声音听起来透露着一丝冰冷,“对方现在是在打顺风战,他现在的心情肯定很舒畅,我们就顺着他,吸引他的注意力,反正我们的控制傀儡机很多,让他杀吧……”
“这个‘pirate’不是要进攻我们论坛的服务器吗?为何到目前为止他还在和我们纠缠呢?”
“论坛有‘地鹰’和‘战鹰’在进行防御,我们不用操心,如果在他们两个人的镇守下,‘pirate’还能够攻破论坛的服务器,我想除了‘鹰王’,我们都不是他的对手了。”
“如果让‘战鹰’来参加对‘pirate’的追踪任务,我想他肯定会更加憋屈,让他这样被人蹂躏,恐怕比杀了他还痛苦。”
“飞鹰”的语气透着一丝笑意:“正是因为怕他受不了这样的情况,所以我才让他和‘地鹰’镇守服务器,天鹰,想不到你对他的性子很了解嘛……”
“呵呵,我经常和他交流,所以他的脾气我自然了解一些,”天鹰似乎并不愿意在这个话题上做过多的纠缠,“飞鹰,你觉得我们今晚能够抓住他吗?”
沉默,“飞鹰”并没有回答这个问题,因为他确实无法给出肯定的答案,“pirate”是他无法看出实力深浅的家伙。
“飞鹰”定下的计划是论坛由两个人防守,其他三个人则分成明暗两线对“pirate”进行追踪,“天鹰”作为明线进攻,暗线追踪则由自己和“猎鹰”完成,但是两条暗线中,自己的潜伏追踪只是其中一条吸引“pirate”注意的暗线,真正的追踪者“猎鹰”则是跟在自己的后面。
当然,如果自己就能够躲过“pirate”的监视而不现那自然是最好的结局,但是万一自己被现了,他会立马从暗线转化成明线配合“天鹰”的攻击行动,从而达到掩饰“猎鹰”的目的。
“pirate”并没有令“飞鹰”失望,尽管有“天鹰”的配合,但是自己这条暗线行动依然被他现了,为了不暴露“猎鹰”的潜伏,他和“天鹰”向“pirate”的控制傀儡机起了恶意数据包溢出组合式攻击。
单一的数据包溢出攻击并不奇怪,但是通过汇聚两种不同的数据包溢出对服务器同一端口进行挤压的组合式攻击却从来没有出现过!
这种组合式的攻击则是前段时间,“鹰王”教给他们的最新的攻击手段。
如果利用庞大的肉鸡群送这种组合式攻击,要冲垮一台服务器,简直就在弹指一挥间。
“飞鹰”和“天鹰”之所以要对萧云飞起数据包溢出的组合式攻击,其实他并不是无的放矢,利用这一招组合攻击的时候,网络中充斥着海量的数据包能够对网络节点上的数据监控软件起到干扰作用。
正是在这次攻击中,“猎鹰”才成功躲过了“pirate”安放在网络节点上各种各样的触程序和数据监控软件。
当“猎鹰”遇到了“pirate”布置的第一层跳板时,为了掩饰他的渗透入侵,“飞鹰”才会和“天鹰”向“pirate”起分布式拒绝服务攻击,以到达分散他的精力的目的。
当然,如果利用恶意溢出数据包组合攻击,他们应该会很快就将“pirate”的服务器完全冲垮,但是这样却会断了追踪线索,为了不惊吓到“pirate”导致他逃跑,所以他们才选择了分布式拒绝服务攻击。
“pirate”果然上当,和他们斗得难分难解,打得可谓不亦乐乎。
但是当“pirate”向自己的控制傀儡机起了同样的数据包溢出组合式攻击的时候,“天鹰”的心里充满了震惊。
数据包溢出攻击只要是“黑鹰”论坛的会员都会,但是要达到组合式攻击的威力,必须是两种特定的溢出数据包,这种数据包溢出的封包则是由“鹰王”教给他们的方法。
但是“飞鹰”根本就没有料到“pirate”会采用数据包溢出的组合攻击来对他们控制的服务器进行攻击,而且“pirate”采用的数据包溢出还是他们伪造的数据包!
