第010章:比一下乒乓球吧!
“哈哈哈哈!小样!吃我一记九幽冥空王霸拳!”
贪狼大吼,手指在键盘上灵活地滚动。
攻击,正式开始。
就在那一刻,全省各地,甚至是国内国外,数万台处于休眠状态的电脑被同时激活!
无数的数据包如潮水般一波接一波涌来。
巨大的流量沿着运营商的主干网络蜂拥而至,猛烈地冲击着网站的服务端口!
“这么羞耻的招数名称,也亏你还敢这么大声喊出来。你是中二病吗?”破军皱眉掩面。
“你懂什么?”贪狼白了他一眼,“大招就是得声嘶力竭地喊出来才对,要的就是这种气势!这样才有对决时的那种热血沸腾的感觉!动画里都这样演的。”
“很抱歉,我已经过了看动画的年龄了。”破军冷冷地道,“况且从逻辑上来说,数据的流量总是一致的,这和你喊不喊毫无关联。”
“真是个没趣的人!”贪狼一撇嘴,“很多事情是不能用理论去解释的,网游里不也有很多玄学定律吗?你不妨试一试,气势上来了,感觉真的会大不一样!你就当……恩,就当是编程调用函数之前必须先声明的那种情形好了!”
“哦?你这么说,我倒是有点理解了!”破军疑惑地点了点头。
“那你也赶紧想个口号试试?记得要吼出气势来!”贪狼在一旁煽风点火。
“好!那就试试吧!”
破军坐直了身体,深吸一口气,大吼一声。
“德玛西亚!”
……
“哦哦哦!来了来了!”
屏幕上的季庶翟手舞足蹈:“规模不小!还真有种两军阵前对垒的感觉!嗯?主攻的是8080页面端口和后台22、23端口?难道我会想不到吗?天真!太天真了!”
“你好像看上去还挺开心的啊?”
孙玉衡一边在翻看截获的数据包一边淡淡地道。
季庶翟挠了挠头,有些不好意思道:“太久没有处理这种ddos攻击了!这种感觉还真是令人怀念啊,有点让我想起了之前在美国网络实验室里攻防演练的场景。”
“你还去过美国?”孙玉衡有些惊讶。
“那是!别看我现在这样,当年我可是斯坦福大学信息工程专业的topten!你知道topten意味着什么吗?”季庶翟一脸得意。
“意味着还有9个人学业比你优秀?”
“我去……”季庶翟突然就哑了,过了好半天才勉强挤出一句:“你这人看问题的思路还真是与众不同……”
“还好吧。我比较习惯于看本质,所以不太会被表面现象蒙蔽而已。”孙玉衡答。
他们两个聊着天,但手头可一点都没闲着!
所有的数据包被季庶翟一一分类解析归类,然后将需要鉴别的内容传递到孙玉衡的屏幕上。
孙玉衡则以最快的速度打开数据包,从一大段枯燥的十六进制代码中标注出其中的特征码并回传。
解析—传送—标注—回传。
一系列的动作如行云流水般迅捷顺畅,形成了一道数据处理的流水线。
“真有你的!”季庶翟有些震惊地看了孙玉衡一眼,赞叹道,“没想到你竟能跟得上我的动作!不简单啊!我平均每秒传送的数据包有21。5kb,换算成ascii码足有22016个字符!能在这么短的时间阅读完底层数据并找出其中的特征码标注,这绝不是普通人能做到的!你是怎么做到的?!”
“无他,唯手熟尔。”孙玉衡淡淡地答道,“况且我只是承担数据包标注破解的工作而已,破解速率撑死不过上百k而已,而真正的数据分流和过滤的工作都是你这边在做的。说起来,你才真正让我出乎意料,在几个gb的网络数据攻击下,你居然还能有余力说闲话。要不你把我这边的标注工作也一起接过去如何?”
“别开玩笑了!”季庶翟叫了起来,“现在总体攻击的数据量不大,所以还能勉强应付罢了。要后面真来个一百g的ddos,我可吃不消。”
孙玉衡撇了他一眼:“你不是号称最强的流氓软件吗?就连100g的攻击都防不住?”
