第三百零五章 棋逢对手
“嗯?”江西文听到这句,有了兴趣,忙把头凑了过来,仔细看着他们的对话,这个师傅果然在详细的描述前几天的入侵方式,以及如何以御剑居的几台电脑作为肉鸡,怎样向清软的服务器发送SYN洪水攻击。
什么是SYN攻击?首先要知道SYN是TCP/IP建立连接时使用的握手信号。
简单的说,用户访问网站的时候,所用的电脑首先发出一个SYN消息,网站服务器则使用SY-ACK应答,表示接收到了这个消息。
用户电脑得到应答之后,再以ACK消息响应。这样在用户和网站之间才能建立起可靠的连接,数据就可以在用户和网站之间传输。也就是说,要访问网站,就好比去朋友家,要先敲门(SYN请求),朋友在里面听到了,不会立即开门,而是问你是谁找谁(SYNACK应答),然后你就说我是谁,我找谁(ACK消息响应),这个时候朋友开门,你才进去。
访问网站就是这样一个过程,所不同的是,机器之间的这种过程用的数据信号。正常情况下,在网站服务器试用SYN-ACK应答之后,客户机没有回馈ACK确认之前,在一定的时间内,服务器会再次发送SYN-ACK到客户机上,当重传次数达到上限时,系统就会把这个访问请求删除。这个中间的过程叫做半连接请求
而SYN攻击就是利用访问网站最后一环的漏洞,不停的发送大量的半连接请求,已达到耗费服务器资源,最终导致服务器阻塞。
通俗的说,就是敲门之后,房里地人问你是谁。不回答,继续敲门,敲完就跑。接着过一会回来,继续敲门。敲完又跑,直到把房里的开门的烦到筋疲力尽。以至于正常地人来敲门,都没力气开了。
当然如果这个比方不一定恰当。当房主发现有人耍他的时候,可以报警。这个就类似于发现服务器遭受攻击之后,可以立即用杀毒软件或者请高手帮忙清除攻击。
SYN攻击只是属于DOS攻击中的一种,DOS攻击中文意思是拒绝服务攻击,意思就是让被攻击网站瘫痪拒绝客户访问,攻击方式有很多种。
这个概念齐欢畅早就听江西文说过,而且他自己也可以用这种方式去攻击对手地服务器,只是他还有一点不太明白。开口就问道:“西文,你以前教我的只是用我们地机器通过病毒感染对方服务器,可是通过这么多台肉鸡同时采用SYN洪水攻击对手,还是头一次听闻。我正等着这位自称师父的人讲课呢。”
“你刚才不是还嘲笑人家呢吗,觉得这两家伙真够蠢的,被监视了还在吹牛。”江西文笑道。
“当然,我在蜜罐之外,看着里面的蜜蜂,自己就好似上帝,很有意思。不过这只大蜜蜂懂得多点,我也要学习一下蜜蜂的本事。”齐欢畅打着哈哈。
江西文拍了拍齐欢畅的肩膀。说道:“事实上这招也没什么。叫做DDOS攻击,后面的DOS还是拒绝服务攻击。前面的那个就是Distribuion地意思,中文就是分布式。简单来说DOS攻击无论是传统的SYN洪水,还是死亡之pin等等方式,都是一对一的攻击,而分布式,就是多对一的攻击,这个在去年国外就有黑客使用过了,一般都是目标服务器性能非常好,一台机器攻击还不足以把对方地资源给拖死,所以才用多台机器同时发动攻击,即使性能在强大,也得完蛋。
将来等计算机越来越先进了,一对一攻击会渐渐退出,大部分攻击都要依靠DDOS,只是现在用这样方式的比较少见。
清软服务器提供的仅仅是网站服务,要想搞垮他用不着用DDOS攻击,这个家伙这么做,显然是想找我们御剑居的麻烦,挑衅我们,控制我们所有的电脑,一同攻击,咱们这里偏偏为了防止袭击,采用不同外网IP,他能同时控制我们所有的电脑,足以显示自己的实力。”
“再有实力,还不是被你这个BT的蜜罐给吸了进来。”齐欢畅一脸兴奋,他明白了DDOS攻击之后,也不想再听这个师父扯下去了,急忙问道:“什么时候追踪他们地电脑。”
“已经追踪到了……”江西文笑了笑,“我地蜜罐里已经设置了自动追踪系统,这个师父和这位徒弟的IP地址已经被记录下来了,只是我没有设置追踪到之后该如何行动。”
“什么?”齐欢畅不得不再次佩服地睁大眼睛看着江西文,“怎么追踪的,我怎么没发现?”
