字体
关灯
   存书签 书架管理 返回目录
    时夜想了一下,说:“他本身擅长洪水攻击,看起来这样做是以为我们会用一样的手段。”
    话音刚落,只听蜜罐防火墙突然开始急促地报警。
    ——fennel的ddos攻势开始了!
    ddos(念做“d道斯”),即“拒绝服务式攻击”,一种无差别的洪水式攻击手段,意在让设备与外界无法通讯,阻塞整个网络。
    fennel的ddos攻击极其迅猛,并且进行过dns增幅,能够分为源源不断的几个波次,波峰时间段一度达到了每秒200次访问,以其惊人的效率直接先阻塞了他们的网络。
    尽管他们的cdn反制手段很完备,但是在网络被阻塞的情况下,防御命令却无法快速地从主机通往每一台终端设备!
    洋葱网络的弊端就此显现,他们命令还未传达到,有2台终端设备就失去了联系。
    凌晨4:30分,新的规则时间到了。
    signale与fennel的剩余设备分别为:3台与4台。
    【fennel:看来我又一次占据了优势。】
    【signale:ddos,古老的手段。】
    【fennel:手段不在新旧,有用就可以了。】
    【signale:确实如此。】
    【fennel:看上去你还在寻找我的主机,那么祝你好运。】
    【signale:同样。】
    与此同时,楚英纵额头上渗出汗水,双手快速地在键盘上舞动。
    趁着两人似乎是在闲聊的功夫,他迅速地利用他们刚刚攻略下来的fennel网关——2号设备,对其余所有设备进行了一次dns欺骗。
    4:37分,他的攻击起到了奇效,以迅雷不及掩耳的速度拿下了fennel的6号机。
    然而,2号、6号都不是fennel的主机。
    “砰!”
    楚英纵急得拍了一下桌子:“靠,运气怎么这么差!”
    双方各自还剩下3台设备,看来真正的主机就藏匿于其中。
    经过楚英纵刚才的攻击,fennel迅速反应过来,将2号机果断舍弃,重新选择了自己的网关,避免了其余设备再次遭到欺骗。
    楚英纵求助地回过头看向时夜,说:“接着怎么办?”
    时夜沉稳道:“在没有欺骗设备的情况下,只能用攻坚手段。”
    楚英纵点了点头,又说:“你来选吧,我实在没啥自信了……”
    “不用紧张。”时夜就随口道,“3号机。”
    他们开始了真正艰难的攻坚过程——就像古代用人命上去堆的城墙一般,通过蝰蛇和人力的大量分析,去寻找3号机的防火墙漏洞。
    这个过程足足持续了二十多分钟,一直到了5:00整的又一次规定时间为止,他们刚刚找到了一点头绪。
    此时,fennel的新动态已经提前发布了。
    【fennel:这么巧,你也完全放弃了网站防御吗?】
    【fennel:但是你忘记了,数据库里藏有重要的东西。】
    ……
    看到这里时,楚英纵吓了一跳,回头看时夜道:“怪不得他对数据库这么看重,是不是我们忽略了什么东西?”
    时夜眉头微微皱起,没有说话。
    楚英纵立刻退出fennel的后台,重新回到signale的网站后台,看了一下最新的logs——一无所获,fennel要么是没有做任何事,要么就是很有空地把痕迹都清理干净了。
    正在楚英纵困惑的时候,只听时夜道:“中计了。”
    楚英纵:“!!!”
    糟糕,上当了。
    fennel根本没队数据库动任何手脚,但是却欺骗他们回到了signale的后台——这是一个布满漏洞的网页!
    他们的xss跨网站攻击没有奏效,然而却一脚踩进fennel布置的csrf(跨站请求伪造)陷阱当中!
    好在,他们的访问一直是使用自己剩下的6号机作为跳板,而不是真正的主机。
    楚英纵惊出了一身冷汗,还想去检查6号机的状况。
    时夜阻止了他,说:“6号机已经沦陷了,不要被欺骗。现在可以将它移除了。”
    楚英纵的呆毛都耷拉下来了,无精打采地说:“对不起,都怪我太着急了。”
    时夜摇了摇头,说:“不是你的问题。”
    凌晨5:06分,fennel再下一城。
    【signale:nice trick.】(不错的诡计。)
    【fennel:thx :)】(谢谢。)
    双方剩余设备:
    2比3。
    凌晨5:26分,千钧一发的时候,时夜成功找到了fennel3号机的漏洞。
    在其系统中留下了一个缓冲区溢出漏洞,他们利用这个漏洞进入了系统,并成功提升权限,获得了管理员账户。
    在这台3号机上,他们成功找到了正在运行中的网站服务器。
    “yes!!!”
