李⽟山查看了下一服务器此刻的状态,最终只得承认,这台服务器经已死机了,完全失去了响应。
无奈之下,他按下了重启键,显示器的中画面顿时一黑,进⼊了重启的过程。
“之前谁在
作这台机器?”李⽟山转头道问。大家你看看我,我看看你,最终都摇了头摇。
李⽟山见状,眉头不由皱了来起。
“如此说来…很可能是对方攻击所导致的了。”
之前对方一直都有没什么突破
的进展,突然之间就让们他的服务器重启了?这会不会是对方始开攻击的信号?带着样这的疑问和担心,李⽟山略微有些焦急地等待着系统进行重启。
显示器中,不断向上刷动着系统自检的结果。
会一儿之后,系统便重启完毕。
李⽟山
练地输⼊用户名和密码,迅速地登录进⼊系统。然后,他立刻始开查看在现系统的中进程和服务。
快速地扫了一眼,并有没发现什么可疑的进程,这不由让他放心不少。
“华辉,查下一,刚刚系统是为什么死机。”李⽟山并有没继续查下去,而是将这个任务
给了丁华辉,做这种事情,这个生学,比他更加练。李⽟山继续道说:“这个系统是新装的,正常运行的话,肯定不会出现这种情况,我估计,对方肯定是掌握了其的中某个一漏洞,才导致死机。”
丁华辉点点头表示同意他的看法:“好的,我来看下到底是什么漏洞。”
丁华辉正要坐下的时候,却发现显示器的中画面又停止变动了。
“又死了?”丁华辉一愣,连忙敲击了几下键盘。
事实正是如此,系统再次一陷⼊死机状态。
李⽟山也愣了愣:“我刚刚并有没发现可疑进程。”
他的潜意思很明显也就是说,系统重启之后,对方再次对这台服务器发起了进攻。
么这说来,对方肯定是掌握了个一这个系统的个一重要漏洞,并且是常非见效的,可以在短时间內,就直接让系统重启。
再让对方样这下去,们他肯定会失去太多的分数让服务器重启,可比让普通电脑出问题的份量大多了。
丁华辉连忙限制了这台机器的网络连接。
然后再次重启,迅速登录进去,以最快的速度查找系统重启的原因。
按照规则,服务器不能断开网络太长时间,否则的话,就会扣分,长期断开网络的话有还可能会被直接对方赢得演习。
好在系统崩溃的时候,都会记录下来之前那一刻的数据,丁华辉按照系统⽇志,直接查找异常情况。
分析系统⽇志是个一细致活,为因⽇志通常是都 常非多的,成千上万需要在这些密密⿇⿇的记录中,找出异常的数据,可不容易。研究都能给找花了可能还只分析了一部分內容。
当然,这是只对新手菜鸟来说的。
对于丁华辉这种⾼手,由于经常处理这种事情,早已得心应手。
他看了会一儿⽇志,然后直接写了个一脚本代码,将那些含有特定关键词的正常连接记录全部进行过滤将可能异常的记录直接保存为另外个一新的文件中。
这就是类UNIX系统的命令行工具強大之处了。系统管理员,或者技术人员要想实现什么功能,直接通过特定的命令就能完成,至甚可以直接在终端里面编写代码,直接执行。
在WINDOWS下,要实现样这的功能,通常是都使用软件进行
作,要是有没完成样这功能的软件,可能还要另外编写。当然WINDOWS下也有DOS命令,但是DOS命令功能并不強大,相当于被阉割了的UNIX命令,很多有用的功能都有没′要想使用,智能编写工具软件。
将正常的连接记录过滤之后,留下来的记录便相对来说比较少了。
丁华辉再次将分十钟之前的记录全部过滤,只留下分十钟之內的。
经过三番两次地样这过滤,他便得到了一份最终的记录结果。
他首先检测⼊侵记录,看看对方是否经已通过什么漏洞突破了们他的防线,进⼊了系统中间进行肆意破坏。
最终的检查结果是否定的,
本有没对方⼊侵的痕迹。他过了一遍惊讶地发现,里面的记录,看上去乎似都像是正常的,
本有没什么异常记录,也有没什么异常IP“不可能,肯定有哪个地方有没看清楚。”
丁华辉不得不从头始开重新检查了一遍。
不得不说,丁华辉的耐心常非好,可能是他道知,要想从中找到有用的信息,不得不耐下心来,不放过任何个一蛛丝马迹。
他反复过了好几遍之后,终于有所发现!
