这个世界上本身就没有绝对安全的服务器,就算是超级计算机也不例外,萧云飞感觉到自己的心里有一团火在燃烧着,他此时的情绪处于极端兴奋的状态。
现在对自己进行追踪的人都已经暴露了出来,“黑鹰”论坛的服务器又有人镇守,那么他们还有没有人对自己进行追踪呢?如果没有人对自己进行追踪了,那么今晚这场战役打起来有什么意思?
虽然这么想,但是萧云飞并没有停止下来,无论如何,他还是要将自己的计划进行下去。
萧云飞开始对抓包工具捕获到的溢出数据包进行解包工作,他要用最短的时间对这两种不同的溢出数据包进行全面解析。
数据包中包含了很多信息,一般的数据包主要由“目的ip地址”、“源ip地址”和“净载数据”等部分构成。
数据包的结构其实与我们平常写的信件非常类似,目的ip地址说明这个数据包要发给谁,它相当于收信人地址;源ip地址说明这个数据包发自哪里,它相当于发信人地址;净载数据其实就相当于信件的内容。
网络中流通的数据包很容易被人捕获,所以,为了防止泄密,很多服务器在发送数据包的时候都是经过加密运算的。当然,现在的网络通信中,其实大部分数据都没有加密,我们通过对这些数据包的分析可以轻易地从数据包中提取账号、密码之类的数据。
“黑鹰”论坛的两个人利用不同的溢出数据包对自己的服务器进行攻击,以他们的实力,这两种溢出数据包不可能不进行加密,萧云飞现在就是要对这两种数据包进行解密,然后他根据对方数据包中的净载数据伪造同样的溢出数据包。
这两个人就像在自己耳边飞来飞去的两只苍蝇,不把他们赶走或者无法对他们的攻击进行有效的防御,萧云飞确实分不出精力对“黑鹰”论坛的服务器进行有力打击。
因为在rpc数据中插入攻击代码是需要大量肉鸡的,所以萧云飞才会在控制傀儡机被“黑鹰”论坛的两个人冲垮的时候迅速将群龙无首的肉鸡进行整合,这也是他为什么要对这两个人进行阻击的原因。
萧云飞对这两种溢出数据包进行解密的主要目的放在对净载数据的解密方面,因为其他的信息都是伪造的,萧云飞也根本没有必要对这些迷惑信息进行解密。
如果萧云飞掌握了溢出数据包中的净载数据,他就能够伪装同样的溢出数据包了,那么他就可以利用这种攻击方式去进攻“黑鹰”论坛两个人的先锋服务器。
萧云飞的的解包工具全速开动,在这个过程中,他一面指挥着自己的僵尸网络向对方的先锋服务器发起攻击,一面从解包工具中分析出来的数据信息进行提炼。
通过刺探,萧云飞倒是觉得有些意外,溢出数据包的加密竟然采用的是常规的加密手段——异或运算加密。
当然,常规的加密并不代表破解它就一定简单,萧云飞要得到数据包中的净载数据,那么他首先要将这些密文解密成明文然后分析。
很快的,利用加密封包分析工具,萧云飞顺利得到了数据包中的的明文信息,然后他开始对明文信息进行反编译。
解包工作其实也是件异常复杂的工作,好在萧云飞对这些事情轻车熟路,所以这项解密工作对他来说也并不困难。
面对萧云飞分布式拒绝服务攻击,“黑鹰”论坛的两个人一直在进行流量牵引已达到缓解他们的控制傀儡机的压力,但是就在溢出数据包解密工作快要完成的时候,处于被动防守的两个人突然抛弃了他们的先锋服务器转而利用其他的的服务器对萧云飞环形跳板中的其中两台服务器同样发起了海量的数据攻击。
两股庞大的数据洪流朝着萧云飞其中两台服务器汹涌而来,不过幸好萧云飞的跳板是作为环形串连的,所以他根本不用进行手动引流,服务器就能自动分担这股庞大的数据洪流。
萧云飞不禁有些纳闷,因为这两个人的先锋服务器在遭受自己的数据攻击时,他们是一直在被动防守,他们本来在那个时候就可以反击,但是他们却并没有这样做,可是他们为什么偏偏会选在这个时间进行反击,而且他们的反击并不是发送溢出数据包的组合攻击,他们同样采用的分布式拒绝服务攻击,难道他们有什么意图?!
