超脑黑客-第357章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！



再让对方这样下去，他们肯定会失去太多的分数，让服务器重启，可比让普通电脑出问题的份量大多了。

丁华辉连忙限制了这台机器的网络连接。

然后再次重启，迅速登录进去，以最快的速度查找系统重启的原因。

按照规则，服务器不能断开网络太长时间，否则的话，就会扣分，长期断开网络的话，还有可能会被直接对方赢得演习。

好在系统崩溃的时候，都会记录下来之前那一刻的数据，丁华辉按照系统日志，直接查找异常情况。

分析系统日志是一个细致活，因为日志通常都是非常多的，成千上万，需要在这些密密麻麻的记录中，找出异常的数据，可不容易。研究都能给找花了，可能还只分析了一部分内容。

当然，这只是对新手菜鸟来说的。

对于丁华辉这种高手，由于经常处理这种事情，早已得心应手。

他看了一会儿日志，然后直接写了一个脚本代码，将那些含有特定关键词的正常连接记录全部进行过滤，将可能异常的记录直接保存为另外一个新的文件中。

这就是类UNIX系统的命令行工具强大之处了。系统管理员，或者技术人员，想要实现什么功能，直接通过特定的命令就能完成，甚至可以直接在终端里面编写代码，直接执行。

在WINDOWS下，要实现这样的功能，通常都是使用软件进行操作，要是没有完成这样功能的软件，可能还要另外编写。

当然WINDOWS下也有DOS命令，但是DOS命令功能并不强大，相当于被阉割了的UNIX命令，很多有用的功能都没有，要想使用，智能编写工具软件。

将正常的连接记录过滤之后，留下来的记录便相对来说比较少了。

丁华辉再次将十分钟之前的记录全部过滤，只留下十分钟之内的。

经过三番两次地这样过滤，他便得到了一份最终的记录结果。

他首先检测入侵记录，看看对方是否已经通过什么漏洞突破了他们的防线，进入了系统中间进行肆意破坏。

最终的检查结果是否定的，根本没有对方入侵的痕迹。

他过了一遍惊讶地发现，里面的记录，看上去似乎都像是正常的，根本没有什么异常记录，也没有什么异常IP。

“不可能，肯定有哪个地方没有看清楚。”

丁华辉不得不从头开始重新检查了一遍。

不得不说，丁华辉的耐心非常好，可能是他知道，要想从中找到有用的信息，不得不耐下心来，不放过任何一个蛛丝马迹。

他反复过了好几遍之后，终于有所发现！

“我靠了！”丁华辉忍不住说道，“一个数据包？这怎么可能？”

他找来找去，终于找到了异常之处——仅仅只是一个SYN同步数据包！

SYN即同步的意思，这个数据包，是在要连接的双方在进行三次握手的时候，申请方向服务器端发送的第一个数据包。

这是一个非常小非常小的包，就是网络上常见的TCP/IP协议用来传输的数据包，其名称为IP数据报。

在这个数据包的头部，有一个被称为“首部”的固定长度，总共是20字节，这是所有数据包都有的共同结构。

在这个结构中，包含了一系列的信息，按照32位也就是4个字节为一段，前12个字节，包含了诸如版本、长度、标识、片偏移等信息。而最后八个字节中，前四个字节是数据包的源地址，也就是发送方的IP地址，后四个字节，则是目的地址，即接收方的IP地址。

这个“首部”就如同是一封信的信封一样，在上面标明了这个数据包进行流动的所有信息。每一个包都包括这个部分，因为只有这样，才数据才能顺利传输。

丁华辉所分析到的这个数据包，就是这样一个包。很小，几乎只包含首部结构，后面的数据部分竟然为0，也就是说，这是一个“空信封”。

也正是因为如此，丁华辉才发现它的异常。

很显然，这并不是一个普通的“空信封”，而是一个经过了精心设计的空信封。

丁华辉使用编辑器工具，经过仔细分析之后发现，这个IP数据报首部前12个字节都是正常的，没有任何可疑之处。

怪就怪在后面八个字节——源地址和目标地址竟然是相同的！

“这是什么攻击方式？”丁华辉看到这个记过之后，也不由皱起了眉头。

他从来没有见过这种性质的IP数据报。

让源地址和目标地址相同，会让OPENBSD重启？

李玉山也一直在旁边看着，他看了一下这个地址之后，心中一动，道：“这个地址，是我们服务器的IP地址。”

被他这么一提醒，丁华辉也想起来了，这个地址是这么熟悉，之前他一时之间还没想起来，可不就是服务器的IP地址！？

也就是说，对方伪造了一个“空信封”，上面写着，发件人是他们的服务器，收件人也是他们的服务器。

而按照网络的协议设计，当收到这么一个SYN数据包的时候，服务器会给这个地址回复一个确认和同步的数据包，而这个数据包却是自己……

红军作战机房。

“对方的服务器已经失去响应了！”小蒋激动地汇报自己监控到的情况。

“好！”

“太棒了！”

大家立刻欢呼起来。

这个消息，仿佛一剂强心剂一般，给大家带来了极大的鼓舞。

尤其是钱队长，高兴得带头鼓起掌来，道：“好样的！让他们也知道我们红军并不是吃素的！”

能够让对方的服务器失去响应，这的确是一个非常大的成果，比起对方的小打小闹要给力得多。

钱队长继续鼓励道：“希望大家再接在励，不要松懈，继续严密监视对方的动态！现在演习已经进入了关键阶段！”