季庶翟双膝一软,差点没当场给跪了:“大侠!您说的容易,软件也要硬件支撑的啊。您倒是看看我的硬件配置好不好,几年前的配置了,要是你给我升个级换个cpu什么的,别说100g流量攻击,就算500g我都防给你看!”
“知道了,我就说着玩的。认真你就输了。”
孙玉衡随口答了一句,双眼却紧紧盯住屏幕上不断跳动掠过的数据包。
分布式拒绝服务攻击,俗称ddos(distributeddenialofservice),一直以来就是困扰业界的重大难题之一,也是黑客们最为青睐的网络攻击模式。
ddos攻击的实现原理其实不复杂。
就是利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
ddos攻击之所以会困扰业界多年,其原因只有一个。
就是这种攻击方式实在是太流氓了!
打个比方来说吧。
一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?
模拟场景如下:
手段之一,恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者被堵在门口无法进入。
手段之二,恶霸们总是围在柜台前和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户。
手段之三,恶霸们为商铺的经营者提供虚假信息,商铺上上下下忙成一团之后却发现都是一场空,最终放跑了真正的大客户,损失惨重。
怎么样?够流氓不?
不过更流氓的还在后头!
当恶霸们觉得凭单干难以实现目的的时候,他们还会胁迫很多无关人等和他们一起上!
试想一下。
成百上千不明真相光看不买的围观群众,围堵在一家只有三五个营业员的小店门口会是个什么样的场景?
水泄不通!
在这种情形下,别说正常营业,店面没让人拆了就相当不错了!
这就是分布式拒绝服务攻击的实现原理。
这种攻击防不胜防,而且门槛很低。
而攻击的唯一关键点就在于肉鸡的数量!
从理论上来说,只要黑客们能够召集到足够多的肉鸡,就能够攻瘫任何架在互联网上的应用服务器!
网络安全领域业内,在防范ddos攻击上其实也没有太好的应对方法,主要有以下这么三种。
一是在防火墙的外围架设入侵防御系统,屏蔽每秒连接超过一定数量的ip地址。
这是当下最为流行的做法。
这种防御方式的好处显而易见,只要将攻击地址直接屏蔽掉,就算发再多的数据包也没用!
但坏处也是相当突出的。
就是容易出现误杀。
假如说你不幸处在和被黑客操控的肉鸡电脑同一个局域网,那么恭喜你,就算你并没有做什么出格的事,你的电脑网段也会自动出现在入侵防御系统的黑名单上。
而黑客只需要动动手指,在肉鸡上重新伪造一个地址,就能够随时再次发动攻击!
二是扩充硬件和网络设备。
这个思路也很简单粗暴。
你不是想通过大量的无效数据包拥塞网络吗?
容易!
那我就把店面开得更大,把门口的道路开得更宽,同时雇佣更多更有效率的店员!
你发动1000mb的网络流量攻击,我就把互联网出口带宽提升到10000mb!
你发动10万个肉鸡tcp连接,我就把服务器集群扩充到100台!
只要黑客发动的攻击数据包无法塞满整个网络,应用服务就能够始终保持正常!
这样的做法理论上可以完美地解决ddos攻击。但美中不足的是,这需要大量的基础设备投入。
于是,其中不可能绕过的核心问题就立刻凸显出来了。
钱!
或许对于部分国家层面的大型项目来说,钱不是问题。
然而对于各种连基础运营费用都要精打细算的小网站来说,钱就是最关键的问题!
没钱,你拿什么来扩充网络?
拿什么来搭建服务器集群?
笑话!
三是索性关机。
这其实已经算不上应对方式了。
既然已经知道防不住,那干脆直接关闭应用服务器得了。
与其等着应用被黑客们攻瘫,倒不如自己预先做好数据备份然后关机来的更实在。
至少能把损失降到最低。
业务数据也不会因此而丢失。
虽然看上去很自暴自弃,但在双方力量强弱悬殊的情形下倒也不失为一种明智的选择。
孙玉衡和季庶翟所采用的方式,并不属于以上三种中的任意一种。
他们不能关机,也没有能够应对攻击的入侵防御系统,更加没有资金扩充设备!