因为这种庞大的数据攻击,完全可能隐藏有真正的追踪者,他们将自己伪装成攻击傀儡机,表面上看起来它同样在发送攻击数据,但是对方却极有可能对你进行隐蔽追踪,当然,发现与隐蔽,这些手段都需要看双方的道行如何了。
萧云飞觉得这次的数据攻击透露着诡异,难道他们又在欲盖弥彰?不过安放在网络节点上的数据监控软件以及各种触发程序并没有监测到其他异常数据,萧云飞百思不得其解,难道他们被自己不愠不火的攻击惹怒了?
既然想不通,萧云飞就干脆将这种疑虑暂时搁下,他们发动的这次攻击的目的总会暴露出来的。今晚的行动萧云飞的心态其实很轻松,因为就算自己被神秘组织找到了,他们也绝对不会为难自己,萧云飞知道,神秘组织这么急切的想要找到自己,因为他们需要自己替他们的文件进行解密!
萧云飞的嘴角微微上扬,来而不往非礼也,对方既然要和自己拼肉鸡,那么我们就来拼一拼吧!萧云飞同样控制着自己的僵尸网络冲击着向对方的服务器。
其实对方服务器控制的肉鸡数量也很多,而且他们的肉鸡都是非常优质的,也就是说,对方的肉鸡性能要好过于萧云飞控制的肉鸡,虽然萧云飞的肉鸡数量很多,但是它们大多数都没有经过萧云飞的筛选和加固,如果真的要硬碰硬拼杀起来,萧云飞绝对不会是这两个人的对手。
但是萧云飞的肉鸡上安装了“炸弹”,而且他安装的“炸弹”在上次的基础上有所改进,上次引崔莫翰现身的时候,萧云飞在肉鸡上安放的“炸弹”是由触发程序检测计算机端口从而触发“圣诞礼物”和攻击者的计算机同归于尽。
虽然萧云飞的肉鸡很多,但是在大型的对攻战中,这种巨大的损失萧云飞还是挺心疼的,尽管他的肉鸡来得很容易,但是如果能够尽量避免损失,萧云飞自然会很乐意地去做这样的事情。
萧云飞在之前的防御布置的时候,不但在肉鸡上不但插入了自己编写的恶意攻击数据,而且他还在肉鸡上种下了自己编写的一种名叫“蠕虫炸弹”的病毒,“蠕虫炸弹”的爆发同样由是触发程序控制,但是在它爆炸的时候,威力却是无比巨大的。
既然病毒叫做“蠕虫炸弹”,它自然需要具有蠕虫和炸弹的特征。比如,其中一台安装有“蠕虫炸弹”的计算机遭到对方的攻击,当它彻底沦陷的时候,触发程序检测到条件成立,那么他就会激活“蠕虫炸弹”向攻击者发起进攻。
萧云飞的蠕虫病毒是由自己编写的混合型蠕虫,在编写“亚当”的时候他就已经将“亚当”的一部分子程序提取出来作为单一的攻击病毒,它在爆发的时候首先进行自我繁殖,然后根据它的宿主遭遇到攻击的端口进行逆向攻击,如果攻击得手后,它不会尝试攻击系统的漏洞,它会首先向对方系统开放的端口漏洞发起针对性的进攻。
这种攻击是非常具有杀伤性的,因为它是进行的连续性攻击,比如一个计算机已经被“蠕虫炸弹”攻击成功,它会对这台计算机的开放的端口再次进行攻击,而这些开放的端口中,极有可能是这台计算机和其他计算机或者服务器建立的连接端口。
这一招“祸水东引”足以可以引起其他服务器安全人员的注意,从而令其他人加入到战争中来。
“蠕虫炸弹”一旦爆发,它的杀伤力则是一片,而且,因为“蠕虫炸弹”的攻击,如果其他人要进行追踪或者反击,遭殃的自然是和萧云飞进行对战的服务器。
萧云飞指挥着自己的攻击傀儡机和对方的攻击傀儡机进行对攻,双方的战争打得很是惨烈,当然,在这个过程中,有人曾经踏进过战场,想必这些人都是遭遇“蠕虫炸弹”攻击的受害者,这些人一看这种架势,很少有人停留,直接就退了出来,毕竟双方的数据流量根本是普通服务器无法承受的!
