黑客无间道-第171章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


　　当“猎鹰”遇到了“pirate”布置的第一层跳板时，为了掩饰他的渗透入侵，“飞鹰”才会和“天鹰”向“pirate”起分布式拒绝服务攻击，以到达分散他的精力的目的。
　　当然，如果利用恶意溢出数据包组合攻击，他们应该会很快就将“pirate”的服务器完全冲垮，但是这样却会断了追踪线索，为了不惊吓到“pirate”导致他逃跑，所以他们才选择了分布式拒绝服务攻击。
　　“pirate”果然上当，和他们斗得难分难解，打得可谓不亦乐乎。
　　但是当“pirate”向自己的控制傀儡机起了同样的数据包溢出组合式攻击的时候，“天鹰”的心里充满了震惊。
　　数据包溢出攻击只要是“黑鹰”论坛的会员都会，但是要达到组合式攻击的威力，必须是两种特定的溢出数据包，这种数据包溢出的封包则是由“鹰王”教给他们的方法。
　　但是“飞鹰”根本就没有料到“pirate”会采用数据包溢出的组合攻击来对他们控制的服务器进行攻击，而且“pirate”采用的数据包溢出还是他们伪造的数据包！
　　在如此激烈的对战中，“pirate”不但将伪造的溢出数据包进行了解密，而且在如此之短的时间里他还重新对溢出数据包进行了封包处理，这样的本事不得不令他感到震撼。
　　而且“pirate”的攻击是大面积、全方位的攻击，他竟然利用恶意数据包溢出的组合式攻击去进攻服务器的所有端口，这种做法显得无比决绝。
　　这个人竟是如此天才！这个人的实力绝对不在他们任何人之下！除了“鹰王”，“飞鹰”的心里还是第一次承认一个人计算机方面的造诣在他之上。
　　所以，面对“天鹰”的问题，“飞鹰”的心里并没有肯定的答案，而这种情况，是从来没有出现过的。
　　聊天室里传来“噼里啪啦”的键盘敲击声，显然，他们三个人正在全力应付着“pirate”的攻击。
　　又一台服务器被“pirate”的攻击冲垮，“天鹰”不由得叹了一口气：“哎，不知道今天晚上我们要损失多少服务器啊！”
　　“损失的服务器我们可以再找回来，但是在我们的追踪下，如果让‘pirate’逃调，我们可能也没有必要留在组织了……”
　　“飞鹰”的意思其他人都明白，聊天室里出现了短暂的沉默。
　　“我渗透成功了！”猎鹰的声音透露着无尽的欣喜，“他**的，真不容易啊！”
　　听到这句话，“飞鹰”不由得笑了笑，认识“猎鹰”这么久，他几乎从来没有暴过粗口，如果出现这种情况，他的心里一定是兴奋的。
　　“猎鹰，你在他的这层跳板中埋伏好后暂时停止向对方进行渗透，我们要退守回防，化解他的攻击！”飞鹰的声音中透露着欣喜，“天鹰，你暂时将我们掌控的控制傀儡机的所有服务端口封死，动作快点！”
　　如果把服务器的所有端口都封死，这有什么意义么？虽然“天鹰”的心里有疑惑，但是在他成为“黑鹰”论坛的核心成员的时候，第一条规矩就是：服从命令！
　　“飞鹰，我已经已经潜伏完成，相信对方已经不能现我了！”
　　“猎鹰”的心里很高兴，面对“pirate”如此强大的安全防御阵线，在没有触动任何警报的情况下渗透入侵了对方的两层跳板，这对他来说，其实是一大突破。
　　当然，“猎鹰”并不知道自己的行踪早已败露，如果“猎鹰”知道自己在对“pirate”的第二层跳板进行渗透的时候就已经被别人现了的话，他可能会当场买块豆腐撞死。