在如此激烈的对战中,“pirate”不但将伪造的溢出数据包进行了解密,而且在如此之短的时间里他还重新对溢出数据包进行了封包处理,这样的本事不得不令他感到震撼。
而且“pirate”的攻击是大面积、全方位的攻击,他竟然利用恶意数据包溢出的组合式攻击去进攻服务器的所有端口,这种做法显得无比决绝。
这个人竟是如此天才!这个人的实力绝对不在他们任何人之下!除了“鹰王”,“飞鹰”的心里还是第一次承认一个人计算机方面的造诣在他之上。
所以,面对“天鹰”的问题,“飞鹰”的心里并没有肯定的答案,而这种情况,是从来没有出现过的。
聊天室里传来“噼里啪啦”的键盘敲击声,显然,他们三个人正在全力应付着“pirate”的攻击。
又一台服务器被“pirate”的攻击冲垮,“天鹰”不由得叹了一口气:“哎,不知道今天晚上我们要损失多少服务器啊!”
“损失的服务器我们可以再找回来,但是在我们的追踪下,如果让‘pirate’逃调,我们可能也没有必要留在组织了……”
“飞鹰”的意思其他人都明白,聊天室里出现了短暂的沉默。
“我渗透成功了!”猎鹰的声音透露着无尽的欣喜,“他的,真不容易啊!”
听到这句话,“飞鹰”不由得笑了笑,认识“猎鹰”这么久,他几乎从来没有暴过粗口,如果出现这种情况,他的心里一定是兴奋的。
“猎鹰,你在他的这层跳板中埋伏好后暂时停止向对方进行渗透,我们要退守回防,化解他的攻击!”飞鹰的声音中透露着欣喜,“天鹰,你暂时将我们掌控的控制傀儡机的所有服务端口封死,动作快点!”
如果把服务器的所有端口都封死,这有什么意义么?虽然“天鹰”的心里有疑惑,但是在他成为“黑鹰”论坛的核心成员的时候,第一条规矩就是:服从命令!
“飞鹰,我已经已经潜伏完成,相信对方已经不能现我了!”
“猎鹰”的心里很高兴,面对“pirate”如此强大的安全防御阵线,在没有触动任何警报的情况下渗透入侵了对方的两层跳板,这对他来说,其实是一大突破。
当然,“猎鹰”并不知道自己的行踪早已败露,如果“猎鹰”知道自己在对“pirate”的第二层跳板进行渗透的时候就已经被别人现了的话,他可能会当场买块豆腐撞死。
你简单点,这个世界就对你简单,所以“猎鹰”的心里才会如此舒坦。
“天鹰,你的情况怎么样?”
“ok,服务器的所有端口已经被关闭!”
“好的,接下来,我们开始做端口转移……”
“端口转移?”天鹰的语气透着一丝疑惑,“飞鹰,做端口转移有什么用处?”
“应对恶意数据包溢出组合式攻击!”飞鹰的声音非常冷静,“我们绝不能让他采用这种办法对我们的控制傀儡机进行无休止的攻击,这样的损失不但是一个无底洞,而且对‘猎鹰’的潜伏追踪没有多大的帮助!现如今‘猎鹰’已经完成了对方第二层的跳板入侵,我们自然要先化解‘pirate’的攻击,回到同一上再和他进行交锋,从而再次掩盖‘猎鹰’对他的追踪……”
“啊!我好郁闷啊!”天鹰抓狂地大叫一声,“我真的好想直接把他的服务器冲垮!”
“想想可以,但是千万不要这么做,如果冲垮了对方的服务器,‘pirate’遁逃,那么我们之前的损失以及‘猎鹰’的努力就白费了!”
