此时的网络上显得风平浪静,虽然萧云飞的恶意溢出数据包依然朝着对方的控制傀儡机冲击着,但是根据网络节点上的数据监控软件,这些数据包都被反馈了回来,继而被丢弃了。
萧云飞的嘴角微微上扬,看来这两个家伙已经把服务器的所有端口封死了,他们现在没有一点动静,不知道他们到底在酝酿什么呢?
萧云飞暗中检查了一下自己没有控制肉鸡的服务器,这个追踪者竟然已经完成了入侵,他利用服务器本身开放的常规端口建立了一个反弹式后门,只要服务器有数据流通的时候,通过这种反弹式后门,对方就可以隐秘地连接到服务器,然后进行潜入。
尽管建立了这样的反弹式后门,但是对方却并没有撤退,他建立了一个隐藏的超级管理员账号蛰伏在自己的服务器中。
萧云飞暗自苦笑,这家伙胆子也太大了吧?他还真以为自己没有发现他呢?任由对方在自己的服务器里进进出出,自己还要装着没有发现,这种假扮瞎子的做法确实令人感觉有一丝憋屈。
既然对方已经把他们掌控的控制傀儡机的服务端口给封闭了,这种攻击对关闭了服务端口的服务器是没有什么作用的,通过命令,萧云飞也暂时停止了数据包溢出的组合式攻击,他倒要看看对方究竟在酝酿着什么招数。
双方的对攻战,至此,算是暂时告一段落。
萧云飞并没有停止,他既然说过要攻击“黑鹰”论坛的服务器,那么他就要履行自己的诺言,现在虽然还不是绝佳的机会,但是起码也应该做准备了。
萧云飞在前期的准备工作中,通过对“黑鹰”论坛服务器的探测,他只发现了唯一可以利用的漏洞——一个极为隐秘的私有端口。
这个私有端口严格来讲不应该算作是漏洞,它唯一的功能就是允许rpc数据的通过,能够通过这个私有端口的rpc数据必须是特定的、合法的。
萧云飞不清楚“五鹰”到底知不知道“黑鹰”论坛的服务器上开放了私有端口,难道这个私有端口是一个后门?但是以他们的实力,应该不可能被人在服务器上开了后门还不知道啊!
所以,萧云飞判定这个私有端口是有用处的,虽然他暂时不知道这个端口有什么用处,但是无论如何,这始终是一个攻击点。
这个私有端口对允许通过的rpc数据有规定,而且这个私有端口的后面安放了检测触发和反弹式攻击程序,对一般人来说,这可是一块根本就无从下嘴的骨头。
反弹式的攻击程序就够令人头疼了,这有点类似于很多游戏中的反弹攻击,当你使劲全力地去攻击对方,对方却将攻击反弹到你的身上,从而让你遭受损失。
合理的rpc数据能够通过私有端口,但是它不会对服务器造成任何影响。但是当包含有恶意攻击代码的rpc数据通过这个私有端口的时候,触发程序通过对数据包进行扫描探测,一旦发现恶意的攻击代码,它就会调用反弹攻击程序将包含有攻击代码的rpc数据反弹回来,从而令发动攻击的计算机遭受同样的攻击。
如果通过肉鸡在瞬间发送大量包含有攻击代码的rpc数据冲击这个私有端口,服务器上的反弹式攻击程序就会将其反馈到所有发送攻击的肉鸡上,这样造成的损失可是成片的肉鸡瞬间被“秒”啊!
金庸先生笔下的“七伤拳”,遇到功力比自己高的人,“七伤拳”反而会让自己受伤。这种包含恶意攻击代码的rpc数据就像“七伤拳”,但是“黑鹰”论坛的服务器就是那个功力深厚的武林高手,如果萧云飞没有对策,胡乱攻击一气,损失惨重的只能是自己。
俗话说“不怕贼偷,就怕贼惦记”,既然萧云飞有心要利用这个私有端口作为自己的攻击点,他当然要去寻找解决问题的办法。
遇到困难不退缩,这是萧云飞一向的风格。
通过无数次的实验,萧云飞发现了当自己用单一的肉鸡向私有端口发送包含攻击代码的prc数据并且跳转肉鸡后,反弹程序并没有将这个rpc数据反弹,它只是将这段攻击数据丢弃了!
