蓝军信息对抗中心。
丁华辉和李玉山都对自己所看到的那个ip数据报感到非常的惊讶。
他们没有想到,一个如此简单的数据报,竟然可以让openbsd直接死机,从而不得不重新启动,并且一瞄一个准。
了解了它的基本原理,丁华辉很快就想到了应对策略。
他直接设置了一个过滤规则,将来自服务器自己ip的数据包给过滤掉,非常容易地就直接修复了这个bug。
然后,他便让服务器重新上线了。毕竟,服务器不能断开网络太久,否则会被扣分。
看来,这个攻击方式,是对方新发现的。李玉山看着这个数据包良久之后才说道。
丁华辉点点头:是啊,之前来没有听说过这个漏洞。
在tcpip协议中,三次握手这个原则看上去非常地人性化,符合人们通信的原则。但实际上,这个原则,在针对tcpip协议的攻击中,是被利用得最多的一个漏洞。
最常见的就是拒绝服务攻击dos随便构造一个非法的连接,消耗服务器的资源。dos的升级版本便是ddos,即分布式拒绝服务攻击,利用多台电脑对目标服务器进行攻击。
除此之外,还有一种拼死攻击,即picpip的规范,一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是受到了pih攻击,该攻击也可以造成主机的宕机。
林鸿的这个攻击,也是构建不合法的数据包,从而让主机成功死机。
大家都在这个地方动脑筋,各种千奇百怪的漏洞都被挖掘了出来。
而程序员们在编制程序的时候,却没有充分考虑到这些奇怪的情形,于是便出现了各种各样千奇百怪的漏洞。
林鸿发现的这个漏洞虽然从原理上来看非常简单,但却是之前从未公开的漏洞,从这个方面来说,属于他的首创。并且,从这次的行动来看,这个漏洞所造成的后果非常严重,可以直接导致某些类unix系统死机重启。
看来对方果然是个高手李玉山道,这种攻击都出现了,我们打起十二分精神,对方肯定还会有后续攻击手段
他发送这么一个数据包的目的是什么难道仅仅是让我们的服务器进行重启吗丁华辉提出了自己心中的疑惑。
他的话音刚落,紧接着突然发现面前的openbsd好像又不好使了。
系统变得极其缓慢起来,敲入一个字符,简直要延迟一秒到两秒才能反应。
丁华辉脸色一变说道:又来了
你刚才不是过滤了本机的ip吗李玉山有些奇怪。
丁华辉微微一愣:是啊,我过滤了
说完这句话,他们两个都知道什么意思了现在的攻击,肯定是另外一种方式
系统虽然变得缓慢,但毕竟还可以操作。
丁华辉立刻敲入了一行命令,再一次限制了本机对外的网络连接。
这时,系统这才正常运转流畅起来。
丁华辉立刻检查系统日志,查看刚刚的网络连接记录。
他看到记录之后不由大为疑惑:奇怪了,攻击的ip都是来自我们下属单位的机器。
听到他的话,李玉山也不由仔细查看了一下记录。
的确,连接日志里面密密麻麻的连接记录,全部是c类ip地址,一看就知道正是来自他们下属单位的ip段。
难道他们已经攻破了下属单位的客户机丁华辉疑惑道。
不可能,这么多机器,怎么可能在这么短时间内全部被攻破之前都一点征兆都没有。李玉山首先否定了这个说法。
他立刻让人打电话问了一下下属单位的网络管理员。
很快,结果被反馈上来,他们并没有发现异常情况。
难道这些数据包是他们伪装的
基于这个想法,李玉山让下属单位的网管发送了一份日志过来,然后亲自进行了分析。
最终发现,他们在刚刚那段时间内,接收到了大量来自服务器的申请连接。
李玉山脸上露出苦笑:原来是这样
丁华辉一看这个日志也立刻明白了。
他们的服务器肯定是没有像那些客户机发送连接申请的,很明显,这些数据包是从红军那边发送过来的。只不过,他们发送的时候,将源地址伪装成了服务器的ip地址,这样,那些客户机在回复的时候,便直接将确认信号回复到服务器了。
也就是说,这些客户机被人当枪使了并且同时被当成了放大器,放大了他们的攻击。
又是一种新的攻击方式丁华辉喃喃说道。
他之前也从来没有碰到过这种方式。
虽然不一定是对方自己创造出来的,但是至少对他们来说,是全新的。