　　你简单点，这个世界就对你简单，所以“猎鹰”的心里才会如此舒坦。
　　“天鹰，你的情况怎么样？”
　　“ok，服务器的所有端口已经被关闭！”
　　“好的，接下来，我们开始做端口转移……”
　　“端口转移？”天鹰的语气透着一丝疑惑，“飞鹰，做端口转移有什么用处？”
　　“应对恶意数据包溢出组合式攻击！”飞鹰的声音非常冷静，“我们绝不能让他采用这种办法对我们的控制傀儡机进行无休止的攻击，这样的损失不但是一个无底洞，而且对‘猎鹰’的潜伏追踪没有多大的帮助！现如今‘猎鹰’已经完成了对方第二层的跳板入侵，我们自然要先化解‘pirate’的攻击，回到同一起点上再和他进行交锋，从而再次掩盖‘猎鹰’对他的追踪……”
　　“啊！我好郁闷啊！”天鹰抓狂地大叫一声，“我真的好想直接把他的服务器冲垮！”
　　“想想可以，但是千万不要这么做，如果冲垮了对方的服务器，‘pirate’遁逃，那么我们之前的损失以及‘猎鹰’的努力就白费了！”
　　“开始在服务器上做转移端口吧……”
　　（ps：此处所描述的“转移端口”和我们常说端口替换、端口伪装不一样）
　　“飞鹰”叹了口气，用于对“pirate”服务器的恶意数据包溢出攻击竟然被别人利用，更让人想不到的是自己还要为这种攻击方式买单，真可谓是搬起石头砸了自己的脚，换作是谁都会郁闷的。
　　面对数据包溢出的组合式攻击，通常的防御都没有用，唯一能够利用的办法就是选择一个包括多个物理端口的网络设备对遭受攻击的服务器端口进行转移，该网络设备要包括多个物理端口相关联的中间部件，当服务器的某一端口遭到了攻击的时候，它会自动将该端口设置为预定模式、用于在端口遭到攻击时改变该端口相关的状态、及用于将进入的到相关服务器的数据包送到入站模块。
　　为了彻底解决数据包溢出的组合式攻击，这个网络设备要在列表中伪造一组相同的服务器的端口，在服务器的端口遭到攻击时，通过数据包入站模块，网络设备通过端口映射，将这些恶意的数据包转移到它自身伪造的服务器端口，这样就能够将用于攻击服务器端口的恶意溢出数据包转嫁到网络设备伪造的端口上去，从而避免了服务器的真实端口遭到攻击！
　　这种化解恶意数据包溢出的组合攻击方式，“鹰王”只告诉了自己一个人，其他人根本就不知道！但是为了今天晚上能够顺利完成任务，‘“飞鹰”决定不能藏私了，他不想再看到“鹰王”失望的脸色啊！
　　（ps：以上一系列解释，都是笔者想出来的，当然，有现实的影子，还是那句话，大家切勿深究啊……）
　　黑客无间道　第七十七章　你来我往
　　此时的网络上显得风平浪静，虽然萧云飞的恶意溢出数据包依然朝着对方的控制傀儡机冲击着，但是根据网络节点上的数据监控软件，这些数据包都被反馈了回来，继而被丢弃了。
　　萧云飞的嘴角微微上扬，看来这两个家伙已经把服务器的所有端口封死了，他们现在没有一点动静，不知道他们到底在酝酿什么呢？
　　萧云飞暗中检查了一下自己没有控制肉鸡的服务器，这个追踪者竟然已经完成了入侵，他利用服务器本身开放的常规端口建立了一个反弹式后门，只要服务器有数据流通的时候，通过这种反弹式后门，对方就可以隐秘地连接到服务器，然后进行潜入。
　　尽管建立了这样的反弹式后门，但是对方却并没有撤退，他建立了一个隐藏的级管理员账号蛰伏在自己的服务器中。