    楚英纵难掩激动:“就是这个!!!!看来三号机就是fennel的主机了!!!宝贝你一下就猜中了诶!”
    对比他的激动,时夜却显得非常镇定,甚至沉默地看了一阵,说:“先将服务中断。”
    楚英纵连忙坐了回去,先控制3号机将所有服务中断——也就将fennel的社交网站给down掉了。
    按照“俄罗斯轮盘赌”的规定,一旦fennel的网站无法访问,那么就是signale的胜利。
    然而,事情没有那么简单。
    凌晨5:30分。
    【fennel:令人意外,3号机也失联了么。】
    【fennel:你果然是入侵上的天才。】
    但其实,真正意外的是楚英纵:“……什么意思!!为什么把他的网页服务都中断了,他还可以发布动态?”
    时夜倾身靠近了一点,眉头微微拧起,说:“分布式服务。”
    楚英纵倒吸一口冷气:“这也行?杀鸡用牛刀?!”
    分布式服务,distributed system——fennel将网站后端交托给了不止一台机器。
    这种做法一般都属于极大体量的网站,例如tb,例如真正的facebook,一般的起因是一台超级计算机都已经负担不起庞大的运算,故而使用多台服务器分摊压力。
    但是由于马太效应的存在,因此服务器越多,其实效率越低,做架构时需要耗费的算力和精力也就越庞大。
    fennel的这种做法何止是杀鸡用牛刀,差不多应该比作“高射炮打蚊子”。
    从这里,也能看出来他与signale的不同——
    signale是纯血统的黑客,手头所有的工具几乎都用以攻势如火的入侵;
    而fennel却同时也是解密网站的建设者、组织的管理者,他手头还握有着顶级建造技术。
    第82章
    时间在一分一秒地流逝。
    尽管楚英纵找到了fennel的3号机, 却依旧无法让对方的网站彻底下线。
    现在双方都只剩下2台设备了!
    只能说,两边的运气都不怎么样,楚英纵是硬猜没有猜到;而fennel则是一波雨露均沾打法, 逼迫signale放弃了比较不重要的两台设备。
    他们现在依旧势均力敌。
    但这个局势,并没有持续太久。
    fennel的猜测, 最终还是在剩余50%的概率中, 猜中了signale的主机——4号机!
    在试探性攻击到达的刹那间,防火墙亮起了警报的红光。
    楚英纵极度紧张, 立刻将防火墙的等级拉升到了最高——拒绝一切未授权访问, 关闭一切半开放端口, 终止一切远程控制访问服务。
    主机进入了究极自闭状态,提升300%的防御力。
    可是,世上没有绝对安全的系统, 这一切布置终究都只是拖延对方入侵的步伐。
    毕竟,fennel也是世界上最好的黑客之一。
    “我们该怎么办?”楚英纵回头询问时夜。
    时夜说:“别紧张。在他攻破我的蜜罐之前,还有一点时间;即便他打破蜜罐, 防火墙同样可以阻拦他一点时间。”
    但他没有说:这已经是最后的时间。
    因为没有必要抢更多时间。
    ——黑客之间的游戏很简单,如果自己已经没有足够时间了, 那么在那最后的期限到来之前, 打死对手就可以了。
    从楚英纵操作工作站开始,时夜就默默地坐在他的背后, 看着手机屏幕,不知在发送和接收什么消息。
    这场“俄罗斯轮盘赌”允许双方各自使用一台设备, 理所当然的是, 两边都使用了自己的手机——随身携带的电子设备,永远都是黑客最重要的设备。
    此刻,时夜就难得取出手机, 看了一眼刚刚打过来却没有被他接通的电话。
    楚英纵还在紧张地调配防火墙,意图多阻拦fennel一会儿,好让他们还能得到多猜一台主机的机会——一样只剩下50%的概率猜中了,没道理他们就会比fennel慢啊!
    然而这时,他听到身后时夜说:“换一个进攻的方向。”
    楚英纵回过头:“啊?时间会不会不够了?”
上一章 目录 下一章