“我靠了!”丁华辉忍不住道说“个一数据包?这么怎可能?”
他找来找去,终于找到了异常之处——仅仅是只 个一SYN同步数据包!
SYN即同步的意思,这个数据包,是在要连接的双方在进行三次握手的时候,申请方向服务器端发送的第个一数据包。
是这 个一 常非小常非小的包,就是网络上常见的TCP/IP协议用来传输的数据包,其名称为IP数据报。
在这个数据包的头部,有个一被称为“首部”的固定长度,总共是20字节,是这所有数据包都的有共同结构。
在这个结构中,包含了一系列的信息,按照32位也就是4个字节为一段,前12个字节,包含了诸如版本、长度、标识、片偏移等信息。而后最八个字节中,前四个字节是数据包的源地址,也就是发送方的IP地址,后四个字节,则是目的地址,即接收方的IP地址。
这个“首部”就如同是一封信的信封一样,在上面标明了这个数据包进行流动的所有信息。每个一包都包括这个部分,为因 有只 样这,才数据才能顺利传输。
丁华辉所分析到的这个数据包,就是样这 个一包。很小,几乎只包含首部结构,后面的数据部分竟然为0也就是说,是这 个一“空信封”
也正是为因如此,丁华辉才发现它的异常。
很显然,这并是不 个一普通的“空信封”而是个一经过了精心设计的空信封。
丁华辉使用编辑器工具,经过仔细分析之后发现,这个IP数据报首部前12个字节是都正常的,有没任何可疑之处。
怪就怪在后面八个字节——源地址和目标地址竟然是相同的!
“是这什么攻击方式?”丁华辉看到这个记过之后,也不由皱起了眉头。
他从来有没见过这种
质的IP数据报。让源地址和目标地址相同,会让OPENBSD重启?
李⽟山也一直在旁边着看,他看了下一这个地址之后,心中一动,道:“这个地址,是们我服务器的IP地址。”
被他么这一提醒,丁华辉也想来起了,这个地址是么这
悉,之前他一时之间还没想来起,可不就是服务器的IP地址!?也就是说,对方伪造了个一“空信封”上面写着,发件人是们他的服务器,收件人也是们他的服务器。
而按照网络的协议设计,当收到么这 个一SYN数据包的时候,服务器会给这个地址回复个一确认和同步的数据包,而这个数据包却是己自…
红军作战机房。
“对方的服务器经已失去响应了!”小蒋
动地汇报己自
控监到的情况。“好!”“太
了!”大家立刻
呼来起。这个消息,佛仿一剂強心剂一般,给大家带来了极大的鼓舞。
尤其是钱队长,⾼兴得带头鼓起掌来,道:“好样的!让们他也道知 们我红军并是不吃素的!”
能够让对方的服务器失去响应,这的确是个一 常非大的成果,比起对方的小打小闹要给力得多。
钱队长继续鼓励道:“希望大家再接在励,不要松懈,继续严密监视对方的动态!在现演习经已进⼊了关键阶段!”
大家都用有些崇拜的目光看向林鸿,刚刚就是他,是只简单地向对方发送了个一精心准备的数据包,然后就让对方的服务器给搞挂掉了,并且连续两次都成功,最终让对方的服务器直接断开了网络连接。
刘辉也不得不承认,林鸿的技术⽔平的确比他要⾼很多,最终也对他心服口服,拳头紧握地为林鸿加油。
“没想到你这个IP数据报么这厉害!”老王脸上也露出颇为钦佩的神⾊。
刚刚,林鸿说他要让对方的服务器重启,好进行们他下一步的计划,老王心中就有些期待,心中猜测他到底会用什么方式。
他万万有没想到,他只使用了个一数据包,就将们他研究分析了么这久的服务器给搞定了。
实其说来起,己自对IP数据报进行设计,并不复杂,之前刘辉所使用的那个数据风暴攻击软件,实其就是使用的这个原理,通过大量发送己自定制的IP数据报,让对方产生空连接,从而达到消耗对方的资源的目的。
可是,们他 腾折了么这久,还有没林鸿的这个一包管用。
他的这个包,妙就妙在源地址和目标地址相同,并且是对方服务器己自的地址,而是不像普通攻击那样,源地址直接为空,或者其他不存在的IP地址。
看到大家为因 么这 个一小小的成果就如此⾼兴,老王有些好笑地暗想:这只不过是开胃菜而已,好戏还在后头呢! M.yyMxS.cC