第四十六章 寡不敌众(二)(1 / 2)
第四十六章 寡不敌众(二)
下午两点十分,维达地产公关部的办公室大厅内头人窜动,周围同事纷纷忙得不可开交,唯独我无所事事,坐在办公桌前撑住头,很不情愿的翻阅档案。
可正当我感觉昏昏欲睡时,卫星电话开始疯狂的响了起来。
掏出手机看一下号码,知道是陈宇打来的,常言道“无事不登三宝殿”,这个电话我必须得接。
“喂,四哥,有事吗?”我揉揉惺忪的眼睛,合上枯燥的客户资料,客气道。
“老五,网站出大事了,你身边有计算机吗?快上网看看吧!”电话那边,网路日志记录的ip数量持续增长,显而易攻击规模又在逐步扩大,目前这种糟糕透顶的情况,让陈宇的声音有点变形。
我强打起精神,正色道:“出什么事情了?”
陈宇紧密关注局势变化,简明扼要的叙述说:“老五,网站服务器中午十一点遭受了一场规模前所未有的ddos持续攻击,时间大概持续了一个小时;而仅在刚才,不知名的黑客又开始了第二波攻击,短短十分钟,规模已经超过中午那次。现在保守估计,全世界至少有五十万台计算机在同一时刻攻击我们的服务器!因为流量特别大,服务器已经死机两回了!”
“好,我马上去看看,待会联系你!”
虽然我一向不太看得起利用ddos手法攻击的黑客,这种把戏只不过利用千台“肉鸡”发网络流量罢了,早在很早之前我就干过,如今已经懒得那样做了。可是,ddos攻击易攻难守的特点,让我还是觉得有一定的挑战性,更何况遭受攻击的还是红客联盟,作为组建者,我不可能置身事外。
受形势所逼,我放下电话,废物利用,直接打开跟前的基础计算机,内心忐忑不安的操作起来,
由于红客联盟服务器已经无法响应,我自然无法登陆,只能利用聊天工具,向张寒索要网络流量日志,这一看才知道问题的严重性。
大部分ip报文的源地址都是互联网上的真实地址,我让张寒试验入侵其中几个,都可以ping通过,再扫描一下,发现大部分都是微软的主机,照此情形推测,勿庸置疑都是些被人加载特定程序的“肉鸡”。
我盯着计算机屏幕,大致估算一下,攻击源大概有四五万个不同的ip地址,日志里面也搀杂了很多伪造的ip源地址报文,一时之间,我也无法判断哪些是真实的ip地址,哪些是伪造的ip地址,但真实的地址最少也会在一百台以上。
“奶奶的,大手笔,规模不小啊!“我忍不住心底暗骂一句,看来对方摆明了不怕保露被控制的主机(攻击源)的真实身份,由此估计被控制的主机的数目要比估计发动ddos攻击的还要多的多,所以这些家伙也不在乎损失几千台肉鸡。
“老五,怎么样?有办法吗?红客联盟被持续攻击的事情,已经在鹰派,第八军团,华夏等网站传开了,现在大家都等着看我们笑话!”陈宇了解到外界信息,急切的打出一段文字。
“你们给上游的isp打过电话了吗?让他们设置路由访问控制列表过滤,目前只能这样做!”我观察周围同事,他们正在埋头干活,并未注意我这个新人。
陈宇抓住最后希望,期盼道:“打了,但他们怕影响其他用户使用,让我们自己想办法。可现在正遭受攻击,并没有时间设置新的防火墙。老五,你给想想办法吧?”
影响其他用户使用?那红客联盟的权利又有谁来保证?我冷哼一声,斩钉截铁道:“把电话号码给我,我去试试!”
一般而言,遇到这种情况,最好的方法就是让isp在他们的网络中找到ddos攻击进入isp网络的入口,在入口处将其掐断。虽然ddos估计来自四面八方,但大多数情况下会汇集到一起,进入上游isp网络的入口点还是有限的,可遭受攻击时isp不肯帮忙,让我利用眼前的破电脑去追踪?除了在旁观战,估计什么也做不了。
“好的,我通知二哥,让他和你联系!”陈宇此时深刻体会,拉有政府背景的合作伙伴加入团队,是一项多么明智的决定!
※ ※
日本东京,接到中国上海传来的加密信息,近藤面露喜色,手捧文件急匆匆的敲开办公室大门。
“井上长官,据窃听,东京时间三点十三分,中国红客联盟的核心成员已向‘天使’求救,我们可以相信,‘天使’正是入侵内阁网站的主谋,而且他已经开始追查真实攻击源,如果攻击持续下去,依照‘天使’能力,他有可能查到我们的ip地址,请井上长官下达指示!”近藤立直身体,微微低头,恭敬的问道。
井上深思片刻,而后缓缓说:“命令暗杀部队马上启程去上海,负责协助秋贞玉子执行刺杀计划!”
“是!”近藤以日本人特有的方式,点头接受命令。
见近藤准备离开,井上严肃的补充道:“等一下,命令刺杀部队以a级方案执行任务,依据‘天使’与中国政府的关系,不允许留下任何把柄,万一有人被俘,一律格杀勿论!”
