藍軍信息對抗中心。

丁華輝和李玉山都對自己所看到的那個ip數(shù)據(jù)報感到非常的驚訝。

他們沒有想到，一個如此簡單的數(shù)據(jù)報，竟然可以讓openbsd直接死機，從而不得不重新啟動，并且一瞄一個準。

了解了它的基本原理，丁華輝很快就想到了應(yīng)對策略。

他直接設(shè)置了一個過濾規(guī)則，將來自服務(wù)器自己ip的數(shù)據(jù)包給過濾掉，非常容易地就直接修復(fù)了這個bug。

然后，他便讓服務(wù)器重新上線了。畢竟，服務(wù)器不能斷開網(wǎng)絡(luò)太久，否則會被扣分。

“看來，這個攻擊方式，是對方新發(fā)現(xiàn)的。”李玉山看著這個數(shù)據(jù)包良久之后才說道。

丁華輝點點頭：“是啊，之前來沒有聽說過這個漏洞。”

在tcpip協(xié)議中，三次握手這個原則看上去非常地人性化，符合人們通信的原則。但實際上，這個原則，在針對tcpip協(xié)議的攻擊中，是被利用得最多的一個漏洞。

最常見的就是拒絕服務(wù)攻擊dos，隨便構(gòu)造一個非法的連接，消耗服務(wù)器的資源。dos的升級版本便是ddos，即分布式拒絕服務(wù)攻擊，利用多臺電腦對目標服務(wù)器進行攻擊。

除此之外，還有一種“拼死攻擊”，即h。根據(jù)tcpip的規(guī)范，一個包的長度最大為65536字節(jié)。盡管一個包的長度不能超過65536字節(jié)，但是一個包分成的多個片段的疊加卻能做到。當一個主機收到了長度大于65536字節(jié)的包時，就是受到了h攻擊，該攻擊也可以造成主機的宕機。

林鴻的這個攻擊。也是構(gòu)建不合法的數(shù)據(jù)包，從而讓主機成功死機。

大家都在這個地方動腦筋。各種千奇百怪的漏洞都被挖掘了出來。

而程序員們在編制程序的時候，卻沒有充分考慮到這些奇怪的情形，于是便出現(xiàn)了各種各樣千奇百怪的漏洞。

林鴻發(fā)現(xiàn)的這個漏洞雖然從原理上來看非常簡單，但卻是之前從未公開的漏洞，從這個方面來說，屬于他的首創(chuàng)。并且，從這次的行動來看，這個漏洞所造成的后果非常嚴重，可以直接導致某些類unix系統(tǒng)死機重啟。

“看來對方果然是個高手！”李玉山道，“這種攻擊都出現(xiàn)了。我們打起十二分精神。對方肯定還會有后續(xù)攻擊手段！”

“他發(fā)送這么一個數(shù)據(jù)包的目的是什么？難道僅僅是讓我們的服務(wù)器進行重啟嗎？”丁華輝提出了自己心中的疑惑。

他的話音剛落，緊接著突然發(fā)現(xiàn)面前的openbsd好像又不好使了。

系統(tǒng)變得極其緩慢起來，敲入一個字符，簡直要延遲一秒到兩秒才能反應(yīng)。

丁華輝臉色一變說道：“又來了！”

“你剛才不是過濾了本機的ip嗎？”李玉山有些奇怪。

丁華輝微微一愣：“是啊，我過濾了！”

說完這句話。他們兩個都知道什么意思了——現(xiàn)在的攻擊，肯定是另外一種方式！

系統(tǒng)雖然變得緩慢，但畢竟還可以操作。

丁華輝立刻敲入了一行命令，再一次限制了本機對外的網(wǎng)絡(luò)連接。

這時，系統(tǒng)這才正常運轉(zhuǎn)流暢起來。

丁華輝立刻檢查系統(tǒng)日志，查看剛剛的網(wǎng)絡(luò)連接記錄。

他看到記錄之后不由大為疑惑：“奇怪了，攻擊的ip，都是來自我們下屬單位的機器。”

щщщ ¤ttκǎ n ¤C O

聽到他的話，李玉山也不由仔細查看了一下記錄。

的確。連接日志里面密密麻麻的連接記錄，全部是c類ip地址，一看就知道正是來自他們下屬單位的ip段。…。

“難道他們已經(jīng)攻破了下屬單位的客戶機？”丁華輝疑惑道。

“不可能，這么多機器，怎么可能在這么短時間內(nèi)全部被攻破？之前都一點征兆都沒有。”李玉山首先否定了這個說法。

他立刻讓人打電話問了一下下屬單位的網(wǎng)絡(luò)管理員。

很快，結(jié)果被反饋上來。他們并沒有發(fā)現(xiàn)異常情況。

“難道這些數(shù)據(jù)包是他們偽裝的？”

基于這個想法，李玉山讓下屬單位的網(wǎng)管發(fā)送了一份日志過來，然后親自進行了分析。

最終發(fā)現(xiàn)，他們在剛剛那段時間內(nèi)，接收到了大量來自服務(wù)器的申請連接。

李玉山臉上露出苦笑：“原來是這樣！”

丁華輝一看這個日志也立刻明白了。

他們的服務(wù)器肯定是沒有像那些客戶機發(fā)送連接申請的，很明顯，這些數(shù)據(jù)包是從紅軍那邊發(fā)送過來的。只不過，他們發(fā)送的時候，將源地址偽裝成了服務(wù)器的ip地址，這樣，那些客戶機在回復(fù)的時候，便直接將確認信號回復(fù)到服務(wù)器了。

也就是說，這些客戶機被人當槍使了！并且同時被當成了放大器，放大了他們的攻擊。

“又是一種新的攻擊方式！”丁華輝喃喃說道。

他之前也從來沒有碰到過這種方式。

雖然不一定是對方自己創(chuàng)造出來的，但是至少對他們來說，是全新的。

并且，這次的攻擊，又是利用三次握手原則的漏洞。

李玉山和丁華輝兩個都知道三次握手這個原則不是很可靠，很容易被人進行數(shù)據(jù)風暴攻擊，但是，他們從來沒有想到，僅僅是這么一個點，卻被對方玩出了這么多的花樣。

甚至，他們根本不知道，對方是否還有其他手續(xù)手段沒有使出來。

他們兩個對視一眼，眼神中都露出了無奈的神色。

……

與此同時，林鴻正坐在劉輝的機器前，一邊使用劉輝原來的那個軟件對外發(fā)送經(jīng)過他修改過后的數(shù)據(jù)包，一邊則給大家講解他現(xiàn)在所使用的攻擊的原理。

大家聽到他的話之后，不由目瞪口呆。

他們從來沒有想到，僅僅通過這種方式，就能夠獲得類似于ddos的攻擊效果。也就是說，林鴻根本沒有入侵對方的機器，卻成功地將他們當成肉雞一樣的攻擊工具。

“這個構(gòu)思實在是太神了！”劉輝不由自主地稱贊道，“我之前怎么就沒想到呢！”

說起來，其中的原理并不復(fù)雜，可是他們之前卻從來沒有任何人想到過。

很多東西都是這樣，方法與方法之間，可能就只有毫厘之差，但是產(chǎn)生的效果卻大不相同，如果沒有別人說破，自己卻永遠想不到，一直沉浸在思維定勢之中。

此刻，林鴻已經(jīng)完全贏得了大家的欽佩和敬服。(本站您的支持，就是我最大的動力。)

。