“D盘,电影文件夹下生成了隐藏的文本文件,任何一个入侵者被追踪到之后,都会自动生成单一的文本文件,现在是两个人入侵,应该有两个文本文档,当然不是简单的win5隐藏方式……”
“噢,我知道,是你以前教我的代码隐藏……”齐欢畅立即接口,同时抬手就要打开D盘,不过很快他把手缩回了,这个时候机器里有两个黑客,他任意一个操作,都可能让对方发觉。
“没事,这两个家伙正聊在兴头上呢,不会发现的。”
既然江西文都这么说,齐欢畅大胆的行动,打开了D盘,找出了其中一个隐藏文件,一共四层跳板,这个年代能用四层跳板来作为入侵路径的黑客,已经算是中级以上的高手了,江西文微微一笑,道:“进他的机器,看看有些什么。”
在江西文说话的同时,齐欢畅已经迫不及待按照自动追踪的路径,找到了这个人的机器,一共绕了四层跳板,这个年代能有这样的入侵手段的至少也是中级以上的高手。
机器是找到了,可是齐欢畅试了半天,始终无法进去,江西文看着齐欢畅的操作一言不发,正当齐欢畅无计可施的时候,江西文说了一句:“在他的影音解码软件上有个后门,代码是……,你去看看。”
“噢齐欢畅听了这个话,恍然大悟,十分钟后,他破解了这个后门,进入了机器,查看系统用户名,果然这个人就是现在在蜜罐里吹嘘的那位师父。
齐欢畅悄悄的在这位师父的电脑里逛了一圈,一些黑客攻击的工具,和自己编写的普通的病毒代码,在没有其他,寻找不出任何的这个人对御剑居或者对江西文有仇的蛛丝马迹,更没有这个热和那位化名仇总的姜起有联系的证据。
“BT,找不出什么!”齐欢畅有些失落。
“找出来的话,那咱们都可以告他了,看这个人的入侵手法,性格一定十分精细,不可能吧证据留在电脑之中,即使有,也无法作为证据的。”江西文认真说道。
齐欢畅无奈的退出,看见那位师父正准备展示如何利用这台被侵入的御剑居服务器,再度攻击清软的网站。
那位徒弟也在津津有味的等着,可惜的是江西文在设计这个蜜罐系统的时候,已经做了很多的限制,对方是不可能在通过这台机器去攻击其他,否则即使是蜜罐,同样会给御剑居造成不必要的麻烦,到时候谁又能证明你是为了捉住黑客才设计的蜜罐呢。
师父不停的用各种方式操作,可是始终不能成功,齐欢畅已经笑岔了气,口中说道:“这个白痴,还想显摆呢,这下丢脸了吧。”
不过师父到底是师父,很快强字镇定下来,他不好意思在徒弟面前寻找原因,他拿出了自己以前曾经掌控的肉鸡的账号和密码分享给了这位徒弟,果然得到了徒弟的吹捧和敬服。
“还有一个文本没有打开呢,看看再说。”江西文总觉得不太对劲,刚才入侵那师父的网络,所用的漏洞后门,很像是人工所为,这个师父已经把其他的小软件所能产生的漏洞全部打上了补丁,偏偏漏掉一个解码软件,似乎很是不妥,只是那个系统并没有任何蜜罐的特征,很显然不是师父有意所留,应该是那师父的机器已经成为了一个高手黑客的肉鸡,他自己还一直不知道。
但是那位黑客却没有在师父的机器里建立账户,可见十分谨慎。思考间,齐欢畅已经打开了另一个记录徒弟机器的记事本文档,两人一看,登时面面相觑。
什么是SYN攻击?首先要知道SYN是TCP/IP建立连接时使用的握手信号。
简单的说,用户访问网站的时候,所用的电脑首先发出一个SYN消息,网站服务器则使用SY-ACK应答,表示接收到了这个消息。