　　萧云飞暗自苦笑，这家伙胆子也太大了吧？他还真以为自己没有现他呢？任由对方在自己的服务器里进进出出，自己还要装着没有现，这种假扮瞎子的做法确实令人感觉有一丝憋屈。
　　既然对方已经把他们掌控。的控制傀儡机的服务端口给封闭了，这种攻击对关闭了服务端口的服务器是没有什么作用的，通过命令，萧云飞也暂时停止了数据包溢出的组合式攻击，他倒要看看对方究竟在酝酿着什么招数。
　　双方的对攻战，至此，算是暂时告一段落。
　　萧云飞并没有停止，他既然说过。要攻击“黑鹰”论坛的服务器，那么他就要履行自己的诺言，现在虽然还不是绝佳的机会，但是起码也应该做准备了。
　　萧云飞在前期的准备工作中，。通过对“黑鹰”论坛服务器的探测，他只现了唯一可以利用的漏洞——一个极为隐秘的私有端口。
　　这个私有端口严格来讲不应该算作是漏洞，它唯。一的功能就是允许Rpc数据的通过，能够通过这个私有端口的Rpc数据必须是特定的、合法的。
　　萧云飞不清楚“五鹰”到底知不知道“黑鹰”论坛的服。务器上开放了私有端口，难道这个私有端口是一个后门？但是以他们的实力，应该不可能被人在服务器上开了后门还不知道啊！
　　所以，萧云飞判定这个私有端口是有用处的，虽。然他暂时不知道这个端口有什么用处，但是无论如何，这始终是一个攻击点。
　　这个私有端口。对允许通过的Rpc数据有规定，而且这个私有端口的后面安放了检测触和反弹式攻击程序，对一般人来说，这可是一块根本就无从下嘴的骨头。
　　反弹式的攻击程序就够令人头疼了，这有点类似于很多游戏中的反弹攻击，当你使劲全力地去攻击对方，对方却将攻击反弹到你的身上，从而让你遭受损失。
　　合理的Rpc数据能够通过私有端口，但是它不会对服务器造成任何影响。但是当包含有恶意攻击代码的Rpc数据通过这个私有端口的时候，触程序通过对数据包进行扫描探测，一旦现恶意的攻击代码，它就会调用反弹攻击程序将包含有攻击代码的Rpc数据反弹回来，从而令动攻击的计算机遭受同样的攻击。
　　如果通过肉鸡在瞬间送大量包含有攻击代码的Rpc数据冲击这个私有端口，服务器上的反弹式攻击程序就会将其反馈到所有送攻击的肉鸡上，这样造成的损失可是成片的肉鸡瞬间被“秒”啊！
　　金庸先生笔下的“七伤拳”，遇到功力比自己高的人，“七伤拳”反而会让自己受伤。这种包含恶意攻击代码的Rpc数据就像“七伤拳”，但是“黑鹰”论坛的服务器就是那个功力深厚的武林高手，如果萧云飞没有对策，胡乱攻击一气，损失惨重的只能是自己。
　　俗话说“不怕贼偷，就怕贼惦记”，既然萧云飞有心要利用这个私有端口作为自己的攻击点，他当然要去寻找解决问题的办法。
　　遇到困难不退缩，这是萧云飞一向的风格。
　　通过无数次的实验，萧云飞现了当自己用单一的肉鸡向私有端口送包含攻击代码的pRc数据并且跳转肉鸡后，反弹程序并没有将这个Rpc数据反弹，它只是将这段攻击数据丢弃了！
　　萧云飞起Rpc数据攻击的时候，他是通过“肉鸡八阵图”跳转到傀儡机的系统，强制占用对方的Ip后再向“黑鹰”论坛的服务器起的攻击，私有端口后面的反弹程序则会根据数据来源将Rpc的攻击数据反弹到肉鸡从而令其遭到重创。
　　萧云飞现了当自己在肉鸡上向服务器的私有端口起攻击后立马跳转到另一台肉鸡，这时候反弹式攻击程序会将攻击数据丢弃，萧云飞后来思考了一下出现这种情况的原因，出现这种情况，应该是起攻击的傀儡机的Ip变化所致。