以现有的设备去对抗50万肉鸡甚至以上的ddos攻击。
这就好像某个小学生扬言要去挑战泰森一样可笑!
“小学生也能够战胜泰森吗?”季庶翟仿佛自言自语地问。
“当然能!”孙玉衡想也不想就回答道,“如果比赛项目不是拳击,而是乒乓球的话。”
“哈哈哈……”季庶翟双眼一亮,随后放声大笑,“说得好!我也是这样想的。一切优势都起源于规则,反之也是如此!规则变了,之前的优势当然也会不复存在。”
孙玉衡却摇了摇头:“你这话说得不对。互联网上本身就没有这样的规则,谁规定说防御网络攻击就一定只能死守的?”
“嗯!”季庶翟这次居然没有反驳。
“事情真是越来越有趣了。”他忽然在屏幕上做了一个李小龙的架势,双手一拍叫道,“放马过来吧,泰森先生!我们这就来比一下……乒乓球!”
……
“勾陈老大,不行啊……”
聊天室里的贪狼垂头丧气哭丧着脸,仿佛一只斗败了的公鸡。
破军也在下面附和道:“是啊,勾陈。对方有高手坐镇,而且肯定也做了一些防御措施。靠我们两个这样强攻下去,恐怕也不是办法。”
杜依依微微有些皱眉,她连按几下f5刷新网警大队的门户网站。
页面打开一切正常,似乎根本没有受到任何ddos攻击的影响。
“怎么会这样?”杜依依疑惑地自言自语。
这情形实在有些令人费解。
就算对方临时部署了入侵防御系统,所配置的策略也不可能一下子面面俱到。
在这样高强度的ddos攻击之下,至少能在一定程度上影响服务器的运行。
然而看眼前这页面刷新的速度,好像还要比平时更加流畅一些!
“难道对方采用了其他手段?究竟会是什么手段呢?”
杜依依疑惑了,她随即在聊天室里回:“贪狼、破军,你们马上统计一下,目前已经投入使用的肉鸡数量和瞬时数据包的总流量。”
“老大……咋们这回可连家底都投进去了……8万台肉鸡啊,总计流量10个g!别说这么一个小网站,就是再来十个网站,现在都该瘫掉了……”贪狼哀嚎。
“知道了。”杜依依面容严峻,“总之,先这样维持攻击不要动。巨门,你那边情况怎么样?”
“没辙。”巨门发了个摊手的表情,“找不到对方服务器的备用地址,我估计要么隐藏得太好,要么就是压根没有其他互联网出口。服务器的漏洞倒是扫出一大堆,我已经尝试着攻击了几个,但发过去的攻击数据包还没到服务器端口就被拦截掉了。还真是小看他了,没想到这看起来挺普通的小网站,想要攻下来倒还满困难的。”
看来,对方果然也不是什么易于之辈啊!
杜依依突然莫名地笑了。
她的脸上泛起一阵红晕,嘴角微微向上扬起,笑容可爱而又纯洁。
自从背负上“勾陈”这个名号后,究竟有多久没有再碰到值得一战的对手了?
依稀记得上一次拼进全力发挥,还是自己刚出道不久的时候。
究竟一年前?还是两年前?
那时的对手好像是一个叫做“汉尼拔”的欧洲黑客吧。
这家伙水平确实了得,算的上业内顶尖了。
但经过一番苦战,笑到最后的,终究还是自己。
随着网络技术的日渐精湛,杜依依却惊讶地发现,此时的她,已经找不到对手了。
她攻陷了一个又一个网站,却没有半点的成就感。
“都是一群只会依赖设备性能蠢货啊。”杜依依曾经这样在心里感叹。
而现在,消失已久的感觉仿佛在那一瞬间又全回来了!
突然出现的神秘高手。
他究竟是什么人?
会是网警吗?
杜依依压抑住内心的好奇和兴奋,表面上确是镇定如常。
“廉贞!该是你出场的时候了!”