“开始在服务器上做转移端口吧……”
(ps:此处所描述的“转移端口”和我们常说端口替换、端口伪装不一样)
“飞鹰”叹了口气,用于对“pirate”服务器的恶意数据包溢出攻击竟然被别人利用,更让人想不到的是自己还要为这种攻击方式买单,真可谓是搬起石头砸了自己的脚,换作是谁都会郁闷的。
面对数据包溢出的组合式攻击,通常的防御都没有用,唯一能够利用的办法就是选择一个包括多个物理端口的网络设备对遭受攻击的服务器端口进行转移,该网络设备要包括多个物理端口相关联的中间部件,当服务器的某一端口遭到了攻击的时候,它会自动将该端口设置为预定模式、用于在端口遭到攻击时改变该端口相关的状态、及用于将进入的到相关服务器的数据包送到入站模块。
为了彻底解决数据包溢出的组合式攻击,这个网络设备要在列表中伪造一组相同的服务器的端口,在服务器的端口遭到攻击时,通过数据包入站模块,网络设备通过端口映射,将这些恶意的数据包转移到它自身伪造的服务器端口,这样就能够将用于攻击服务器端口的恶意溢出数据包转嫁到网络设备伪造的端口上去,从而避免了服务器的真实端口遭到攻击!
这种化解恶意数据包溢出的组合攻击方式,“鹰王”只告诉了自己一个人,其他人根本就不知道!但是为了今天晚上能够顺利完成任务,‘“飞鹰”决定不能藏私了,他不想再看到“鹰王”失望的脸色啊!
(ps:以上一系列解释,都是笔者想出来的,当然,有现实的影子,还是那句话,大家切勿深究啊……)
黑客无间道 第七十七章 你来我往
此时的网络上显得风平浪静,虽然萧云飞的恶意溢出数据包依然朝着对方的控制傀儡机冲击着,但是根据网络节点上的数据监控软件,这些数据包都被反馈了回来,继而被丢弃了。
萧云飞的嘴角微微上扬,看来这两个家伙已经把服务器的所有端口封死了,他们现在没有一点动静,不知道他们到底在酝酿什么呢?
萧云飞暗中检查了一下自己没有控制肉鸡的服务器,这个追踪者竟然已经完成了入侵,他利用服务器本身开放的常规端口建立了一个反弹式后门,只要服务器有数据流通的时候,通过这种反弹式后门,对方就可以隐秘地连接到服务器,然后进行潜入。
尽管建立了这样的反弹式后门,但是对方却并没有撤退,他建立了一个隐藏的级管理员账号蛰伏在自己的服务器中。
萧云飞暗自苦笑,这家伙胆子也太大了吧?他还真以为自己没有现他呢?任由对方在自己的服务器里进进出出,自己还要装着没有现,这种假扮瞎子的做法确实令人感觉有一丝憋屈。
既然对方已经把他们掌控。的控制傀儡机的服务端口给封闭了,这种攻击对关闭了服务端口的服务器是没有什么作用的,通过命令,萧云飞也暂时停止了数据包溢出的组合式攻击,他倒要看看对方究竟在酝酿着什么招数。
双方的对攻战,至此,算是暂时告一段落。
萧云飞并没有停止,他既然说过。要攻击“黑鹰”论坛的服务器,那么他就要履行自己的诺言,现在虽然还不是绝佳的机会,但是起码也应该做准备了。
萧云飞在前期的准备工作中,。通过对“黑鹰”论坛服务器的探测,他只现了唯一可以利用的漏洞——一个极为隐秘的私有端口。
这个私有端口严格来讲不应该算作是漏洞,它唯。一的功能就是允许rpc数据的通过,能够通过这个私有端口的rpc数据必须是特定的、合法的。
萧云飞不清楚“五鹰”到底知不知道“黑鹰”论坛的服。务器上开放了私有端口,难道这个私有端口是一个后门?但是以他们的实力,应该不可能被人在服务器上开了后门还不知道啊!
所以,萧云飞判定这个私有端口是有用处的,虽。然他暂时不知道这个端口有什么用处,但是无论如何,这始终是一个攻击点。
这个私有端口。对允许通过的rpc数据有规定,而且这个私有端口的后面安放了检测触和反弹式攻击程序,对一般人来说,这可是一块根本就无从下嘴的骨头。
反弹式的攻击程序就够令人头疼了,这有点类似于很多游戏中的反弹攻击,当你使劲全力地去攻击对方,对方却将攻击反弹到你的身上,从而让你遭受损失。
合理的rpc数据能够通过私有端口,但是它不会对服务器造成任何影响。但是当包含有恶意攻击代码的rpc数据通过这个私有端口的时候,触程序通过对数据包进行扫描探测,一旦现恶意的攻击代码,它就会调用反弹攻击程序将包含有攻击代码的rpc数据反弹回来,从而令动攻击的计算机遭受同样的攻击。
如果通过肉鸡在瞬间送大量包含有攻击代码的rpc数据冲击这个私有端口,服务器上的反弹式攻击程序就会将其反馈到所有送攻击的肉鸡上,这样造成的损失可是成片的肉鸡瞬间被“秒”啊!