萧云飞发起rpc数据攻击的时候,他是通过“肉**阵图”跳转到傀儡机的系统,强制占用对方的ip后再向“黑鹰”论坛的服务器发起的攻击,私有端口后面的反弹程序则会根据数据来源将rpc的攻击数据反弹到肉鸡从而令其遭到重创。
萧云飞发现了当自己在肉鸡上向服务器的私有端口发起攻击后立马跳转到另一台肉鸡,这时候反弹式攻击程序会将攻击数据丢弃,萧云飞后来思考了一下出现这种情况的原因,出现这种情况,应该是发起攻击的傀儡机的ip变化所致。
因为萧云飞通过“肉**阵图”强制占用的肉鸡的ip,当自己跳转后,他就会将ip释放给肉鸡,isp服务商提供给大多数用户的ip是动态ip,萧云飞在释放ip之后,肉鸡并不是就会立即获得这个ip,它会出现滞缓,这个滞缓就会导致isp服务商重新替网络用户重新分配ip地址,想必这个反弹攻击程序应该只能将包含恶意攻击的rpc数据反弹到直接向它发起攻击的ip,所以,当萧云飞释放了肉鸡的ip地址后,肉鸡重新获取了ip地址,它无法找到向它发起攻击的ip,所以它就只能将这段rpc数据丢弃了。
这就像洪金宝演的那个电影,他们在看戏的时候敲别人脑袋的那个桥段一样,一群人站在要攻击的那个人的身后,趁其不备,狠狠在别人的脑袋上来一下,然后装着若无其事的看戏,对方找不到是谁打的自己,只好挪位置,但是当挨打的人认定了打他的家伙,他就会追着打他的那个人报仇,所以“卷毛”才被打得鼻青脸肿。
(ps:这个电影的名字好像叫《奇谋妙计五福星》,反正这个桥段差点把我笑喷了,大家心情不好的时候可以看看……)
反弹式攻击程序将这段包含恶意攻击的rpc数据丢弃的现象,其实正是萧云飞可以利用的一个攻击点。
如果利用肉鸡向服务器的私有端口发送了rpc的数据后,不管服务器是否允许数据通过,私有端口后面的反弹程序始终会做出动作,如果反弹程序无法定位到向私有端口发起攻击的计算机的ip地址,那么在它面对庞大的rpc数据攻击时,它就完全有可能造成无法响应,萧云飞这时就可以通过自己编写的加密的rpc数据包通过这个私有端口,然后这个数据包在服务器的内部打开一个端口,萧云飞就通过这个端口闯入“黑鹰”论坛的服务器。
探测到“黑鹰”论坛的服务器具有这个缺陷的之后,萧云飞就编写了可以全面控制rpc数据的攻击程序,这个攻击程序也分有服务端和控制端,通过控制端可以向服务端发送各种包含不同攻击代码的rpc数据。
趁着这个空当,萧云飞将这个rpc数据的控制端发送到了自己的控制傀儡机上,生成了服务端之后,他将服务端上传到一个服务器之后,然后指定所有的肉鸡下载了这个攻击程序的服务端。
准备工作已经做好,如果现在萧云飞指挥肉鸡向服务器的这个私有端口攻击,他的损失肯定是惨重的,因为反弹程序会将这个包含攻击代码的rpc数据反弹到肉鸡上,从而让肉鸡遭受重创。
所以,萧云飞不能让反弹程序将这些数据反弹到自己控制的肉鸡上,因为这样带来的损失会令他感觉颇为心痛。
面对“黑鹰”论坛服务器如此强大的计算能力,萧云飞当然知道无法利用这种攻击给服务器带来重创,不过只要能让私有端口后面的反弹攻击程序失去响应,萧云飞的目的就达到了。
既要不损失自己的肉鸡,又要让对方的反弹式攻击程序失去响应,如果能够在攻击之后,更换所有肉鸡的ip地址或许就能够达到目的。
但是要更换所有肉鸡的ip地址,这根本就是不可能办到的事情,所以萧云飞就想到了删除攻击ip,但是要如何删除所有肉鸡的ip地址呢?
萧云飞在自己所有的控制傀儡机上安装了一个全面的ip程控软件,当他通过傀儡控制机上rpc数据的控制端向所有肉鸡下达了数据攻击指令后,肉鸡上安装的rpc数据的服务程序就会向这个私有端口发起prc数据攻击,但是这些包含攻击代码的rpc数据会首先经过控制端的ip程控软件,经过一次中转后才会达到“黑鹰”论坛服务器的这个私有端口,当这些数据离开程控软件后,程控软件就会自动将这些发动过攻击的ip全部抹除。
因为发起攻击的ip被控制傀儡机上的ip程控软件给抹除了,服务器私有端口后面的反弹程序无法找到攻击ip,那么它就会将这个包含攻击代码的rpc数据丢弃,萧云飞指挥着庞大的肉鸡发起周而复始的攻击,就算服务器能够承受这样的攻击,但是私有端口后面的反弹程序却不能承受这样庞大的攻击啊!
这样,反弹程序被当掉,那么萧云飞就能利用加密的rpc数据突破这个私有端口,利用这个特殊的加密数据包,萧云飞有信心可以闯进“黑鹰”论坛服务器。
萧云飞一面做着准备工作,一面严密监控着网络上的动静,当他还没有将这项工作完成的时候,安放在网络节点上的数据监控软件发现有大量的数据流向同一个地址。
萧云飞的嘴角浮现出一抹笑意,这肯定是对方在汇聚攻击傀儡机了,过了这么久,他们终于有所动静了,不知道他们到底酝酿了什么招数?
