第323章 入侵

  ps:先發後抓蟲！

  黑風的總部里早已經亂成了一團，頗有些雞飛狗跳的意味！

  「快快快！那邊的搭把手！清理一下第十二組肉雞的入侵痕跡！」

  「二十二組已經被對方訪問過了！」

  「那就二十三組，二十四組！哪一組還沒被摸到就清理哪一組！」

  「我找找，我找找……二十四呃……第二十六組肉雞，我先清理這個。」

  「那邊的！你們也別看戲！快過來幫把手！」

  「我……我負責新聞聯絡的，不會計算機啊……」

  「槽！我們黑風居然有你這樣不懂技術的敗類！」

  「……」

  黑風的負責人在走廊里焦急的來回踱步，不時的問一下專門組織網絡進攻的小頭目：「情況怎麼樣了？」

  小頭目剛剛放棄了最後一組作為跳板的肉雞，整個人都顯得有些呆滯！

  直到負責人又退了他一把之後，他才有些驚慌的道：「有人已經追蹤到咱們的『根』伺服器了。」

  負責人雖然這幾年轉型搞業務，但是基本的技術還是懂的。

  聽到小頭目的話頓時火冒三丈：「你怎麼搞的？怎麼讓人給摸到『根』伺服器了？」

  小頭目知道這次是踢到鐵板了，可暴露「根」伺服器這個問題實在有些嚴重。

  只能解釋道：「對方追蹤的速度太快了，就像是有每台肉雞的針對性腳本一樣，好幾個節點我都來不及抹除入侵痕跡就被揪到了！」

  他不清楚自己今天到底遇到了怎樣的變態！

  二十幾層跳板，對方突破起來就像是喝水一樣輕鬆自在。

  跨越兩三層提前清理，都趕不上對方追蹤的速度快。

  哪怕提前抹除過痕跡的伺服器，對方也總能找到突破的方向。

  嗅覺最敏感的獵犬，也趕不上他的萬一！

  小頭目心裡忍不住腹誹，相比自己之前攻擊的汪星人，現在追蹤自己的這個傢伙……

  伱丫才是真的狗啊！

  負責人有些著惱的道：「你特麼不會直接多放棄幾層跳板，提前準備？」

  「放棄了啊，可依然甩不掉對方的追蹤！」

  說到這裡，小頭目突然福至心靈。

  能這麼快的解析一層又一層的肉雞，他實在是想不到世界上有哪個變態能做到！

  世界第一黑客也不行。

  每個伺服器的情況都不同，不可能用統一的腳本進行快速部署。

  只能靠純命令行進行指令操作。

  如果是一個人靠純命令行操作的話，那手速簡直逆了個大天了。

  除非對方根本不是一個人？！

  當這個念頭出現在他腦海里之後，便越想越覺得有可能。

  他有些猶豫的說出了自己的猜測：「我懷疑，網絡監察部這次應該是動真格的了！」

  負責人皺了皺眉：「動真格的？」

  「你知道的，以前他們都是只派出一個技術追蹤小組，三兩個人想找到我們根本是痴人說夢。」

  小頭目指著電腦屏幕，自信的道：「這次從追蹤速度上來說，沒有十來個人通力合作根本不可能達到這麼快的速度！」

  負責人想了想這種可能性確實不小。

  以前他們跟網絡監察部交手已經不是一次兩次了。

  畢竟是國家機構，科班的高手也確實有的。

  可作為進攻方，具有打伏擊戰的先天優勢。

  所以幾次跟網絡監察部的人交手後，對方也是一直拿他們沒什麼辦法。

  而且，網絡監察部的人是不少，負責追蹤線索的卻沒有幾個。

  畢竟監管整個華夏的網絡情況，單位里大多分工運作。

  想把各個部門聯合起來一起發力，除非是有什麼特別的重大行動。

  負責人結合之前監察部發出的通告，心裡也對這個猜測信了幾分！

  不過，監察部做出這麼大的動作，那還不都是因為這個倒霉催的經紀人的委託？

  要不是這個人委託「黑風」去搞即將晉升曲皇的汪星人高爽，怎麼會引起監察部這麼大的反應？

  他臉色變的飛快，轉身盯著喻致欣的經紀人，惡狠狠的道：「都是你！特麼的沒事你招惹個曲皇幹啥？你嫌命長了是不？要死別帶著我們一起死啊！」

  「怪我？我讓你們動手了嗎？」

  事情發展到這個地步，喻致欣的經紀人此刻已經是破罐子破摔了，也不管對方人多勢眾，指著負責人的鼻子就罵道：「自作主張發起攻擊，事到臨頭了，居然怪到我頭上來？！自己整出來的爛攤子，你們自己收拾吧！爺特麼不奉陪了！」

