自從上次事情之後,許毅特地對亡靈軍團進行了一番調查。黑客界僱傭兵的存在也令他很驚訝,他以前可從來沒有想過此類黑客組織的存在,媒體也從來沒有報道過。這次調查到讓他知道了一些消息,那是從一個已經刪除了的帖子查到的,許毅也是從yahoo搜索的緩存裡面找到的,標題爲《傳說中的黑客僱傭兵組織》,這篇文章的作者很顯然是圈內人士,對這方面瞭解得比較多,他大概地描述了黑客僱傭兵這麼一個隱藏在網絡中的黑客職業。各大僱傭兵組織在網絡上接受僱主委託的任務,內容包括,防禦,入侵,攻擊,情報蒐集等等。在文章的末尾,作者還給出了一個黑客僱傭兵組織的排行榜,其中亡靈軍團赫然排在第五。排在第一的是一個叫“達摩克利斯”的組織。
許毅算是領教過亡靈軍團的手段,知道他們這個組織大概處於什麼樣的水平,說實在的,對他們也並不怎麼重視。他感興趣的自然是排在第一位的達摩克利斯。他知道這個組織的名字有一個典故:達摩克利斯是希臘神話中暴君迪奧尼修斯的寵臣,他常說帝王多福,以取悅帝王。有一次,迪奧尼修斯讓他坐在帝王的寶座上,頭頂上掛着一把僅用一根馬鬃繫着的利劍,以此告訴他,雖然身在寶座,利劍卻隨時可能掉下來,帝王並不多福,而是時刻存在着憂患。所以人們常用“懸在頭上的達摩克利斯之劍”來比喻隨時可能發生的潛在危機。這個黑客團體以達摩克利斯作爲自己的名字,其意思不言而喻,囂張而透露着自信。
許毅尋找了整個網絡,也沒有找到達摩克利斯的任何蛛絲馬跡,可見該組織隱秘性之強。最終,許毅實在控制不了自己的好奇心,只好鋌而走險,再一次入侵美國聯邦調查局的網絡系統,好不容易纔在他們的調查案宗數據庫中找到了達摩克利斯的一點點資料。準確一點說,這並不算是資料,只能算是數據庫中的數據碎片,好像是別人刪除某些資料後剩下來的。
“凱文米特尼克曾是達摩克利斯的成員之一”
短短的一句話給了許毅太多的震驚。凱文現在可是全球黑客的精神領袖,許毅曾經也一度迷戀,對其崇拜不已。沒想到他竟然是達摩克利斯的成員,這太令人驚訝了。許毅對凱文的瞭解也是限於網絡上的一些傳記所描述的那樣,可是那些傳記可從來沒有提過這個信息。
很快,許毅就釋然了,畢竟凱文還是有實力的,所以他推測達摩克利斯正是由凱文一手創立,那樣達摩克利斯能排在首位也不足爲奇。不過這些都是許毅一廂情願的想法,在以前身爲項彬之時,他還是一個黑客菜鳥的時候,凱文的事蹟對他的衝擊力實在太大了,而且那個時候愛湊熱鬧的人們已經將凱文神化,雖然許毅知道多少有些誇張,但凱文被fbi逮捕這件事卻是千真萬確的,這些事情也不是空穴來風,許毅相信凱文應該還是有真材實料的。
不過就算許毅想破腦袋他也想不到,鼎鼎大名的地獄黑客現在已經被美國政府招安,正在爲他們服務。他更加想不到,自己已經和這位傳說中的頭號黑客交過手,而且還掛了他們幾臺服務器。
“凱文已經被捕,那達摩克利斯是不是也隨之解散了呢?”許毅看了看那個帖子發表的時間,那是兩年前發表的,有理由相信到了現在,這個排名已經有了變動。
想着想着,不知怎的,許毅腦海中又想起那個神秘人來。以他的技術,應該不是一兩年就可以學到的,也就是說他有可能知道這些事情。這時,許毅又想起上次幫助訊飛的那個人,許毅腦海中總是會不自覺地將那個人和神秘熱重合起來。他的直覺告訴自己,這兩個人應該是同一個,他下定決心有機會一定要見見這個神秘人物。
dos攻擊已經幾次出現,甚至還出現了ddos攻擊,此後這類攻擊將會流行起來,於是許毅開始給徒弟周鬆講解這其中的原理。
周鬆問:“僅僅只是連接也會消耗服務器的資源嗎?沒有任何數據請求,我以爲就像是和論壇一樣呢,只是一個cookie。很多人在線但是並沒有發起請求,只是表明他們在線,過了期限自動斷開連接。不知道你所說的那些ip是怎麼導致服務器無法響應的,應該可以用限制連接數的方式來解決這個問題吧?”
