藍(lán)軍信息對(duì)抗中心。
    丁華輝和李玉山都對(duì)自己所看到的那個(gè)ip數(shù)據(jù)報(bào)感到非常的驚訝。
    他們沒(méi)有想到，一個(gè)如此簡(jiǎn)單的數(shù)據(jù)報(bào)，竟然可以讓openbsd直接死機(jī)，從而不得不重新啟動(dòng)，并且一瞄一個(gè)準(zhǔn)。
    了解了它的基本原理，丁華輝很快就想到了應(yīng)對(duì)策略。
    他直接設(shè)置了一個(gè)過(guò)濾規(guī)則，將來(lái)自服務(wù)器自己ip的數(shù)據(jù)包給過(guò)濾掉，非常容易地就直接修復(fù)了這個(gè)bug。
    然后，他便讓服務(wù)器重新上線了。畢竟，服務(wù)器不能斷開(kāi)網(wǎng)絡(luò)太久，否則會(huì)被扣分。
    “看來(lái)，這個(gè)攻擊方式，是對(duì)方新發(fā)現(xiàn)的。”李玉山看著這個(gè)數(shù)據(jù)包良久之后才說(shuō)道。
    丁華輝第475章玩出一朵花來(lái)點(diǎn)點(diǎn)頭：“是啊，之前來(lái)沒(méi)有聽(tīng)說(shuō)過(guò)這個(gè)漏洞。”
    在tcp／ip協(xié)議中，三次握手這個(gè)原則看上去非常地人性化，符合人們通信的原則。但實(shí)際上，這個(gè)原則，在針對(duì)tcp／ip協(xié)議的攻擊中，是被利用得最多的一個(gè)漏洞。
    最常見(jiàn)的就是拒絕服務(wù)攻擊dos隨便構(gòu)造一個(gè)非法的連接，消耗服務(wù)器的資源。dos的升級(jí)版本便是ddos，即分布式拒絕服務(wù)攻擊，利用多臺(tái)電腦對(duì)目標(biāo)服務(wù)器進(jìn)行攻擊。
    除此之外，還有一種“拼死攻擊”即ping_of_death。根據(jù)tcp/ip的規(guī)范，一個(gè)包的長(zhǎng)度最大為65536字節(jié)。盡管一個(gè)包的長(zhǎng)度不能超過(guò)65536字節(jié)，但是一個(gè)包分成的多個(gè)片段的疊加卻能做到。當(dāng)一個(gè)主機(jī)收到了長(zhǎng)度大于65536字節(jié)的包時(shí)，就是受到了ping_of-death攻擊，該攻擊也可以造成主機(jī)的宕機(jī)。
    林鴻的這個(gè)攻擊，也是構(gòu)建不合法的數(shù)據(jù)包，從而讓主機(jī)成功死機(jī)。
    大家都在這個(gè)地方動(dòng)腦筋，各種千奇百第475章玩出一朵花來(lái)怪的漏洞都被挖掘了出來(lái)。
    而程序員們?cè)诰幹瞥绦虻臅r(shí)候，卻沒(méi)有充分考慮到這些奇怪的情形，于是便出現(xiàn)了各種各樣千奇百怪的漏洞。
    林鴻發(fā)現(xiàn)的這個(gè)漏洞雖然從原理上來(lái)看非常簡(jiǎn)單，但卻是之前從未公開(kāi)的漏洞，從這個(gè)方面來(lái)說(shuō)，屬于他的首創(chuàng)。并且，從這次的行動(dòng)來(lái)看，這個(gè)漏洞所造成的后果非常嚴(yán)重，可以直接導(dǎo)致某些類unix系統(tǒng)死機(jī)重啟。
    “看來(lái)對(duì)方果然是個(gè)高手！”李玉山道“這種攻擊都出現(xiàn)了，我們打起十二分精神，對(duì)方肯定還會(huì)有后續(xù)攻擊手段！”
    “他發(fā)送這么一個(gè)數(shù)據(jù)包的目的是什么？難道僅僅是讓我們的服務(wù)器進(jìn)行重啟嗎？”丁華輝提出了自己心中的疑惑。
    他的話音剛落，緊接著突然發(fā)現(xiàn)面前的openbsd好像又不好使了。
    系統(tǒng)變得極其緩慢起來(lái)，敲入一個(gè)字符，簡(jiǎn)直要延遲一秒到兩秒才能反應(yīng)。
    丁華輝臉色一變說(shuō)道：“又來(lái)了！”
    “你剛才不是過(guò)濾了本機(jī)的ip嗎？”李玉山有些奇怪。
    丁華輝微微一愣：“是啊，我過(guò)濾了！”
    說(shuō)完這句話，他們兩個(gè)都知道什么意思了——現(xiàn)在的攻擊，肯定是另外一種方式！
    系統(tǒng)雖然變得緩慢，但畢竟還可以操作。
