找原因,他拿出了自己以前曾經掌控的肉雞的賬號和密碼分享給了這位徒弟,果然得到了徒弟的吹捧和敬服。
“還有一個文字沒有開啟呢,看看再說。”
江西文總覺得不太對勁,剛才入侵那師父的網路,所用的漏洞後門,很像是人工所為,這個師父已經把其他的小軟體所能產生的漏洞全部打上了補丁,偏偏漏掉一個解碼軟體,似乎很是不妥,只是那個系統並沒有任何蜜罐的特徵,很顯然不是師父有意所留,應該是那師父的機器已經成為了一個高手駭客的肉雞,他自己還一直不知道。
但是那位駭客卻沒有在師父的機器裡建立賬戶,可見十分謹慎。
思考間,齊歡暢已經打開了另一個記錄徒弟機器的記事本文件,兩人一看,登時面面相覷。