  說完之後轉身向門口走去！

  「你……好得很！」

  負責人咬牙切齒的盯著喻致欣經紀人的背影，怒吼道：「等老子成功脫身了，你和那個什麼喻致欣的小明星，都等著我們黑風的報復吧！」

  「……」

  喻致欣的經紀人根本懶得再搭理「黑風」這夥人，他只想趕快離開這個是非之地，找到喻致欣想一想有沒有解決的辦法。

  負責人轉身，滿臉肉疼的對小頭目說道：「把根伺服器上的連接數據全部清除掉，直接放棄！」

  「放……放棄？」

  如果肉疼的表情會傳染，那現在小頭目就成功的被傳染上了，他苦著臉道：「當年咱們為了拿這個權限，可是廢了不少功夫啊！現在防火牆升級了不止一次了，放棄之後，想再拿到權限估計再也沒可能了！」

  能成為「黑風」這個組織的負責人，道德上雖然沒什麼下限，對待客戶也可以兩面三刀，但是在自保的時候還是非常果斷的。

  他掃視了一眼周圍靜靜等著他下命令的那些個成員，陰沉著臉自語道：「丟車保帥吧，總好過被一鍋端了強！」

  ……

  高爽仔細的研究了一下華夏科技大學的這台伺服器，有三層防火牆，屬於聯動型的被動防禦模組。

  第一層是常規的接入判定防火牆。

  第二層是「蜜罐」防禦層。

  第三層，應該是最難突破的「密鑰」層。

  之前一路掃蕩過來的二十多台肉雞，高爽也沒浪費。

  全部在取得權限後成為了他現在攻堅的利器。

  此刻，他用這二十多台肉雞，嘗試著用正常的方式不間斷的向伺服器各個開放埠發送握手請求。

  握手請求的過程並不複雜。

  肉雞里植入的簡單程序，會向伺服器發送一段偽造的虛假識別序列號。

  告訴伺服器自己申請的序列號區域合法，需要檢查。

  接口防禦系統會把這段序列號轉化為可識別編碼，形成新的對比TCP分段移交給第一層防火牆做判定。

  防火牆在得到TCP分段後，進行判定，無論判定成功與否，都會給予肉雞一個回應。

  但是，由於肉雞的識別碼和地址都是偽造的，因此伺服器永遠不會獲得肉雞的反饋。

  伺服器在沒有反饋的情況下會嘗試重新發送確認請求，並且在等待一段時間後丟棄這個連接！

  在等待的時間內伺服器始終處於半連接狀態，會占用一定量的資源。

  高爽的這些肉雞無一例外，全部被第一層的接入判定防火牆擋住了。

  他的這個操作實際上就是最基礎的「DOS」洪水攻擊。

  想通過這種方法找到埠漏洞是不可能的，但是可以從伺服器拒絕握手的反饋速度上來推斷具體的防禦模式和強度。

  畢竟肉雞隻需要發送一次握手請求，而伺服器要進行幾十百，甚至上百倍的運算。

  其中還包括消耗算力的檢索對比。

  等待肉雞反饋的過程又會占用一定的資源來保持半連結狀態。

  洪水攻擊正是利用了這種三次握手協議的缺陷，發送海量的偽造連接請求，消耗目標主機的資源。

  從而使對方不能夠為正常用戶提供服務。

  只要你伺服器有聯網功能，就無法避免這種攻擊的襲擾，這也是「DOS」被稱之為網際網路上最簡單、粗暴、有效的攻擊方式的原因。

  不過洪水攻擊的試探方式，用在科大這個級別的伺服器上，只能算是一般的試探。

  火力全開持續攻擊了兩分鐘，絲毫不見握手反饋的速度下降。

  由此高爽基本可以判定，防火牆是由高強度硬體層的獨立機組構成的。

  防火牆本身有專職負責處理洪水攻擊的優化資源！

  所以就算肉雞再多一百倍怕是也無濟於事。

  不過，他的目的不是擊潰這個防火牆，而是想辦法通過驗證。

  所以，獨立的防火牆機組對於他來說反而更有利一些。

  硬的不行就繞過去！

  這種防火牆有個特點，防外不防內。

  主要的用途是阻撓來自外部非法連結的侵入。

  只要找到一個直連主機伺服器的電腦就能完全無視這個強大的壁壘！

