按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
将正常的连接记录过滤之后,留下来的记录便相对来说比较少了。
丁华辉再次将十分钟之前的记录全部过滤,只留下十分钟之内的。
经过三番两次地这样过滤,他便得到了一份最终的记录结果。
他首先检测入侵记录,看看对方是否已经通过什么漏洞突破了他们的防线,进入了系统中间进行肆意破坏。
最终的检查结果是否定的,根本没有对方入侵的痕迹。
他过了一遍惊讶地发现,里面的记录,看上去似乎都像是正常的,根本没有什么异常记录,也没有什么异常IP
“不可能,肯定有哪个地方没有看清楚。”
丁华辉不得不从头开始重新检查了一遍。
不得不说,丁华辉的耐心非常好,可能是他知道,要想从中找到有用的信息,不得不耐下心来,不放过任何一个蛛丝马迹。
他反复过了好几遍之后,终于有所发现!
“我靠了!”丁华辉忍不住说道,“一个数据包?这怎么可能?”
他找来找去,终于找到了异常之处——仅仅只是一个SYN同步数据包!
SYN即同步的意思,这个数据包,是在要连接的双方在进行三次握手的时候,申请方向服务器端发送的第一个数据包。
这是一个非常小非常小的包,就是网络上常见的TCP/IP协议用来传输的数据包,其名称为IP数据报。
在这个数据包的头部,有一个被称为“首部”的固定长度,总共是20字节,这是所有数据包都有的共同结构。
在这个结构中,包含了一系列的信息,按照32位也就是4个字节为一段,前12个字节,包含了诸如版本、长度、标识、片偏移等信息。而最后八个字节中,前四个字节是数据包的源地址,也就是发送方的IP地址,后四个字节,则是目的地址,即接收方的IP地址。
这个“首部”就如同是一封信的信封一样,在上面标明了这个数据包进行流动的所有信息。每一个包都包括这个部分,因为只有这样,才数据才能顺利传输。
丁华辉所分析到的这个数据包,就是这样一个包。很小,几乎只包含首部结构,后面的数据部分竟然为0也就是说,这是一个“空信封”。
也正是因为如此,丁华辉才发现它的异常。
很显然,这并不是一个普通的“空信封”,而是一个经过了精心设计的空信封。…;
丁华辉使用编辑器工具,经过仔细分析之后发现,这个IP数据报首部前12个字节都是正常的,没有任何可疑之处。
怪就怪在后面八个字节——源地址和目标地址竟然是相同的!
“这是什么攻击方式?”丁华辉看到这个记过之后,也不由皱起了眉头。
他从来没有见过这种性质的IP数据报。
让源地址和目标地址相同,会让OPENBSD重启?
李玉山也一直在旁边看着,他看了一下这个地址之后,心中一动,道:“这个地址,是我们服务器的IP地址。”
被他这么一提醒,丁华辉也想起来了,这个地址是这么熟悉,之前他一时之间还没想起来,可不就是服务器的IP地址!?
也就是说,对方伪造了一个“空信封”,上面写着,发件人是他们的服务器,收件人也是他们的服务器。
而按照网络的协议设计,当收到这么一个SYN数据包的时候,服务器会给这个地址回复一个确认和同步的数据包,而这个数据包却是自己……
红军作战机房。
“对方的服务器已经失去响应了!”小蒋激动地汇报自己监控到的情况。
“好!”
“太棒了!”
大家立刻欢呼起来。
这个消息,仿佛一剂强心剂一般,给大家带来了极大的鼓舞。
尤其是钱队长,高兴得带头鼓起掌来,道:“好样的!让他们也知道我们红军并不是吃素的!”
能够让对方的服务器失去响应,这的确是一个非常大的成果,比起对方的小打小闹要给力得多。
钱队长继续鼓励道:“希望大家再接在励,不要松懈,继续严密监视对方的动态!现在演习已经进入了关键阶段!”