“是,明白!井上长官还有其他吩咐吗?”近藤心里清楚,被害人看似死于意外事故,这就是井上口中的a级方案。
井上狠狠的敲下桌子,射出愤怒的火花,大声说:“红客联盟遭受入侵,‘天使’一定不会善罢甘休,你派些网络安全专家随时随刻留意动静,只要发现可疑分子追踪我们,不需留情,以摧毁敌人的网设备为目的,我要让即将与死神见面的‘天使’知道,和大日本帝国作对的下场。还有,现在红客联盟已经失去利用价值,顺便把它们的服务器毁掉,我们不能允许任何组织或个人诋毁大日本帝国!”
“是,我这就去办,请井上长官等候好消息!”
日本的网络技术是世界顶尖的,对付一个民间组织,近藤还是很有信心的。轻轻关上办公室大门,他马上招来手下,重新分配任务,新一轮的网络攻击由此拉开序幕。
可谁又知道,正是这场充满破坏性的网络攻击,在红客联盟核心成员的记忆中留下了不可抹去的印记,直接导致2001年春节后的中日黑客大战……
※ ※
人倒霉起来,喝凉水都会塞牙缝!
好不容易接通上游 isp网管的电话,原以为和他通情达理的叙述一下目前红客联盟的处境,他应该同意设置路由访问控制列表过滤,来缓解红客联盟服务器的压力。
可谁知对方性情懒惰,担心设置路由访问控制列表过滤后,对他控制管理将造成很大难度,非要搬出一大堆理由来应付我,唬我,简直把我当成外行。
要不是看在红客联盟的困境还得由他亲手解决的份上,我实在气愤不过,差点在电话中和他吵了起来,最后迫于无奈,我只能抬出公安部的名号,在威胁和警告下,他才愿意老老实实的去做本职工作。
忿忿不平的挂断电话,我看着周围忙碌的同事,寻思多少该做些什么?
坐以待毙,等待别人解决问题不是我一贯的风格,笔记本被我搁在车上,在办公室内放着好好的台式机不用,特意操作笔记本,这太惹人瞩目了,并不可行。
可一时半会,让我去哪里找企业级的服务器呢?
我抓住头发,低下头,目光停留在性能普通的电脑主机上,绞尽脑汁的寻找对策,忽然,一种大胆的想法窜出脑门,使我心猛地一跳。
众所周知,以前区别黑客水平高低,通常以控制计算机数量来划分的。
随时随地可以控制一两台计算机的黑客属于一个级别,控制一百到一千台主机的黑客是一个级别,控制上万台以上主机的黑客又是一个级别。
但是比这些黑客更高境界的人,则是控制整个网络结构,包括交换机,路由器,尤其大型企业网的骨干交换机,控制了这些设备就等于控制了整个企业网,这比控制单一的主机要强大的多。
而最后一个档次,则是有本事控制互联网骨干网的大型路由器的人,如果达到这种程度,那么整个互联网中至少有一部分已经被他掌控。
可有这种人存在吗?
换作是我,控制整个企业网,我还敢去尝试一下。
控制大路由器?除了没有条件试验外,缺乏自信也是关键因素,所以我自认才疏学浅,尚达不到最高境界,只能暂时先试试看,能否控制整个维达地产的计算机网络。
……
打造一个坚固的、百病不侵的系统是每个计算机用户的共同梦想,也是微软这样的操作系统生产厂商的梦想和前进目标。
从微软视窗诞生的那一天起,这个梦想正在一步步的走进,但随着网络狂潮的来临,这个梦想似乎又开始渐行渐远……
虽然维达地产整体使用的视窗2000与之前的操作系统相比,已经有了很大的提升,但还是不可避免的遭受了大量攻击,而这些攻击几乎都是借助了微软操作系统与身俱来的系统漏洞问题。像这样借助漏洞入侵攻击的情况目前比比皆是,不光是微软的操作系统, unix、linux、solaris……同样都会因漏洞问题,遭到莫名其妙的攻击,网络完全就是在漏洞的不停发现中被完善。
还好天不绝人,风水轮流转!
清楚记得中央组建网络监察科的文案上,有份调查报告,上面清楚指出有百分之九十的计算机用户通常都没有给系统漏洞打上补丁。因此只要一系列高危险度的攻击代码出现在网络上,这些用户就处于严重的网络安全威胁中。
利用调查报告的数据,我很快发现周围的同事果然都忘记给系统打上补丁,这样暴露的漏洞使系统非常危险,它可以使我这种拥有有企图的黑客很容易取得系统的最高权限,然后想干什么就干什么。
因而说干就干,我马上从互联网上下载的公开代码进行攻击,如果说普容人操作起来,成功率可以达到百分之八十的话,经过我这种级别的黑客稍作技术改进,攻击程度已经达到百分之百。
而且一边窃取权限,一边深度剖析,我发现维达地产整个干网目前的情况更为严重,除了程序漏洞外,还有许多细节处都给我留下了难得的机会,譬如系统管理员的水平问题,周围同事使用计算机的习惯瓦那他,网络环境问题,安全产品的性能问题。
↑返回顶部↑