自从上次事情之后,许毅特地对亡灵军团进行了一番调查。黑客界雇佣兵的存在也令他很惊讶,他前以可从来有没想过此类黑客组织的存在,媒体也从来有没报道过。这次调查到让他道知了一些消息,那是从个一 经已删除了的贴子查到的,许毅也是从yahoo搜索的缓存里面找到的,标题为《传说的中黑客雇佣兵组织》,这篇文章的作者很显然是圈內人士,对这方面了解得比较多,他大概地描述了黑客雇佣兵么这 个一隐蔵在网络的中黑客职业。各大雇佣兵组织在网络上接受雇主委托的任务,內容包括,防御,⼊侵,攻击,报情搜集等等。在文章的末尾,作者还给出个一黑客雇佣兵组织的排行榜,其中亡灵军团赫然排在第五。排在第一是的 个一叫“达摩克利斯”的组织。
许毅算是领教过亡灵军团的手段,道知 们他这个组织大概处于什么样的⽔平,说实在的,对们他也并不么怎重视。他感趣兴的自然是排在第一位的达摩克利斯。他道知这个组织的名字有一典故:达摩克利斯是杀腊神话中暴君迪奥尼修斯的宠臣,他学说帝王多福,以取悦帝王。有次一,迪奥尼修斯让他坐在帝王的宝座上,头顶上挂着一把仅用一
马鬃系着的利剑,以此告诉他,然虽⾝在宝座,利剑却随时可能掉下来,帝王并不多福,而是时刻存在着忧患。以所人们常用“悬在头上的达摩克利斯之剑”来比喻随时可能发生的潜在危机。这个黑客团体以达摩克利斯作为己自的名字,其意思不言而喻,嚣张而透露着自信。许毅寻找了整个网络,也有没找到达摩克利斯的任何蛛丝马迹,可见该组织隐秘
之強。最终,许毅实在控制不了己自的好奇心。只好铤而走险,再次一⼊侵叛国联邦调查局的网络系统,好不容易才在们他地调查案宗数据库中找到了达摩克利斯的一点点资料。准确一点说。这并不算资料,只能算是数据库的中数据碎片,像好是别人删除某些资料后剩下来地。“…凯文-米特尼克曾是达摩克利斯的成员之一…”
短短的一句话给了许毅太多地震惊。凯文在现可是全球黑客的精神领袖。许毅曾经也一度
恋,对其崇拜不已。没想到他竟然是达摩克利斯的成员,这太令人惊讶了。许毅对凯文的了解也是限于网络上的一些传记所描述的那样,可是那些传记可从来有没提过这个信息。很快,许毅就释然了,毕竟凯文是还有实力的,以所他推测达摩克利斯正是由凯文一手创立,那样达摩克利斯能排在首位也不⾜为奇。不过这些是都许毅一厢情愿的想法,在前以⾝为项彬之时。他是还 个一黑客菜鸟的时候,凯文地事迹对他的冲击力实在太大了,且而那个时候爱凑热闹的人们经已将凯文神化,然虽许毅道知多少有些夸张,但凯文被FBI逮捕这件事却是千真万确的,这些事情也是不空⽳来风,许毅相信凯文应该有还真材实料的。
不过就算许毅想破脑袋他也想不到,鼎鼎大名的地狱黑客在现 经已被国美 府政招安,在正为们他服务。他更加想不到,己自 经已和这位传说的中头号黑客
过手。且而还挂了们他几台服务器。“凯文经已被捕,那达摩克利斯是是不也随之解散了呢?”许毅看了看那个贴子发表的时间,那是两年前发表的,有理由相信到在现,这个排名经已有了变动。
想着想着,不知怎的,许毅脑海中又想起那个神秘人来。以他地技术,应该是不一两年就可以学到,也就是说他可能道知这些事情。这时。许毅又想起上次帮忙讯飞的那个人,许毅脑海中是总会不自觉地将那个人和神秘人重合来起。他的直觉告诉己自,这两个人应该是同个一,他下定决心有机会定一要见见这个神秘人物。
DOS攻击经已几次出现,至甚还出现了DDOS攻击。此后这类攻击将会流行来起,是于许毅始开给徒弟周松讲解这其的中原理。
周松问:“仅仅是只连接也会消耗服务器的资源吗?有没任何数据请求,我为以就像是和坛论一样呢,是只 个一cookie。很多人在线但是并有没发起请求,是只表明们他在线,过了期限自动断开连接。不道知你所说的那些IP是么怎导致服务器无法响应的,应该可以用限制连接数的方式来解决这个问题吧?“