金庸先生笔下的“七伤拳”,遇到功力比自己高的人,“七伤拳”反而会让自己受伤。这种包含恶意攻击代码的rpc数据就像“七伤拳”,但是“黑鹰”论坛的服务器就是那个功力深厚的武林高手,如果萧云飞没有对策,胡乱攻击一气,损失惨重的只能是自己。
俗话说“不怕贼偷,就怕贼惦记”,既然萧云飞有心要利用这个私有端口作为自己的攻击点,他当然要去寻找解决问题的办法。
遇到困难不退缩,这是萧云飞一向的风格。
通过无数次的实验,萧云飞现了当自己用单一的肉鸡向私有端口送包含攻击代码的prc数据并且跳转肉鸡后,反弹程序并没有将这个rpc数据反弹,它只是将这段攻击数据丢弃了!
萧云飞起rpc数据攻击的时候,他是通过“肉鸡八阵图”跳转到傀儡机的系统,强制占用对方的ip后再向“黑鹰”论坛的服务器起的攻击,私有端口后面的反弹程序则会根据数据来源将rpc的攻击数据反弹到肉鸡从而令其遭到重创。
萧云飞现了当自己在肉鸡上向服务器的私有端口起攻击后立马跳转到另一台肉鸡,这时候反弹式攻击程序会将攻击数据丢弃,萧云飞后来思考了一下出现这种情况的原因,出现这种情况,应该是起攻击的傀儡机的ip变化所致。
因为萧云飞通过“肉鸡八阵图”强制占用的肉鸡的ip,当自己跳转后,他就会将ip释放给肉鸡,isp服务商提供给大多数用户的ip是动态ip,萧云飞在释放ip之后,肉鸡并不是就会立即获得这个ip,它会出现滞缓,这个滞缓就会导致isp服务商重新替网络用户重新分配ip地址,想必这个反弹攻击程序应该只能将包含恶意攻击的rpc数据反弹到直接向它起攻击的ip,所以,当萧云飞释放了肉鸡的ip地址后,肉鸡重新获取了ip地址,它无法找到向它起攻击的ip,所以它就只能将这段rpbsp; 这就像洪金宝演的那个电影,他们在看戏的时候敲别人脑袋的那个桥段一样,一群人站在要攻击的那个人的身后,趁其不备,狠狠在别人的脑袋上来一下,然后装着若无其事的看戏,对方找不到是谁打的自己,只好挪位置,但是当挨打的人认定了打他的家伙,他就会追着打他的那个人报仇,所以“卷毛”才被打得鼻青脸肿。
反弹式攻击程序将这段包含恶意攻击的rpc数据丢弃的现象,其实正是萧云飞可以利用的一个攻击点。
如果利用肉鸡向服务器的私有端口送了rpc的数据后,不管服务器是否允许数据通过,私有端口后面的反弹程序始终会做出动作,如果反弹程序无法定位到向私有端口起攻击的计算机的ip地址,那么在它面对庞大的rpc数据攻击时,它就完全有可能造成无法响应,萧云飞这时就可以通过自己编写的加密的rpc数据包通过这个私有端口,然后这个数据包在服务器的内部打开一个端口,萧云飞就通过这个端口闯入“黑鹰”论坛的服务器。
探测到“黑鹰”论坛的服务器具有这个缺陷的之后,萧云飞就编写了可以全面控制rpc数据的攻击程序,这个攻击程序也分有服务端和控制端,通过控制端可以向服务端送各种包含不同攻击代码的rpbsp; 趁着这个空当,萧云飞将这个rpc数据的控制端送到了自己的控制傀儡机上,生成了服务端之后,他将服务端上传到一个服务器之后,然后指定所有的肉鸡下载了这个攻击程序的服务端。
准备工作已经做好,如果现在萧云