贪狼大吼,手指在键盘上灵活地滚动。
攻击,正式开始。
就在那一刻,全省各地,甚至是国内国外,数万台处于休眠状态的电脑被同时激活!
无数的数据包如潮水般一波接一波涌来。
巨大的流量沿着运营商的主干网络蜂拥而至,猛烈地冲击着网站的服务端口!
“这么羞耻的招数名称,也亏你还敢这么大声喊出来。你是中二病吗?”破军皱眉掩面。
“你懂什么?”贪狼白了他一眼,“大招就是得声嘶力竭地喊出来才对,要的就是这种气势!这样才有对决时的那种热血沸腾的感觉!动画里都这样演的。”
“很抱歉,我已经过了看动画的年龄了。”破军冷冷地道,“况且从逻辑上来说,数据的流量总是一致的,这和你喊不喊毫无关联。”
“真是个没趣的人!”贪狼一撇嘴,“很多事情是不能用理论去解释的,网游里不也有很多玄学定律吗?你不妨试一试,气势上来了,感觉真的会大不一样!你就当……恩,就当是编程调用函数之前必须先声明的那种情形好了!”
“哦?你这么说,我倒是有点理解了!”破军疑惑地点了点头。
“那你也赶紧想个口号试试?记得要吼出气势来!”贪狼在一旁煽风点火。
“好!那就试试吧!”
破军坐直了身体,深吸一口气,大吼一声。
“德玛西亚!”
……
“哦哦哦!来了来了!”
屏幕上的季庶翟手舞足蹈:“规模不小!还真有种两军阵前对垒的感觉!嗯?主攻的是8080页面端口和后台22、23端口?难道我会想不到吗?天真!太天真了!”
“你好像看上去还挺开心的啊?”
孙玉衡一边在翻看截获的数据包一边淡淡地道。
季庶翟挠了挠头,有些不好意思道:“太久没有处理这种ddos攻击了!这种感觉还真是令人怀念啊,有点让我想起了之前在美国网络实验室里攻防演练的场景。”
“你还去过美国?”孙玉衡有些惊讶。
“那是!别看我现在这样,当年我可是斯坦福大学信息工程专业的topten!你知道topten意味着什么吗?”季庶翟一脸得意。
“意味着还有9个人学业比你优秀?”
“我去……”季庶翟突然就哑了,过了好半天才勉强挤出一句:“你这人看问题的思路还真是与众不同……”
“还好吧。我比较习惯于看本质,所以不太会被表面现象蒙蔽而已。”孙玉衡答。
他们两个聊着天,但手头可一点都没闲着!
所有的数据包被季庶翟一一分类解析归类,然后将需要鉴别的内容传递到孙玉衡的屏幕上。
孙玉衡则以最快的速度打开数据包,从一大段枯燥的十六进制代码中标注出其中的特征码并回传。
解析—传送—标注—回传。
一系列的动作如行云流水般迅捷顺畅,形成了一道数据处理的流水线。
“真有你的!”季庶翟有些震惊地看了孙玉衡一眼,赞叹道,“没想到你竟能跟得上我的动作!不简单啊!我平均每秒传送的数据包有21。5kb,换算成ascii码足有22016个字符!能在这么短的时间阅读完底层数据并找出其中的特征码标注,这绝不是普通人能做到的!你是怎么做到的?!”
“无他,唯手熟尔。”孙玉衡淡淡地答道,“况且我只是承担数据包标注破解的工作而已,破解速率撑死不过上百k而已,而真正的数据分流和过滤的工作都是你这边在做的。说起来,你才真正让我出乎意料,在几个gb的网络数据攻击下,你居然还能有余力说闲话。要不你把我这边的标注工作也一起接过去如何?”
“别开玩笑了!”季庶翟叫了起来,“现在总体攻击的数据量不大,所以还能勉强应付罢了。要后面真来个一百g的ddos,我可吃不消。”
孙玉衡撇了他一眼:“你不是号称最强的流氓软件吗?就连100g的攻击都防不住?”