并且,这次的攻击,又是利用三次握手原则的漏洞。
李玉山和丁华辉两个都知道三次握手这个原则不是很可靠,很容易被人进行数据风暴攻击,但是,他们从来没有想到,仅仅是这么一个点,却被对方玩出了这么多的花样。
甚至,他们根本不知道,对方是否还有其他手续手段没有使出来。
他们两个对视一眼,眼神中都露出了无奈的神色。
与此同时,林鸿正坐在刘辉的机器前,一边使用刘辉原来的那个软件对外发送经过他修改过后的数据包,一边则给大家讲解他现在所使用的攻击的原理。
大家听到他的话之后,不由目瞪口呆。
他们从来没有想到,仅仅通过这种方式,就能够获得类似于ddos的攻击效果。也就是说,林鸿根本没有入侵对方的机器,却成功地将他们当成肉鸡一样的攻击工具。
这个构思实在是太神了刘辉不由自主地称赞道,我之前怎么就没想到呢
说起来,其中的原理并不复杂,可是他们之前却从来没有任何人想到过。
很多东西都是这样,方法与方法之间,可能就只有毫厘之差,但是产生的效果却大不相同,如果没有别人说破,自己却永远想不到,一直沉浸在思维定势之中。
此刻,林鸿已经完全赢得了大家的钦佩和敬服。
猜你喜欢
- 小强
- 我叫周东,是一个高三学生。作为一个青年,性是对我最大的吸引。我沉迷于网络上的黄色小说,尤其是 其中的催眠文。肆意玩弄,荒唐的做爱理由,皇帝般的随心所欲,都让我深深着 迷。故事要从清明那天说起…
- 十八火火
- 超级黑客唐枫,因为命运的玩笑重生在了年,这是一个互联网刚刚起步的时代,他利用自己的特长,与牛人为伍,开公司,做游戏,玩音乐,你不服,我用超前的技术玩死你,玩你没有玩过的,玩你没有见过的,低调,低调,你才岁
- 烂泥逝雪志
- 【已签约作品,质量有保证211o年的一天,黄非被判终身监禁在华夏空中监狱,原因只因他制造出了领先当时世界军事的微激光武器,而引起世界集团国的惊慌!华夏军方想通过监判的手段秘密地将他保护起来,但是不幸的是在送往监狱的途中,被迎天而降的一道闪电劈中!黄非醒来的时候已经穿越到了2oo8年。一个未来的极品天
- 阿黑黑黑
- 2018-7-20 11:04 上传晋江VIP2018.7.12完结营养液数:29560 文章积分:477,867,808 文案:万人迷主角直播写文画画开机甲一路疯狂打脸,让仇人们争相跪舔的故事。1,苏苏苏,爽爽爽,打脸升级2,星际写文开机甲治愈等…3,1v1,主角万人迷,不可能有副cp内容标签 星
- 良辰醉
- 梦的醒来,是另一个世界的你在做梦,还是你睡后。正是另一个世界的你醒来?简介我本来写好了,因为之前读者反应看不懂,后来作者想,看得懂剧透了还有什么意思?您自己瞧呗
- 养怡之福
- 郑云“我想用水直接做燃料”电脑“数据分析中”郑云“我想发明化妆品,让一百岁的人肤如凝脂”电脑“数据分析中”郑云“我想发明一种药,可以增加寿命100年”电脑“数据分析中”郑云“我还想发明一种药,可增加寿命一亿年”电脑“滚
- 古晓柯
- 古力虽是一个富家大少爷,但却是一个宅男。未来科技产品“星脑,让他大脑向有利的方向变异,变得异常发达,过目不忘只是小意思,更厉害的是强大的分析能力和创造能力,于是乎他在2015暑假成功地研制出“元素机,接着他一个又一个研制出各种各样科技产品
- 萧舒
- 意外重生,竟然重生到被发配到孝陵的小太监身上,身体残缺,身处险境。却发现带着前世超脑,在这个武学昌盛,教派林立的异世界里,提升武道,补全身体,执掌权柄 暗入教派,覆灭魔教,操纵武林;进王府助夺嫡,助公主成就女皇,一统天下,武镇世间。
- 邙诂
- 高考前夕,潜藏在刘浩宇脑海中多年的超脑突然觉醒。刘浩宇这才得知自己居然是落魄在地球上的外星人空间传送、飞天入海、超能炮弹…有了超脑,一切都将不在话下利用超脑的帮助,刘浩宇一步步的成为了震硕星河的宇宙科技霸主Ps:本书已签约,更新有保障,坚决不太监,求点击求收藏求票票求打赏!各种跪求了新建QQ群:56