萧云飞暂时停止对自己服务器上的ip程控软件的设置,他向着这个地址再次发起了恶意数据包溢出组合式攻击,然而,对方的服务器并没有像之前那样被恶意数据包溢出的组合攻击所冲垮,萧云飞连着冲击了三次,对方的服务器竟然没有受到一点影响。
萧云飞知道对方化解了这种组合式攻击,所以每一次的冲击他都仔细观察着数据的变化。
因为萧云飞的攻击现在已经无法给对方的服务器造成损害,很快的,对方的攻击傀儡机就汇聚完成,然后,庞大的攻击数据再次朝着萧云飞掌控的服务器涌来。
萧云飞暗自骂了一声,看样子他们被我逼疯了,他们向我发起了这么强烈的攻击就不怕我跑了?
其实“飞鹰”还真有这样的担心,但是在端口转移做好之后,萧云飞却还用这么无耻的攻击招式,“天鹰”实在受不了了,所以他们决定向萧云飞的服务器发起组合式攻击,从而挫挫他的锐气。
然而“飞鹰”很快消除了这种顾虑,他们反而向萧云飞的服务器发起了更加猛烈的组合攻击,因为萧云飞就像打不死的蟑螂,他的服务器竟然没有遭到数据包溢出的攻击,这令“飞鹰”的心里再次充满了震惊。
虽然萧云飞还没有窥破对方的防御方式,但是面对这种溢出数据包的组合式攻击,他却暂时想到了一个保护自己的办法,那就是当数据包还没有到达自己服务器的时候,利用自己编写的ip更换工具,从isp服务商那里更改服务器的ip地址。
这样做其实是有风险的,因为萧云飞的服务器都是利用的别人的服务器,这些服务器是由isp服务器提供的静态ip,如果更换了服务器的ip地址,那么这很容易令人服务器的安全人员引起怀疑。
这也是没有办法的办法,萧云飞总不能看着自己的服务器被冲垮吧,所以,当安放在网络节点的数据监控软件捕获到数据包时,萧云飞就通过服务器的ip地址更改成了另一个ip,当攻击数据过后,萧云飞又立马将ip改回服务器之前的静态ip。
这就是控制了isp服务商网络控制系统的好处啊!提升网络带宽、更换ip地址简直易如反掌!
由于对方已经将这种组合攻击化解,现如今萧云飞利用这种组合攻击去攻击对方的服务器已经起不到任何作用,而对方似乎铁了心要对他采用这种猛烈的组合攻击,萧云飞只能不停地更换ip,从而躲避对方的攻击。
此时的情况和之前的情况截然相反,果然是“风水轮流转”,先前萧云飞利用这种攻击将对方打得没有还手之力,现如今萧云飞却显得异常狼狈。
虽然萧云飞的服务器并没有被对方的溢出数据包攻击所冲垮,但是他却要时刻关注着网络节点上的数据监控软件,一旦发现了大量的数据流量,萧云飞就必须要更换服务器的ip地址。
虽然萧云飞非常狼狈,但是他也会瞅准机会向对方的服务器发起组合攻击,他之所以一直孜孜不倦地采用这样的攻击,正是因为他想从攻击中发现对方防御的手段。
终于,在萧云飞狼狈的发起第五次攻击的时候,他通过数据监控软件发现了一个规律,那就是当自己向对方发起同样的攻击时,因为对方的服务器地址并没有改变,所以庞大的攻击数据确实朝着对方服务器的端口涌去,但是就两种组合溢出数据包汇聚到同一端口对服务器的端口进行挤压的时候,数据监控软件监视到攻击数据发生了滞缓,服务器的端口明显被撕裂,但是对方的服务器却并没有被冲垮,所有的攻击数据包就在滞缓的时候被化解了!
发生数据滞缓的时候就出现在攻击数据对服务器端口进行挤压的时候,所以萧云飞就判断出了对方在服务器的端口上动了手脚,能够缓解攻击数据对服务器端口的挤压。
端口,端口?端口!
萧云飞的脑海中闪现出一个名词,他猛地拍了拍自己的额头,虚拟端口转移技术!
其实这种办法与自己在ip程控软件上做ip转移差不多,据说这个技术是被人申请了专利的,利用虚拟端口转移技术确实是解决组合式攻击的最好办法。
萧云飞同样也将所有服务器的端口全部封死,当然,一直蛰伏在其中一台服务器上的“猎鹰”就暂时断开了连接,这个事情萧云飞倒是没有在乎,想必等自己重新开放服务器端口时,这个家伙通过他的后门肯定会立马潜伏进来的。
萧云飞利用网络设备同样建立了虚拟端口转移,然后他重新开放了服务器的端口。
此时,双方的组合攻击已经起不到任何作用了,这就像自己在跟自己的影子打架一样,你打不到他,他也不能伤害到你。
然后,双方又开始了无休止的分布式拒绝服务攻击,“猎鹰”在数据洪流的掩饰下又开始继续对萧云飞的跳板进行渗透。
萧云飞却在攻击的过程中布置着自己最厉害的攻击战线。
(ps:不知道大家对技术描写的看法到底是怎么样的?因为我担心很多人会看不懂,是多描写技术还是多讲述故事,我想做了个投票调查,看盗版的朋友也请大家到本书的首发地址——起点中文网投个调查票吧……)(未完待续,如欲知后事如何,请登陆www.18wenku.com,章节更多,支持作者,支持正版阅读!)