    丁華輝立刻敲入了一行命令，再一次限制了本機(jī)對(duì)外的網(wǎng)絡(luò)連接。
    這時(shí)，系統(tǒng)這才正常運(yùn)轉(zhuǎn)流暢起來(lái)。
    丁華輝立刻檢查系統(tǒng)日志，查看剛剛的網(wǎng)絡(luò)連接記錄。
    他看到記錄之后不由大為疑惑：“奇怪了，攻擊的ip都是來(lái)自我們下屬單位的機(jī)器。”
    聽(tīng)到他的話，李玉山也不由仔細(xì)查看了一下記錄。
    的確，連接日志里面密密麻麻的連接記錄，全部是c類ip地址，一看就知道正是來(lái)自他們下屬單位的ip段。
    “難道他們已經(jīng)攻破了下屬單位的客戶機(jī)？”丁華輝疑惑道。
    “不可能，這么多機(jī)器，怎么可能在這么短時(shí)間內(nèi)全部被攻破？之前都一點(diǎn)征兆都沒(méi)有。”李玉山首先否定了這個(gè)說(shuō)法。
    他立刻讓人打電話問(wèn)了一下下屬單位的網(wǎng)絡(luò)管理員。
    很快，結(jié)果被反饋上來(lái)，他們并沒(méi)有發(fā)現(xiàn)異常情況。
    “難道這些數(shù)據(jù)包是他們偽裝的？”
    基于這個(gè)想法，李玉山讓下屬單位的網(wǎng)管發(fā)送了一份日志過(guò)來(lái)，然后親自進(jìn)行了分析。
    最終發(fā)現(xiàn)，他們?cè)趧倓偰嵌螘r(shí)間內(nèi)，接收到了大量來(lái)自服務(wù)器的申請(qǐng)連接。
    李玉山臉上露出苦笑：“原來(lái)是這樣！”
    丁華輝一看這個(gè)日志也立刻明白了。
    他們的服務(wù)器肯定是沒(méi)有像那些客戶機(jī)發(fā)送連接申請(qǐng)的，很明顯，這些數(shù)據(jù)包是從紅軍那邊發(fā)送過(guò)來(lái)的。只不過(guò)，他們發(fā)送的時(shí)候，將源地址偽裝成了服務(wù)器的ip地址，這樣，那些客戶機(jī)在回復(fù)的時(shí)候，便直接將確認(rèn)信號(hào)回復(fù)到服務(wù)器了。
    也就是說(shuō)，這些客戶機(jī)被人當(dāng)槍使了！并且同時(shí)被當(dāng)成了放大器，放大了他們的攻擊。
    “又是一種新的攻擊方式！”丁華輝喃喃說(shuō)道。
    他之前也從來(lái)沒(méi)有碰到過(guò)這種方式。
    雖然不一定是對(duì)方自己創(chuàng)造出來(lái)的，但是至少對(duì)他們來(lái)說(shuō)，是全新的。
    并且，這次的攻擊，又是利用三次握手原則的漏洞。
    李玉山和丁華輝兩個(gè)都知道三次握手這個(gè)原則不是很可靠，很容易被人進(jìn)行數(shù)據(jù)風(fēng)暴攻擊，但是，他們從來(lái)沒(méi)有想到，僅僅是這么一個(gè)點(diǎn)，卻被對(duì)方玩出了這么多的huā樣。
    甚至，他們根本不知道，對(duì)方是否還有其他手續(xù)手段沒(méi)有使出來(lái)。
    他們兩個(gè)對(duì)視一眼，眼神中都露出了無(wú)奈的神色。
    與此同時(shí)，林鴻正坐在劉輝的機(jī)器前，一邊使用劉輝原來(lái)的那個(gè)軟件對(duì)外發(fā)送經(jīng)過(guò)他修改過(guò)后的數(shù)據(jù)包，一邊則給大家講解他現(xiàn)在所使用的攻擊的原理。
    大家聽(tīng)到他的話之后，不由目瞪口呆。
    他們從來(lái)沒(méi)有想到，僅僅通過(guò)這種方式，就能夠獲得類似于ddos的攻擊效果。也就是說(shuō)，林鴻根本沒(méi)有入侵對(duì)方的機(jī)器，卻成功地將他們當(dāng)成肉雞一樣的攻擊工具。
    “這個(gè)構(gòu)思實(shí)在是太神了！”劉輝不由自主地稱贊道“我之前怎么就沒(méi)想到呢！”
    說(shuō)起來(lái)，其中的原理并不復(fù)雜，可是他們之前卻從來(lái)沒(méi)有任何人想到過(guò)。
    很多東西都是這樣，方法與方法之間，可能就只有毫厘之差，但是產(chǎn)生的效果卻大不相同，如果沒(méi)有別人說(shuō)破，自己卻永遠(yuǎn)想不到，一直沉浸在思維定勢(shì)之中。
    此刻，林鴻已經(jīng)完全贏得了大家的欽佩和敬服。（未完待續(xù)！！！
    ，