用户电脑得到应答之后,再以ACK消息响应。这样在用户和网站之间才能建立起可靠的连接,数据就可以在用户和网站之间传输。也就是说,要访问网站,就好比去朋友家,要先敲门(SYN请求),朋友在里面听到了,不会立即开门,而是问你是谁找谁(SYNACK应答),然后你就说我是谁,我找谁(ACK消息响应),这个时候朋友开门,你才进去。
访问网站就是这样一个过程,所不同的是,机器之间的这种过程用的数据信号。正常情况下,在网站服务器试用SYN-ACK应答之后,客户机没有回馈ACK确认之前,在一定的时间内,服务器会再次发送SYN-ACK到客户机上,当重传次数达到上限时,系统就会把这个访问请求删除。这个中间的过程叫做半连接请求
而SYN攻击就是利用访问网站最后一环的漏洞,不停的发送大量的半连接请求,已达到耗费服务器资源,最终导致服务器阻塞。
通俗的说,就是敲门之后,房里地人问你是谁。不回答,继续敲门,敲完就跑。接着过一会回来,继续敲门。敲完又跑,直到把房里的开门的烦到筋疲力尽。以至于正常地人来敲门,都没力气开了。
当然如果这个比方不一定恰当。当房主发现有人耍他的时候,可以报警。这个就类似于发现服务器遭受攻击之后,可以立即用杀毒软件或者请高手帮忙清除攻击。
SYN攻击只是属于DOS攻击中的一种,DOS攻击中文意思是拒绝服务攻击,意思就是让被攻击网站瘫痪拒绝客户访问,攻击方式有很多种。
这个概念齐欢畅早就听江西文说过,而且他自己也可以用这种方式去攻击对手地服务器,只是他还有一点不太明白。开口就问道:“西文,你以前教我的只是用我们地机器通过病毒感染对方服务器,可是通过这么多台肉鸡同时采用SYN洪水攻击对手,还是头一次听闻。我正等着这位自称师父的人讲课呢。”
“你刚才不是还嘲笑人家呢吗,觉得这两家伙真够蠢的,被监视了还在吹牛。”江西文笑道。
“当然,我在蜜罐之外,看着里面的蜜蜂,自己就好似上帝,很有意思。不过这只大蜜蜂懂得多点,我也要学习一下蜜蜂的本事。”齐欢畅打着哈哈。
江西文拍了拍齐欢畅的肩膀。说道:“事实上这招也没什么。叫做DDOS攻击,后面的DOS还是拒绝服务攻击。前面的那个就是Distribuion地意思,中文就是分布式。简单来说DOS攻击无论是传统的SYN洪水,还是死亡之pin等等方式,都是一对一的攻击,而分布式,就是多对一的攻击,这个在去年国外就有黑客使用过了,一般都是目标服务器性能非常好,一台机器攻击还不足以把对方地资源给拖死,所以才用多台机器同时发动攻击,即使性能在强大,也得完蛋。
将来等计算机越来越先进了,一对一攻击会渐渐退出,大部分攻击都要依靠DDOS,只是现在用这样方式的比较少见。
清软服务器提供的仅仅是网站服务,要想搞垮他用不着用DDOS攻击,这个家伙这么做,显然是想找我们御剑居的麻烦,挑衅我们,控制我们所有的电脑,一同攻击,咱们这里偏偏为了防止袭击,采用不同外网IP,他能同时控制我们所有的电脑,足以显示自己的实力。”
“再有实力,还不是被你这个BT的蜜罐给吸了进来。”齐欢畅一脸兴奋,他明白了DDOS攻击之后,也不想再听这个师父扯下去了,急忙问道:“什么时候追踪他们地电脑。”
“已经追踪到了……”江西文笑了笑,“我地蜜罐里已经设置了自动追踪系统,这个师父和这位徒弟的IP地址已经被记录下来了,只是我没有设置追踪到之后该如何行动。”
“什么?”齐欢畅不得不再次佩服地睁大眼睛看着江西文,“怎么追踪的,我怎么没发现?”