因为“蠕虫炸弹”恐怖的杀伤力,面对“黑鹰”论坛两个人的攻击,萧云飞竟然还略占上风。
萧云飞并没有放弃对溢出数据包进行解密,在双方进行对攻的时候,他依然在全力进行解包工作。在激烈的网络对攻战中,这种“一心二用”的本事,恐怕也只有萧云飞这种天才才能够办得到啊!
溢出数据包的解包工作终于完成,此时,这两种溢出数据包的净载数据完全暴露在萧云飞的眼底。
有了净载数据,萧云飞就可以伪造同样的溢出数据包了,很快的,两种溢出数据包就被萧云飞封装完成!
萧云飞正要将这两种恶意溢出数据包上传至不同的服务器上时,他突然在自己的服务器上发现了异常,有人在对自己其中一台服务器进行悄无声息的渗透,对方使用的上行服务器竟然是环形跳板中的那台经过伪装后的肉鸡!
果然有诡异啊!“黑鹰”论坛这两个人之所以和萧云飞玩着这样的消耗游戏,原来他们确实在替别人打掩护,螳螂捕蝉,黄雀在后啊!
这就是他们选择这种攻击方式的真实目的?
这个真正的追踪者已经悄悄地渗透了萧云飞其中一台服务器,这一台服务器其实就是经过萧云飞伪装后的那台肉鸡,而且对方在还在这台伪装后的肉鸡上提了权!
萧云飞不由得大吃一惊,这个人是如何绕过自己安放在网路节点上的数据监控软件和各种各样的触发程序的?!如果他隐藏在攻击数据中,自己没有理由监视不到啊?!
萧云飞暗自“靠”了一声,虽然是一台经过伪装后的服务器,但是在自己的眼皮底下竟然遭到了别人的入侵,萧云飞的心里还是非常憋屈的。
其实这也不能说明萧云飞的技术不高,在庞大的海量数据对攻中,这本身是一件非常需要集中精力的事情,而且萧云飞还在这个环节中对溢出数据包进行解密工作,况且这台伪装成服务器的肉鸡是萧云飞临时挑选出来混淆视听的,它的安全性能确实不咋样,而且,对萧云飞进行追踪的这个人,绝对算得上隐藏行踪的宗师级人物。
萧云飞不想给自己找这些借口,对方躲过了自己安放在网络节点的数据监控软件以及各种触发程序,这对自己来讲,其实已经不能让他接受了。
萧云飞在心里连骂了三声“我是大猪头”之后,方才平息内心的自责。
在和“黑鹰”论坛的两个人交战的时候,萧云飞就在盼望着出现对自己进行秘密追踪的人,这种心态,可能会令所以黑客都抓狂。但是萧云飞本来的目的就是暴露啊,既然要暴露,而且要不留任何破绽的暴露,萧云飞自然要表演得卖力一些。
其实就算萧云飞以“pirate”的id登陆“黑鹰”论坛,然后发布一个帖子公布自己居住的地址,恐怕也没有人会相信,别人反而会以为萧云飞是在放烟雾弹,而且这样还会让许多人产生怀疑,通过攻击“黑鹰”论坛的服务器,他既可以和高手过招,这样又能降低神秘组织对自己的戒备和怀疑,所以萧云飞才会表现得如此张狂。
伪装成服务器的肉鸡也处于环形跳板当中,所以,他的上行服务器看起来依然有两个,对方在对其中一台没有掌握僵尸网络的服务器进行渗透。
萧云飞的嘴角微微上扬,如果你还以为能够悄悄地入侵我其他的服务器而不被我发现,那么你恐怕是痴心妄想了,要绕过自己在服务器中设置简易“天网三号”的访问规则和各种陷阱,那几乎是不可能完成的事情啊!