“你知道,tcp連接要經過三次握手的過程。客戶端發出syn分組,然後服務器返回syn/ack確認信息,最後客戶再發出ack。”
“發動syn淹沒(或者說是syn洪水攻擊)時,攻擊者會發送一個從系統a到系統b的syn分組,不過它的數據報中的源地址卻是一個不存在的系統地址,因爲這個地址是僞造的,不存在的,這樣,系統b發送的syn/ack分組到這個僞造的地址時得不到再一次的迴應,也就是沒有第三次的“握手”。於是系統b只好把處於這個狀態的潛在連接放到一個連接隊列中,系統b現在承擔着把這個潛在連接設置完畢的義務,直到連接建立定時器發生超時而把該潛在連接沖刷出連接隊列爲止。”
“而關鍵是,這個定時器設置的時間通常是很長的,在這斷時間內tcp連接上之後就得維護連接狀態,這個維護必須得消耗系統的資源,所以大量的連接會大量消耗系統資源,如cpu和內存。攻擊者不斷地發出連接請求,在前一個請求還沒有斷開之前又有大量的連接請求發送出來,這樣就可能完全禁止某個特定的端口不被別人訪問到,達到拒絕爲別人服務的目的。受攻擊者的系統將永遠無法在接收新的syn請求之前清空隊列。”
許毅一口氣說了這麼多,周鬆聽得也是半懂不懂的,不過總算對dos攻擊有了一個大體的瞭解,知道了大致的原理。他的理解是被攻擊者系統a是個懂禮節的君子,攻擊者系統b則是僞君子。僞君子惡意地向君子伸出右手,然後君子很禮貌地迴應了他,和他握手。按照既定的禮節,僞君子b應該再回把左手也握上去,但是他爲了消耗a的“體力”(只有再次握一下a纔會恢復正常),故意不回握了。更爲齷齪的是,僞君子b還一直不斷地伸出右手握了一次又一次
“師父,要怎樣判別哪些是惡意的連接呢?”周鬆問。
“這就是解決這個問題的最大難點。區分正常的和惡意的客戶,光從連接上是無法區分的。因爲連接都是正常的。根據它攻擊的原理,我們可以從檢查源地址入手,也就是每次都驗證連接請求發送來的數據報中的源地址是否是一個合法的地址。”許毅說的這個方式實際上在後來ddos流行起來之後美國軍方就是這麼做的,“但每次都驗證源地址有一個很大的缺點,它會大大降低網絡傳輸的效率。或許,等以後計算機技術發脹起來之後,ai可能能幫上什麼忙。現在唯一的辦法可能就是限制每個客戶的連接數了,或者可以考慮限制客戶的連接速率,如果這些方法都不行,那就無能爲力了。基本上來說,現有的防火牆對此類攻擊沒有有效辦法對付。”不但是現有的,就算是幾年之後的防火牆還是這樣呢。許毅這樣想道。
“哇,那豈不是無敵了!”
“無敵你個頭!”許毅沒好氣地罵道,“沒有任何攻擊是無敵的,有攻擊必有解決的辦法,只是暫時還沒有找到而已。你別老是想者怎麼去攻擊別人,多想想怎麼防禦這種攻擊吧,不但是從系統方面考慮,也多從其他方面想想,例如路由器。”想到上次亡靈軍團針對訊飛的攻擊許毅就火大,他恨恨地想:此仇不報非人類!要是讓他查到亡靈軍團成員的地址,哼哼
“師父,我整理一下將這個攻擊的原理公佈到論壇去,他們肯定會很感興趣的。”
“暫時還是不要公佈。”許毅否決了周鬆的這個決定。dos,ddos之類的攻擊這麼早出現對中國網絡的發展很不利。現在中國的絕大多數網絡管理員還沒有足夠的知識來應對這類攻擊,也就是說現在就算是一臺機器的攻擊都能給他們帶來極大的困擾,到時候還說不準會出現多少件網絡敲詐案呢。許毅認識到,中國的網絡勢力已經不均衡了,攻過於防,這樣下去肯定不行。雖說有壓力纔有動力,但現在這壓力要是過猛就不好了。
“看來得幫助幫助那些苦命的網管了。”許毅想到自己本來就是網管出身,所以他也更能體會網管的辛楚,他想起以前在網絡上看到的一個描述網管生活的flash,裡面的歌詞仍然歷歷在目。
起得比公雞早,睡得比耗子晚,有了問題隨叫隨到,要是碰到黑客,一陣胡搞,腳跟直碰後腦勺。軟件推出升級版本,恨我沒有章魚腳,病毒出了不得了,又是一場龜兔賽跑吃不上飯 睡不好覺,生病請假開玩笑過勞死亡,離我不早