大家都用有些崇拜的目光看向林鸿，刚刚就是他，只是简单地向对方发送了一个精心准备的数据包，然后就让对方的服务器给搞挂掉了，并且连续两次都成功，最终让对方的服务器直接断开了网络连接。

刘辉也不得不承认，林鸿的技术水平的确比他要高很多，最终也对他心服口服，拳头紧握地为林鸿加油。

“没想到你这个IP数据报这么厉害！”老王脸上也露出颇为钦佩的神色。

刚刚，林鸿说他要让对方的服务器重启，好进行他们下一步的计划，老王心中就有些期待，心中猜测他到底会用什么方式。

他万万没有想到，他只使用了一个数据包，就将他们研究分析了这么久的服务器给搞定了。

其实说起来，自己对IP数据报进行设计，并不复杂，之前刘辉所使用的那个数据风暴攻击软件，其实就是使用的这个原理，通过大量发送自己定制的IP数据报，让对方产生空连接，从而达到消耗对方的资源的目的。

可是，他们折腾了这么久，还没有林鸿的这一个包管用。

他的这个包，妙就妙在源地址和目标地址相同，并且是对方服务器自己的地址，而不是像普通攻击那样，源地址直接为空，或者其他不存在的IP地址。

看到大家因为这么一个小小的成果就如此高兴，老王有些好笑地暗想：这只不过是开胃菜而已，好戏还在后头呢！

第四百七十六章　玩出一朵花来

蓝军信息对抗中心。

丁华辉和李玉山都对自己所看到的那个IP数据报感到非常的惊讶。

他们没有想到，一个如此简单的数据报，竟然可以让OPENBSD直接死机，从而不得不重新启动，并且一瞄一个准。

了解了它的基本原理，丁华辉很快就想到了应对策略。

他直接设置了一个过滤规则，将来自服务器自己IP的数据包给过滤掉，非常容易地就直接修复了这个BUG。

然后，他便让服务器重新上线了。毕竟，服务器不能断开网络太久，否则会被扣分。

“看来，这个攻击方式，是对方新发现的。”李玉山看着这个数据包良久之后才说道。

丁华辉点点头：“是啊，之前来没有听说过这个漏洞。”

在TCP/IP协议中，三次握手这个原则看上去非常地人性化，符合人们通信的原则。但实际上，这个原则，在针对TCP/IP协议的攻击中，是被利用得最多的一个漏洞。

最常见的就是拒绝服务攻击DOS，随便构造一个非法的连接，消耗服务器的资源。DOS的升级版本便是DDOS，即分布式拒绝服务攻击，利用多台电脑对目标服务器进行攻击。

除此之外，还有一种“拼死攻击”，即PING　OF　DEATH。根据TCP/IP的规范，一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节，但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时，就是受到了PING　OF　DEATH攻击，该攻击也可以造成主机的宕机。

林鸿的这个攻击，也是构建不合法的数据包，从而让主机成功死机。

大家都在这个地方动脑筋，各种千奇百怪的漏洞都被挖掘了出来。

而程序员们在编制程序的时候，却没有充分考虑到这些奇怪的情形，于是便出现了各种各样千奇百怪的漏洞。

林鸿发现的这个漏洞虽然从原理上来看非常简单，但却是之前从未公开的漏洞，从这个方面来说，属于他的首创。并且，从这次的行动来看，这个漏洞所造成的后果非常严重，可以直接导致某些类UNIX系统死机重启。

“看来对方果然是个高手！”李玉山道，“这种攻击都出现了，我们打起十二分精神，对方肯定还会有后续攻击手段！”

“他发送这么一个数据包的目的是什么？难道仅仅是让我们的服务器进行重启吗？”丁华辉提出了自己心中的疑惑。

他的话音刚落，紧接着突然发现面前的OPENBSD好像又不好使了。

系统变得极其缓慢起来，敲入一个字符，简直要延迟一秒到两秒才能反应。

丁华辉脸色一变说道：“又来了！”

“你刚才不是过滤了本机的IP吗？”李玉山有些奇怪。

丁华辉微微一愣：“是啊，我过滤了！”

说完这句话，他们两个都知道什么意思了——现在的攻击，肯定是另外一种方式！

系统虽然变得缓慢，但毕竟还可以操作。

丁华辉立刻敲入了一行命令，再一次限制了本机对外的网络连接。

~文·这时，系统这才正常运转流畅起来。

~人·丁华辉立刻检查系统日志，查看刚刚的网络连接记录。

~书·他看到记录之后不由大为疑惑：“奇怪了，攻击的IP，都是来自我们下属单位的机器。”

~屋·听到他的话，李玉山也不由仔细查看了一下记录。

的确，连接日志里面密密麻麻的连接记录，全部是C类IP地址，一看就知道正是来自他们下属单位的IP段。

“难道他们已经攻破了下属单位的客户机？”丁华辉疑惑道。

“不可能，这么多机器，怎么可能在这么短时间内全部被攻破？之前都一点征兆都没有。”李玉山首先否定了这个说法。

他立刻让人打电话问了一下下属单位的网络管理员。

很快，结果被反馈上来，他们并没有发现异常情况。

“难道这些数据包是他们伪装的？”

基于这个想法，李玉山让下属单位的网管发送了一份日志过来，然后亲自进行了分析。

最终发现，他们在刚刚那段时间内，接收到了大量来自服务器的申请连接。

李玉山脸上露出苦笑：“原来是这样！”

丁华辉一看这个日志也立刻明白了。

他们的服务器肯定是没有像那些客户机发