李玉山查看了一下服務(wù)器此刻的狀態(tài),最終只得承認(rèn),這臺(tái)服務(wù)器已經(jīng)死機(jī)了,完全失去了響應(yīng)。
無奈之下,他按下了重啟鍵,顯示器中的畫面頓時(shí)一黑,進(jìn)入了重啟的過程。
“之前誰在操作這臺(tái)機(jī)器?”李玉山轉(zhuǎn)頭問道。
大家你看看我,我看看你,最終都搖了搖頭。
李玉山見狀,眉頭不由皺了起來。
“如此說來……很可能是對方攻擊所導(dǎo)致的了。”
之前對方一直都沒有什么突破性的進(jìn)展,突然之間就讓他們的服務(wù)器重啟了?這會(huì)不會(huì)是對方開始攻擊的信號?
帶著這樣的疑問和擔(dān)心,李玉山略微有些焦急地等待著系統(tǒng)進(jìn)行重啟。
顯示器中,不斷第474章 好戲在后頭向上刷動(dòng)著系統(tǒng)自檢的結(jié)果。
一會(huì)兒之后,系統(tǒng)便重啟完畢。
李玉山熟練地輸入用戶名和密碼,迅速地登錄進(jìn)入系統(tǒng)。
然后,他立刻開始查看現(xiàn)在系統(tǒng)中的進(jìn)程和服務(wù)。
快速地掃了一眼,并沒有發(fā)現(xiàn)什么可疑的進(jìn)程,這不由讓他放心不少。
“華輝,查一下,剛剛系統(tǒng)是為什么死機(jī)。”李玉山并沒有繼續(xù)查下去,而是將這個(gè)任務(wù)交給了丁華輝,做這種事情,這個(gè)學(xué)生,比他更加熟練。
李玉山繼續(xù)說道:“這個(gè)系統(tǒng)是新裝的,正常運(yùn)行的話,肯定不會(huì)出現(xiàn)這種情況,我估計(jì),對方肯定是掌握了其中的某一個(gè)漏洞,才導(dǎo)致死機(jī)。”
丁華輝點(diǎn)點(diǎn)頭表示同意他的看法:“好的,我來看下到底是什么漏洞。”
丁華輝正要坐下的時(shí)候,卻發(fā)現(xiàn)顯示器中的畫面又停止變動(dòng)了。
“又死了?”丁華輝一愣,連忙敲擊了幾下鍵盤。
事實(shí)正是如此,系統(tǒng)再一次陷入死機(jī)狀態(tài)。
李玉山也愣了愣:“我剛剛并沒有發(fā)現(xiàn)可疑進(jìn)程。”
他的潛意思很明顯也就是說,系統(tǒng)重啟之后,第474章 好戲在后頭對方再次對這臺(tái)服務(wù)器發(fā)起了進(jìn)攻。
這么說來,對方肯定是掌握了一個(gè)這個(gè)系統(tǒng)的一個(gè)重要漏洞,并且是非常見效的,可以在短時(shí)間內(nèi),就直接讓系統(tǒng)重啟。
再讓對方這樣下去,他們肯定會(huì)失去太多的分?jǐn)?shù)讓服務(wù)器重啟,可比讓普通電腦出問題的份量大多了。
丁華輝連忙限制了這臺(tái)機(jī)器的網(wǎng)絡(luò)連接。
然后再次重啟,迅速登錄進(jìn)去,以最快的速度查找系統(tǒng)重啟的原因。
按照規(guī)則,服務(wù)器不能斷開網(wǎng)絡(luò)太長時(shí)間,否則的話,就會(huì)扣分,長期斷開網(wǎng)絡(luò)的話還有可能會(huì)被直接對方贏得演習(xí)。
好在系統(tǒng)崩潰的時(shí)候,都會(huì)記錄下來之前那一刻的數(shù)據(jù),丁華輝按照系統(tǒng)日志,直接查找異常情況。
分析系統(tǒng)日志是一個(gè)細(xì)致活,因?yàn)槿罩就ǔ6际欠浅6嗟模汕先f需要在這些密密麻麻的記錄中,找出異常的數(shù)據(jù),可不容易。研究都能給找huā了可能還只分析了一部分內(nèi)容。
當(dāng)然,這只是對新手菜鳥來說的。
對于丁華輝這種高手,由于經(jīng)常處理這種事情,早已得心應(yīng)手。
他看了一會(huì)兒日志,然后直接寫了一個(gè)腳本代碼,將那些含有特定關(guān)鍵詞的正常連接記錄全部進(jìn)行過濾將可能異常的記錄直接保存為另外一個(gè)新的文件中。