　　因为萧云飞通过“肉鸡八阵图”强制占用的肉鸡的Ip，当自己跳转后，他就会将Ip释放给肉鸡，Isp服务商提供给大多数用户的Ip是动态Ip，萧云飞在释放Ip之后，肉鸡并不是就会立即获得这个Ip，它会出现滞缓，这个滞缓就会导致Isp服务商重新替网络用户重新分配Ip地址，想必这个反弹攻击程序应该只能将包含恶意攻击的Rpc数据反弹到直接向它起攻击的Ip，所以，当萧云飞释放了肉鸡的Ip地址后，肉鸡重新获取了Ip地址，它无法找到向它起攻击的Ip，所以它就只能将这段Rpnetbsp；　这就像洪金宝演的那个电影，他们在看戏的时候敲别人脑袋的那个桥段一样，一群人站在要攻击的那个人的身后，趁其不备，狠狠在别人的脑袋上来一下，然后装着若无其事的看戏，对方找不到是谁打的自己，只好挪位置，但是当挨打的人认定了打他的家伙，他就会追着打他的那个人报仇，所以“卷毛”才被打得鼻青脸肿。
　　反弹式攻击程序将这段包含恶意攻击的Rpc数据丢弃的现象，其实正是萧云飞可以利用的一个攻击点。
　　如果利用肉鸡向服务器的私有端口送了Rpc的数据后，不管服务器是否允许数据通过，私有端口后面的反弹程序始终会做出动作，如果反弹程序无法定位到向私有端口起攻击的计算机的Ip地址，那么在它面对庞大的Rpc数据攻击时，它就完全有可能造成无法响应，萧云飞这时就可以通过自己编写的加密的Rpc数据包通过这个私有端口，然后这个数据包在服务器的内部打开一个端口，萧云飞就通过这个端口闯入“黑鹰”论坛的服务器。
　　探测到“黑鹰”论坛的服务器具有这个缺陷的之后，萧云飞就编写了可以全面控制Rpc数据的攻击程序，这个攻击程序也分有服务端和控制端，通过控制端可以向服务端送各种包含不同攻击代码的Rpnetbsp；　趁着这个空当，萧云飞将这个Rpc数据的控制端送到了自己的控制傀儡机上，生成了服务端之后，他将服务端上传到一个服务器之后，然后指定所有的肉鸡下载了这个攻击程序的服务端。
　　准备工作已经做好，如果现在萧云飞指挥肉鸡向服务器的这个私有端口攻击，他的损失肯定是惨重的，因为反弹程序会将这个包含攻击代码的Rpc数据反弹到肉鸡上，从而让肉鸡遭受重创。
　　所以，萧云飞不能让反弹程序将这些数据反弹到自己控制的肉鸡上，因为这样带来的损失会令他感觉颇为心痛。
　　面对“黑鹰”论坛服务器如此强大的计算能力，萧云飞当然知道无法利用这种攻击给服务器带来重创，不过只要能让私有端口后面的反弹攻击程序失去响应，萧云飞的目的就达到了。
　　既要不损失自己的肉鸡，又要让对方的反弹式攻击程序失去响应，如果能够在攻击之后，更换所有肉鸡的Ip地址或许就能够达到目的。
　　但是要更换所有肉鸡的Ip地址，这根本就是不可能办到的事情，所以萧云飞就想到了删除攻击Ip，但是要如何删除所有肉鸡的Ip地址呢？
　　萧云飞在自己所有的控制傀儡机上安装了一个全面的Ip程控软件，当他通过傀儡控制机上Rpc数据的控制端向所有肉鸡下达了数据攻击指令后，肉鸡上安装的Rpc数据的服务程序就会向这个私有端口起pRc数据攻击，但是这些包含攻击代码的Rpc数据会先经过控制端的Ip程控软件，经过一次中转后才会达到“黑鹰”论坛服务器的这个私有端口，当这些数据离开程控软件后，程控软件就会自动将这些动过攻击的Ip全部抹除。