  如果是其他科研機構的伺服器，想找到直連的電腦主機，無異於大海撈針。

  可這伺服器是華夏科技大學的啊！

  科大的校園網和實驗室內部網絡都是採用的直連方式，不需要外部驗證。

  有了思路的高爽快速的搜索到科技大學的校園論壇。

  在裡面截取了幾個學生的IP位址。

  沒費什麼功夫，就完美拿下了一台「女生自用」、「九成新」的學生電腦。

  有了這個跳板，他堂而皇之的在校園網內長驅直入。

  直接來到了第二層防禦的蜜罐層。

  蜜罐有很多種類，其中以實系統蜜罐和偽裝性蜜罐最為常見。

  實系統蜜罐運行在真實的系統上，且又是真實的漏洞，只是在這些漏洞後面存在的卻是無數的針對性陷阱。

  壞處則是讓入侵者一幕瞭然！

  但這種類型的蜜罐，記錄最為準確和真實，且預警和反擊速度也最為迅捷。

  而偽裝性蜜罐也是運行在真實的系統之上，但入侵者看到或得到的漏洞和權限一般都是虛假的。

  兩者各有利弊，如果混合使用，必須用一個實系統蜜罐來維持多個偽裝性蜜罐，這樣才能加大力度防範入侵者。

  鍵盤聲持續了四五分鐘，中間從未停止。

  一個個工具被調出運行著，一段段試探代碼送向科大的主機。

  很快便鎖定了那個唯一的實系統蜜罐！

  新的侵入行動再次開始，高爽準備在這個極複雜的蜜罐和陷阱中撕開一道進口。

  時間一點一滴過去，隨著鍵盤聲越來越快，高爽的嘴角也緩緩翹起。

  經過幾翻撕殺，他成功進入了一個非常隱蔽的系統調用位置。

  他花了這麼大力氣來到的地方，在藍星的安全專家看來根本不具有防禦價值。

  所以實系統蜜罐根本沒有在這裡設置「誘捕」。

  任何安全通知上也都沒有出現過關於這個調用存在問題的報告。

  因為他太邊緣！

  僅僅是桌面圖形程序和硬體處理設備連接的一個輔助配置文件！

  即便完全刪除，也最多讓桌面變的卡頓。

  可一般比較追求效率的伺服器……

  根本不用桌面圖形系統啊！

  這也是地球上臃腫、累贅、低效的windows，在高端伺服器領域根本沒有市場的原因！

  從計算機安全層面看來，這個調用出現問題，除了能讓人噁心一下之外，幾乎不具有任何破壞性。

  可高爽卻知道，這裡大有玄機！

  他打開自己電腦上的一個文件夾。

  點開了一個畫著個小棒子圖標的程序。

  在彈出的程序界面上輸入了那個調用的路徑，點下了「漏洞注入」按鈕！

  做完這些後，他便好整以暇的向後靠了靠，等著軟體給出漏洞入侵的結果了。

  看著軟體上的進度條不緊不慢的前進，高爽也表現的十分淡定。

  如果這個加了料的特殊軟體能夠入侵成功，他不但能直接突破第二層蜜罐層。

  甚至連最後一層需要天文數字的時間才能暴力破解的「密鑰」層也能直接跳過，獲得整台伺服器的超級權限！

  因為，他要針對的這個漏洞，實在是太過底層。

  甚至可以說是完全的硬體層面的。

  越是接近硬體層面，計算機科學就越是靠近物理。

  而物理沒有那麼多突發奇想，都是現實基礎的規律總結！

  所以兩個世界的計算機，在這方面差異也最小。

  同樣的，漏洞也最相似！

  從硬體層面突破，獲取的權限已經完全超越了所謂的系統最高權限！

  除非你拔網線，否則只要你的伺服器通著電連著網，作業系統都可以給你刪了。

  當年地球上有一個著名的黑客組織使用這個漏洞囂張了一段時間。

  他們能做到直接對計算機的主板下達命令，修改主板的輸出功率，刪除自我保護機制。

  最誇張的時候甚至能夠做到遠程燒毀你的電腦！

  這種不講道理的野蠻入侵方式引起了多個國家的重視，最後這個組織帶著他們的入侵技術莫名其妙的消失了……

  (本章完)