這就是類UNIX系統(tǒng)的命令行工具強(qiáng)大之處了。系統(tǒng)管理員,或者技術(shù)人員想要實(shí)現(xiàn)什么功能,直接通過特定的命令就能完成,甚至可以直接在終端里面編寫代碼,直接執(zhí)行。
在WINDOWS下,要實(shí)現(xiàn)這樣的功能,通常都是使用軟件進(jìn)行操作,要是沒有完成這樣功能的軟件,可能還要另外編寫。
當(dāng)然WINDOWS下也有DOS命令,但是DOS命令功能并不強(qiáng)大,相當(dāng)于被閹割了的UNIX命令,很多有用的功能都沒有′要想使用,智能編寫工具軟件。
將正常的連接記錄過濾之后,留下來的記錄便相對來說比較少了。
丁華輝再次將十分鐘之前的記錄全部過濾,只留下十分鐘之內(nèi)的。
經(jīng)過三番兩次地這樣過濾,他便得到了一份最終的記錄結(jié)果。
他首先檢測入侵記錄,看看對方是否已經(jīng)通過什么漏洞突破了他們的防線,進(jìn)入了系統(tǒng)中間進(jìn)行肆意破壞。
最終的檢查結(jié)果是否定的,根本沒有對方入侵的痕跡。
他過了一遍驚訝地發(fā)現(xiàn),里面的記錄,看上去似乎都像是正常的,根本沒有什么異常記錄,也沒有什么異常IP
“不可能,肯定有哪個(gè)地方?jīng)]有看清楚。”
丁華輝不得不從頭開始重新檢查了一遍。
不得不說,丁華輝的耐心非常好,可能是他知道,要想從中找到有用的信息,不得不耐下心來,不放過任何一個(gè)蛛絲馬跡。
他反復(fù)過了好幾遍之后,終于有所發(fā)現(xiàn)!
“我靠了!”丁華輝忍不住說道“一個(gè)數(shù)據(jù)包?這怎么可能?”
他找來找去,終于找到了異常之處——僅僅只是一個(gè)SYN同步數(shù)據(jù)包!
SYN即同步的意思,這個(gè)數(shù)據(jù)包,是在要連接的雙方在進(jìn)行三次握手的時(shí)候,申請方向服務(wù)器端發(fā)送的第一個(gè)數(shù)據(jù)包。
這是一個(gè)非常小非常小的包,就是網(wǎng)絡(luò)上常見的TCP/IP協(xié)議用來傳輸?shù)臄?shù)據(jù)包,其名稱為IP數(shù)據(jù)報(bào)。
在這個(gè)數(shù)據(jù)包的頭部,有一個(gè)被稱為“首部”的固定長度,總共是20字節(jié),這是所有數(shù)據(jù)包都有的共同結(jié)構(gòu)。
在這個(gè)結(jié)構(gòu)中,包含了一系列的信息,按照32位也就是4個(gè)字節(jié)為一段,前12個(gè)字節(jié),包含了諸如版本、長度、標(biāo)識(shí)、片偏移等信息。而最后八個(gè)字節(jié)中,前四個(gè)字節(jié)是數(shù)據(jù)包的源地址,也就是發(fā)送方的IP地址,后四個(gè)字節(jié),則是目的地址,即接收方的IP地址。
這個(gè)“首部”就如同是一封信的信封一樣,在上面標(biāo)明了這個(gè)數(shù)據(jù)包進(jìn)行流動(dòng)的所有信息。每一個(gè)包都包括這個(gè)部分,因?yàn)橹挥羞@樣,才數(shù)據(jù)才能順利傳輸。
丁華輝所分析到的這個(gè)數(shù)據(jù)包,就是這樣一個(gè)包。很小,幾乎只包含首部結(jié)構(gòu),后面的數(shù)據(jù)部分竟然為0也就是說,這是一個(gè)“空信封”。
也正是因?yàn)槿绱耍∪A輝才發(fā)現(xiàn)它的異常。
很顯然,這并不是一個(gè)普通的“空信封”而是一個(gè)經(jīng)過了精心設(shè)計(jì)的空信封。
丁華輝使用編輯器工具,經(jīng)過仔細(xì)分析之后發(fā)現(xiàn),這個(gè)IP數(shù)據(jù)報(bào)首部前12個(gè)字節(jié)都是正常的,沒有任何可疑之處。
怪就怪在后面八個(gè)字節(jié)——源地址和目標(biāo)地址竟然是相同的!