“D盘,电影文件夹下生成了隐藏的文本文件,任何一个入侵者被追踪到之后,都会自动生成单一的文本文件,现在是两个人入侵,应该有两个文本文档,当然不是简单的win5隐藏方式……”
“噢,我知道,是你以前教我的代码隐藏……”齐欢畅立即接口,同时抬手就要打开D盘,不过很快他把手缩回了,这个时候机器里有两个黑客,他任意一个操作,都可能让对方发觉。
“没事,这两个家伙正聊在兴头上呢,不会发现的。”
既然江西文都这么说,齐欢畅大胆的行动,打开了D盘,找出了其中一个隐藏文件,一共四层跳板,这个年代能用四层跳板来作为入侵路径的黑客,已经算是中级以上的高手了,江西文微微一笑,道:“进他的机器,看看有些什么。”
在江西文说话的同时,齐欢畅已经迫不及待按照自动追踪的路径,找到了这个人的机器,一共绕了四层跳板,这个年代能有这样的入侵手段的至少也是中级以上的高手。
机器是找到了,可是齐欢畅试了半天,始终无法进去,江西文看着齐欢畅的操作一言不发,正当齐欢畅无计可施的时候,江西文说了一句:“在他的影音解码软件上有个后门,代码是……,你去看看。”
“噢齐欢畅听了这个话,恍然大悟,十分钟后,他破解了这个后门,进入了机器,查看系统用户名,果然这个人就是现在在蜜罐里吹嘘的那位师父。
齐欢畅悄悄的在这位师父的电脑里逛了一圈,一些黑客攻击的工具,和自己编写的普通的病毒代码,在没有其他,寻找不出任何的这个人对御剑居或者对江西文有仇的蛛丝马迹,更没有这个热和那位化名仇总的姜起有联系的证据。
“BT,找不出什么!”齐欢畅有些失落。
“找出来的话,那咱们都可以告他了,看这个人的入侵手法,性格一定十分精细,不可能吧证据留在电脑之中,即使有,也无法作为证据的。”江西文认真说道。
齐欢畅无奈的退出,看见那位师父正准备展示如何利用这台被侵入的御剑居服务器,再度攻击清软的网站。
那位徒弟也在津津有味的等着,可惜的是江西文在设计这个蜜罐系统的时候,已经做了很多的限制,对方是不可能在通过这台机器去攻击其他,否则即使是蜜罐,同样会给御剑居造成不必要的麻烦,到时候谁又能证明你是为了捉住黑客才设计的蜜罐呢。
师父不停的用各种方式操作,可是始终不能成功,齐欢畅已经笑岔了气,口中说道:“这个白痴,还想显摆呢,这下丢脸了吧。”
不过师父到底是师父,很快强字镇定下来,他不好意思在徒弟面前寻找原因,他拿出了自己以前曾经掌控的肉鸡的账号和密码分享给了这位徒弟,果然得到了徒弟的吹捧和敬服。
“还有一个文本没有打开呢,看看再说。”江西文总觉得不太对劲,刚才入侵那师父的网络,所用的漏洞后门,很像是人工所为,这个师父已经把其他的小软件所能产生的漏洞全部打上了补丁,偏偏漏掉一个解码软件,似乎很是不妥,只是那个系统并没有任何蜜罐的特征,很显然不是师父有意所留,应该是那师父的机器已经成为了一个高手黑客的肉鸡,他自己还一直不知道。
但是那位黑客却没有在师父的机器里建立账户,可见十分谨慎。思考间,齐欢畅已经打开了另一个记录徒弟机器的记事本文档,两人一看,登时面面相觑。