季庶翟双膝一软,差点没当场给跪了:“大侠!您说的容易,软件也要硬件支撑的啊。您倒是看看我的硬件配置好不好,几年前的配置了,要是你给我升个级换个cpu什么的,别说100g流量攻击,就算500g我都防给你看!”
“知道了,我就说着玩的。认真你就输了。”
孙玉衡随口答了一句,双眼却紧紧盯住屏幕上不断跳动掠过的数据包。
分布式拒绝服务攻击,俗称ddos(distributeddenialofservice),一直以来就是困扰业界的重大难题之一,也是黑客们最为青睐的网络攻击模式。
ddos攻击的实现原理其实不复杂。
就是利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
ddos攻击之所以会困扰业界多年,其原因只有一个。
就是这种攻击方式实在是太流氓了!
打个比方来说吧。
一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?
模拟场景如下:
手段之一,恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者被堵在门口无法进入。
手段之二,恶霸们总是围在柜台前和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户。
手段之三,恶霸们为商铺的经营者提供虚假信息,商铺上上下下忙成一团之后却发现都是一场空,最终放跑了真正的大客户,损失惨重。
怎么样?够流氓不?
不过更流氓的还在后头!
当恶霸们觉得凭单干难以实现目的的时候,他们还会胁迫很多无关人等和他们一起上!
试想一下。
成百上千不明真相光看不买的围观群众,围堵在一家只有三五个营业员的小店门口会是个什么样的场景?
水泄不通!
在这种情形下,别说正常营业,店面没让人拆了就相当不错了!
这就是分布式拒绝服务攻击的实现原理。
这种攻击防不胜防,而且门槛很低。
而攻击的唯一关键点就在于肉鸡的数量!
从理论上来说,只要黑客们能够召集到足够多的肉鸡,就能够攻瘫任何架在互联网上的应用服务器!
网络安全领域业内,在防范ddos攻击上其实也没有太好的应对方法,主要有以下这么三种。
一是在防火墙的外围架设入侵防御系统,屏蔽每秒连接超过一定数量的ip地址。
这是当下最为流行的做法。
这种防御方式的好处显而易见,只要将攻击地址直接屏蔽掉,就算发再多的数据包也没用!
但坏处也是相当突出的。
就是容易出现误杀。
假如说你不幸处在和被黑客操控的肉鸡电脑同一个局域网,那么恭喜你,就算你并没有做什么出格的事,你的电脑网段也会自动出现在入侵防御系统的黑名单上。
而黑客只需要动动手指,在肉鸡上重新伪造一个地址,就能够随时再次发动攻击!
二是扩充硬件和网络设备。
这个思路也很简单粗暴。
你不是想通过大量的无效数据包拥塞网络吗?
容易!
那我就把店面开得更大,把门口的道路开得更宽,同时雇佣更多更有效率的店员!
你发动1000mb的网络流量攻击,我就把互联网出口带宽提升到10000mb!
你发动10万个肉鸡tcp连接,我就把服务器集群扩充到100台!
只要黑客发动的攻击数据包无法塞满整个网络,应用服务就能够始终保持正常!
这样的做法理论上可以完美地解决ddos攻击。但美中不足的是,这需要大量的基础设备投入。
于是,其中不可能绕过的核心问题就立刻凸显出来了。
钱!
或许对于部分国家层面的大型项目来说,钱不是问题。
然而对于各种连基础运营费用都要精打细算的小网站来说,钱就是最关键的问题!
没钱,你拿什么来扩充网络?
拿什么来搭建服务器集群?
笑话!
三是索性关机。
这其实已经算不上应对方式了。
既然已经知道防不住,那干脆直接关闭应用服务器得了。
与其等着应用被黑客们攻瘫,倒不如自己预先做好数据备份然后关机来的更实在。
至少能把损失降到最低。
业务数据也不会因此而丢失。
虽然看上去很自暴自弃,但在双方力量强弱悬殊的情形下倒也不失为一种明智的选择。
孙玉衡和季庶翟所采用的方式,并不属于以上三种中的任意一种。
他们不能关机,也没有能够应对攻击的入侵防御系统,更加没有资金扩充设备!