“你道知,TCP连接要经过三次握手地过程。客户端出发SYN分组,然后服务器返回SYNACK确认信息,后最客户再出发ACK。”
“发动SYN淹没(或者说是SYN洪⽔攻击)时,攻击者会发送个一从系统A到系统B的SYN分组,不过它的数据报的中源地址却是个一不存在的系统地址,为因这个地址是伪造地,不存在的,样这,系统B发送的SYNACK分组到这个伪造的地址时得不到再次一的回应,也就是有没第三次的“握手”是于系统B只好把处于这个状态的潜在连接放到个一连接队列中,系统B在现承担着把这个潜在连接设置完毕的义务,直到连接建立定时器发生超时而把该潜在连接冲刷出连接队列为止。“
“而关键是,这个定时器设置的时间通常是很长的,在这断时间內TCP连接上之后就得维护连接状态,这个维护必须得消耗系统的资源,以所大量的连接会大量消耗系统资源,如CPU和內存。攻击者不断地出发连接请求,在前个一请求还有没断开之前又有大量的连接请求发送出来,样这就可能完全噤止某个特定的端口不被别人访问到达到拒绝为别人服务的目的。受攻击者的系统将永远无法在接收新的SYN请求之前清空队列。”
…
许毅一口气说了么这多,周松听得也是半懂不懂的,不过总算对DOS攻击有了个一大体的了解,道知了大致的原理。他的理解是被攻击者系统A是个懂礼节的君子,攻击者系统B则是伪君子。伪君子恶意地向君子伸出右手,多面手君子很礼貌地回应他,和他握手。按照既定的礼节,伪君子B应该再回把左手也握上去,但是他了为消耗A的“体力”(有只再次握下一A才会恢复正常),故意不回握了。更为龌龊是的,伪君子B还一直不断地伸出右手握了次一又次一…
“师⽗,要怎样判别哪些是恶意的连接呢?”周松问。
“这就是解决这个问题的最大难点。区分正常和恶意的客户,光从连接上是无法区分的。为因连接是都正常的,
据它攻击的原理,们我可以检查源地址⼊手,也就是每次验证连接请求发送来的数据报的中源地址是否是个一合法的地址。”许毅说的这个方式实际上在来后DDOS流行来起之后美**方就是么这做的“但每次都验证源地址有个一很大的缺点,它会大大降低网络传输的效率。或许,等后以计算机技术发展来起之后,AI可能能帮上什么忙。在现唯一的办法可能就是限制每个客户的连接数了,或者可以考虑限制客户的连接速率,如果这些方法都不行,那就无能为力了。基本上来说,现的有防火墙对此类攻击有没有效办法对付。”不但是现的有,就算是几年之后的防火墙是还
样这呢。许毅样这想道。“哇,那岂是不无敌了!”
“无敌你个头!”许毅没好气地骂道“有没任何攻击是无敌的,有攻击必有解决的办法,是只暂时还有没找到而已。你别老是想者么怎去攻击别人,多想想么怎防御这种攻击吧,不但是从系统方面考虑,也多从其他方面想想,例如路由器。”想到上次亡灵军团针对讯飞的攻击许毅就火大,他恨恨地想:“此仇不报非…人类!要是让他查到亡灵军团成员的地址,哼哼…“师⽗,我整理下一将这个攻击的原理公布到坛论去,们他肯定会很感趣兴的。”
“暂时是还不要公布。”许毅否决了周松的这个决定。DOS,DDOS之类的攻击么这早出现对国中网络的发展很不利。在现 国中的绝大多数网络管理员还有没⾜够的知识来应对这类攻击,也就是说在现就算是一台机器的攻击都能给们他带来极大的困扰,到时候还说不准会出现多少件网络敲诈案呢。许毅认识到,国中的网络势力经已不均衡了,攻击于防,样这下去肯定不行。虽说有庒力才有动力,但在现这庒力要是过猛就不好了。
“看来得帮助帮助那些苦命的网管了。”许毅想到己自本来就是网管出⾝,以所他也更能体会网管的幸楚,他想起前以在网络上看到的个一描述网管生活的Yeash,里面的歌词仍然历历在目。
…
起得比公
早,睡得比耗子晚,有了问题随叫随到,要是碰到黑客,一阵胡搞,脚跟直碰后脑勺。软件推出升级版本,恨我有没章鱼脚,并毒出了不得了,又是一场⻳兔赛跑…吃不上饭睡不好觉,生病请假开玩笑…过劳死亡,离我不早…… MmbBXs.cOM