大家都用有些崇拜的目光看向林鸿,刚刚就是他,只是简单地向对方发送了一个精心准备的数据包,然后就让对方的服务器给搞挂掉了,并且连续两次都成功,最终让对方的服务器直接断开了网络连接。
刘辉也不得不承认,林鸿的技术水平的确比他要高很多,最终也对他心服口服,拳头紧握地为林鸿加油。
“没想到你这个IP数据报这么厉害!”老王脸上也露出颇为钦佩的神色。
刚刚,林鸿说他要让对方的服务器重启,好进行他们下一步的计划,老王心中就有些期待,心中猜测他到底会用什么方式。
他万万没有想到,他只使用了一个数据包,就将他们研究分析了这么久的服务器给搞定了。
其实说起来,自己对IP数据报进行设计,并不复杂,之前刘辉所使用的那个数据风暴攻击软件,其实就是使用的这个原理,通过大量发送自己定制的IP数据报,让对方产生空连接,从而达到消耗对方的资源的目的。
可是,他们折腾了这么久,还没有林鸿的这一个包管用。
他的这个包,妙就妙在源地址和目标地址相同,并且是对方服务器自己的地址,而不是像普通攻击那样,源地址直接为空,或者其他不存在的IP地址。
看到大家因为这么一个小小的成果就如此高兴,老王有些好笑地暗想:这只不过是开胃菜而已,好戏还在后头呢!。)
第475章 玩出一朵花来
蓝军信息对抗中心。
丁华辉和李玉山都对自己所看到的那个IP数据报感到非常的惊讶。
他们没有想到,一个如此简单的数据报,竟然可以让OPENBSD直接死机,从而不得不重新启动,并且一瞄一个准。
了解了它的基本原理,丁华辉很快就想到了应对策略。
他直接设置了一个过滤规则,将来自服务器自己IP的数据包给过滤掉,非常容易地就直接修复了这个BUG。
然后,他便让服务器重新上线了。毕竟,服务器不能断开网络太久,否则会被扣分。
“看来,这个攻击方式,是对方新发现的。”李玉山看着这个数据包良久之后才说道。
丁华辉点点头:“是啊,之前来没有听说过这个漏洞。”
在TCP/IP协议中,三次握手这个原则看上去非常地人性化,符合人们通信的原则。但实际上,这个原则,在针对TCP/IP协议的攻击中,是被利用得最多的一个漏洞。
最常见的就是拒绝服务攻击DOS,随便构造一个非法的连接,消耗服务器的资源。DOS的升级版本便是DDOS,即分布式拒绝服务攻击,利用多台电脑对目标服务器进行攻击。
除此之外,还有一种“拼死攻击”,即PING_OF_DEATH。根据TCP/IP的规范,一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是受到了PING_OF_DEATH攻击,该攻击也可以造成主机的宕机。
林鸿的这个攻击。也是构建不合法的数据包,从而让主机成功死机。
大家都在这个地方动脑筋。各种千奇百怪的漏洞都被挖掘了出来。
而程序员们在编制程序的时候,却没有充分考虑到这些奇怪的情形,于是便出现了各种各样千奇百怪的漏洞。
林鸿发现的这个漏洞虽然从原理上来看非常简单,但却是之前从未公开的漏洞,从这个方面来说,属于他的首创。并且,从这次的行动来看,这个漏洞所造成的后果非常严重,可以直接导致某些类UNIX系统死机重启。
“看来对方果然是个高手!”李玉山道,“这种攻击都出现了。我们打起十二分精神。对方肯定还会有后续攻击手段!”
“他发送这么一个数据包的目的是什么?难道仅仅是让我们的服务器进行重启吗?”丁华辉提出了自己心中的疑惑。
他的话音刚落,紧接着突然发现面前的OPENBSD好像又不好使了。
系统变得极其缓慢起来,敲入一个字符,简直要延迟一秒到两秒才能反应。
丁华辉脸色一变说道:“又来了!”
“你刚才不是过滤了本机的IP吗?”李玉山有些奇怪。