以现有的设备去对抗50万肉鸡甚至以上的ddos攻击。
这就好像某个小学生扬言要去挑战泰森一样可笑!
“小学生也能够战胜泰森吗?”季庶翟仿佛自言自语地问。
“当然能!”孙玉衡想也不想就回答道,“如果比赛项目不是拳击,而是乒乓球的话。”
“哈哈哈……”季庶翟双眼一亮,随后放声大笑,“说得好!我也是这样想的。一切优势都起源于规则,反之也是如此!规则变了,之前的优势当然也会不复存在。”
孙玉衡却摇了摇头:“你这话说得不对。互联网上本身就没有这样的规则,谁规定说防御网络攻击就一定只能死守的?”
“嗯!”季庶翟这次居然没有反驳。
“事情真是越来越有趣了。”他忽然在屏幕上做了一个李小龙的架势,双手一拍叫道,“放马过来吧,泰森先生!我们这就来比一下……乒乓球!”
……
“勾陈老大,不行啊……”
聊天室里的贪狼垂头丧气哭丧着脸,仿佛一只斗败了的公鸡。
破军也在下面附和道:“是啊,勾陈。对方有高手坐镇,而且肯定也做了一些防御措施。靠我们两个这样强攻下去,恐怕也不是办法。”
杜依依微微有些皱眉,她连按几下f5刷新网警大队的门户网站。
页面打开一切正常,似乎根本没有受到任何ddos攻击的影响。
“怎么会这样?”杜依依疑惑地自言自语。
这情形实在有些令人费解。
就算对方临时部署了入侵防御系统,所配置的策略也不可能一下子面面俱到。
在这样高强度的ddos攻击之下,至少能在一定程度上影响服务器的运行。
然而看眼前这页面刷新的速度,好像还要比平时更加流畅一些!
“难道对方采用了其他手段?究竟会是什么手段呢?”
杜依依疑惑了,她随即在聊天室里回:“贪狼、破军,你们马上统计一下,目前已经投入使用的肉鸡数量和瞬时数据包的总流量。”
“老大……咋们这回可连家底都投进去了……8万台肉鸡啊,总计流量10个g!别说这么一个小网站,就是再来十个网站,现在都该瘫掉了……”贪狼哀嚎。
“知道了。”杜依依面容严峻,“总之,先这样维持攻击不要动。巨门,你那边情况怎么样?”
“没辙。”巨门发了个摊手的表情,“找不到对方服务器的备用地址,我估计要么隐藏得太好,要么就是压根没有其他互联网出口。服务器的漏洞倒是扫出一大堆,我已经尝试着攻击了几个,但发过去的攻击数据包还没到服务器端口就被拦截掉了。还真是小看他了,没想到这看起来挺普通的小网站,想要攻下来倒还满困难的。”
看来,对方果然也不是什么易于之辈啊!
杜依依突然莫名地笑了。
她的脸上泛起一阵红晕,嘴角微微向上扬起,笑容可爱而又纯洁。
自从背负上“勾陈”这个名号后,究竟有多久没有再碰到值得一战的对手了?
依稀记得上一次拼进全力发挥,还是自己刚出道不久的时候。
究竟一年前?还是两年前?
那时的对手好像是一个叫做“汉尼拔”的欧洲黑客吧。
这家伙水平确实了得,算的上业内顶尖了。
但经过一番苦战,笑到最后的,终究还是自己。
随着网络技术的日渐精湛,杜依依却惊讶地发现,此时的她,已经找不到对手了。
她攻陷了一个又一个网站,却没有半点的成就感。
“都是一群只会依赖设备性能蠢货啊。”杜依依曾经这样在心里感叹。
而现在,消失已久的感觉仿佛在那一瞬间又全回来了!
突然出现的神秘高手。
他究竟是什么人?
会是网警吗?
杜依依压抑住内心的好奇和兴奋,表面上确是镇定如常。
“廉贞!该是你出场的时候了!”