“這是什么攻擊方式?”丁華輝看到這個(gè)記過之后,也不由皺起了眉頭。
他從來沒有見過這種性質(zhì)的IP數(shù)據(jù)報(bào)。
讓源地址和目標(biāo)地址相同,會(huì)讓OPENBSD重啟?
李玉山也一直在旁邊看著,他看了一下這個(gè)地址之后,心中一動(dòng),道:“這個(gè)地址,是我們服務(wù)器的IP地址。”
被他這么一提醒,丁華輝也想起來了,這個(gè)地址是這么熟悉,之前他一時(shí)之間還沒想起來,可不就是服務(wù)器的IP地址!?
也就是說,對方偽造了一個(gè)“空信封”上面寫著,發(fā)件人是他們的服務(wù)器,收件人也是他們的服務(wù)器。
而按照網(wǎng)絡(luò)的協(xié)議設(shè)計(jì),當(dāng)收到這么一個(gè)SYN數(shù)據(jù)包的時(shí)候,服務(wù)器會(huì)給這個(gè)地址回復(fù)一個(gè)確認(rèn)和同步的數(shù)據(jù)包,而這個(gè)數(shù)據(jù)包卻是自己……
紅軍作戰(zhàn)機(jī)房。
“對方的服務(wù)器已經(jīng)失去響應(yīng)了!”小蔣激動(dòng)地匯報(bào)自己監(jiān)控到的情況。
“好!”
“太棒了!”
大家立刻歡呼起來。
這個(gè)消息,仿佛一劑強(qiáng)心劑一般,給大家?guī)砹藰O大的鼓舞。
尤其是錢隊(duì)長,高興得帶頭鼓起掌來,道:“好樣的!讓他們也知道我們紅軍并不是吃素的!”
能夠讓對方的服務(wù)器失去響應(yīng),這的確是一個(gè)非常大的成果,比起對方的小打小鬧要給力得多。
錢隊(duì)長繼續(xù)鼓勵(lì)道:“希望大家再接在勵(lì),不要松懈,繼續(xù)嚴(yán)密監(jiān)視對方的動(dòng)態(tài)!現(xiàn)在演習(xí)已經(jīng)進(jìn)入了關(guān)鍵階段!”
大家都用有些崇拜的目光看向林鴻,剛剛就是他,只是簡單地向?qū)Ψ桨l(fā)送了一個(gè)精心準(zhǔn)備的數(shù)據(jù)包,然后就讓對方的服務(wù)器給搞掛掉了,并且連續(xù)兩次都成功,最終讓對方的服務(wù)器直接斷開了網(wǎng)絡(luò)連接。
劉輝也不得不承認(rèn),林鴻的技術(shù)水平的確比他要高很多,最終也對他心服口服,拳頭緊握地為林鴻加油。
“沒想到你這個(gè)IP數(shù)據(jù)報(bào)這么厲害!”老王臉上也露出頗為欽佩的神色。
剛剛,林鴻說他要讓對方的服務(wù)器重啟,好進(jìn)行他們下一步的計(jì)劃,老王心中就有些期待,心中猜測他到底會(huì)用什么方式。
他萬萬沒有想到,他只使用了一個(gè)數(shù)據(jù)包,就將他們研究分析了這么久的服務(wù)器給搞定了。
其實(shí)說起來,自己對IP數(shù)據(jù)報(bào)進(jìn)行設(shè)計(jì),并不復(fù)雜,之前劉輝所使用的那個(gè)數(shù)據(jù)風(fēng)暴攻擊軟件,其實(shí)就是使用的這個(gè)原理,通過大量發(fā)送自己定制的IP數(shù)據(jù)報(bào),讓對方產(chǎn)生空連接,從而達(dá)到消耗對方的資源的目的。
可是,他們折騰了這么久,還沒有林鴻的這一個(gè)包管用。
他的這個(gè)包,妙就妙在源地址和目標(biāo)地址相同,并且是對方服務(wù)器自己的地址,而不是像普通攻擊那樣,源地址直接為空,或者其他不存在的IP地址。
看到大家因?yàn)檫@么一個(gè)小小的成果就如此高興,老王有些好笑地暗想:這只不過是開胃菜而已,好戲還在后頭呢!(!!!