对方似乎也感觉到这台服务器的安保性能和刚刚入侵的计算机有天壤之别,但是他没有激进,反而更加小心翼翼地对萧云飞的服务器进行渗透。
沉着,冷静,耐心,细心!这个人确实是追踪高手。
不过萧云飞笑了笑,因为自己的跳板是环形串联的,就算对方能够悄悄地将所有的服务器都入侵,只要萧云飞不断开环形连接,而且他在已经被人入侵的服务器上搞鬼,别人就会陷入一个无线循环状态,因为这样一直追踪下去,只会令人觉得他的跳板好多好多,这种现象,其实只是一种错觉。
看过《东成西就》的朋友应该记得这样一个片段,就是张国荣和林青霞在山洞里搬大鼎的时候,他们把大鼎放到固定的地方,怪兽们又把大鼎搬回来,他们又去搬,怪兽又将大鼎搬回来,周而复始,循环往复。
环形跳板就有这个妙用,当追踪者入侵了其中一个跳板,然后对方以这个跳板又入侵了另一个跳板,这时候萧云飞就可以潜入到对方最先入侵的那台跳板上进行再次伪装,追踪者入侵一个跳板,萧云飞就跟在对方的后面再次将已经被入侵的跳板进行伪装,而且,他进行的伪装会将isp服务器提供给服务器的静态ip直接改掉,这就会给人造成无穷的困惑。
所以,如果萧云飞不想暴露,要凭别人追踪到他的真实地址,不管是谁来做这个任务,都比“蜀道难”还要难!
面对对方悄无声息的渗透,萧云飞也并没有理会,俗话说“难得糊涂、难得糊涂”,萧云飞就装一次糊涂吧,任由他慢慢追踪吧,指不定到时候自己还得故意断开环形连接呢。
“黑鹰”论坛的两个人还在对自己掌握着僵尸网络的两台服务器进行着海量的数据攻击,在“蠕虫炸弹”的攻击下,对方的损失明显比萧云飞大得多,但是这两个人并没有停止进攻,看来他们确实是在替这个追踪者进行掩护。
萧云飞笑了笑,他们肯定还不知道自己已经发现了真正的追踪者了吧?希望他们千万不要把自己当做傻子啊!
既然真正的追踪者萧云飞不会去阻击,那么自己目前就竭尽全力对这两个蹦得欢快的人,恶意溢出数据包的组合攻击既然是他们发明的,萧云飞决定了,让他们也尝尝这种滋味!
为了不引起这个追踪者的警觉从而打断他的追踪,萧云飞特地绕过对方正在渗透的服务器和已经被对方入侵成功的服务器,他选择了两台间隔的服务器上传了溢出数据包。
萧云飞锁定了“黑鹰”论坛那两个人的服务器的所有端口,然后萧云飞拟定了攻击指令,同样的溢出数据包组合攻击,朝着对方正在向萧云飞进行攻击的服务器滚滚而去。
两种不同的溢出数据包在对方服务器提供正常服务的端口汇合,瞬间就冲垮了对方的服务器!
萧云飞的嘴角微微上扬,用对方创造的方法黑对方的服务器,没有什么事情比这更开心了……(未完待续,如欲知后事如何,请登陆www.18wenku.com,章节更多,支持作者,支持正版阅读!)