　　因为起攻击的Ip被控制傀儡机上的Ip程控软件给抹除了，服务器私有端口后面的反弹程序无法找到攻击Ip，那么它就会将这个包含攻击代码的Rpc数据丢弃，萧云飞指挥着庞大的肉鸡起周而复始的攻击，就算服务器能够承受这样的攻击，但是私有端口后面的反弹程序却不能承受这样庞大的攻击啊！
　　这样，反弹程序被当掉，那么萧云飞就能利用加密的Rpc数据突破这个私有端口，利用这个特殊的加密数据包，萧云飞有信心可以闯进“黑鹰”论坛服务器。
　　萧云飞一面做着准备工作，一面严密监控着网络上的动静，当他还没有将这项工作完成的时候，安放在网络节点上的数据监控软件现有大量的数据流向同一个地址。
　　萧云飞的嘴角浮现出一抹笑意，这肯定是对方在汇聚攻击傀儡机了，过了这么久，他们终于有所动静了，不知道他们到底酝酿了什么招数？
　　萧云飞暂时停止对自己服务器上的Ip程控软件的设置，他向着这个地址再次起了恶意数据包溢出组合式攻击，然而，对方的服务器并没有像之前那样被恶意数据包溢出的组合攻击所冲垮，萧云飞连着冲击了三次，对方的服务器竟然没有受到一点影响。
　　萧云飞知道对方化解了这种组合式攻击，所以每一次的冲击他都仔细观察着数据的变化。
　　因为萧云飞的攻击现在已经无法给对方的服务器造成损害，很快的，对方的攻击傀儡机就汇聚完成，然后，庞大的攻击数据再次朝着萧云飞掌控的服务器涌来。
　　萧云飞暗自骂了一声，看样子他们被我逼疯了，他们向我起了这么强烈的攻击就不怕我跑了？
　　其实“飞鹰”还真有这样的担心，但是在端口转移做好之后，萧云飞却还用这么无耻的攻击招式，“天鹰”实在受不了了，所以他们决定向萧云飞的服务器起组合式攻击，从而挫挫他的锐气。
　　然而“飞鹰”很快消除了这种顾虑，他们反而向萧云飞的服务器起了更加猛烈的组合攻击，因为萧云飞就像打不死的蟑螂，他的服务器竟然没有遭到数据包溢出的攻击，这令“飞鹰”的心里再次充满了震惊。
　　虽然萧云飞还没有窥破对方的防御方式，但是面对这种溢出数据包的组合式攻击，他却暂时想到了一个保护自己的办法，那就是当数据包还没有到达自己服务器的时候，利用自己编写的Ip更换工具，从Isp服务商那里更改服务器的Ip地址。
　　这样做其实是有风险的，因为萧云飞的服务器都是利用的别人的服务器，这些服务器是由Isp服务器提供的静态Ip，如果更换了服务器的Ip地址，那么这很容易令人服务器的安全人员引起怀疑。
　　这也是没有办法的办法，萧云飞总不能看着自己的服务器被冲垮吧，所以，当安放在网络节点的数据监控软件捕获到数据包时，萧云飞就通过服务器的Ip地址更改成了另一个Ip，当攻击数据过后，萧云飞又立马将Ip改回服务器之前的静态Ip。
　　这就是控制了Isp服务商网络控制系统的好处啊！提升网络带宽、更换Ip地址简直易如反掌！
　　由于对方已经将这种组合攻击化解，现如今萧云飞利用这种组合攻击去攻击对方的服务器已经起不到任何作用，而对方似乎铁了心要对他采用这种猛烈的组合攻击，萧云飞只能不停地更换Ip，从而躲避对方的攻击。
　　此时的情况和之前的情况截然相反，果然是“风水轮流转”，先前萧云飞利用这种攻击将对方打得没有还手之力，现如今萧云飞却显得异常狼狈。
　　虽然萧云飞的服务器并没有被对方的溢出数据包攻击所冲垮，但