第158章 黑杰克的试探
推荐阅读:神印王座II皓月当空、深空彼岸、明克街13号、弃宇宙、最强战神、全职艺术家、第九特区、龙王殿、重生之都市仙尊、财运天降
浩南小说网 www.hnnys.com,最快更新重生之王牌黑客最新章节!
(新书期,求鲜花,求收藏!)“高手来了,为什么这么判断?”唐新宇盯着电脑上的流量监测曲线,皱了皱眉头问道。
“你看看流量曲线,像这样流量一瞬间上升这么高,短短的几秒之内,服务器收到的服务请求次数达到数万次,只有一种可能,那就是有大量的电脑,在同时访问我们的服务器,否则,仅靠先前那些脚本小子自发的攻击,是不可能有这样的效果的,这说明什么?”顾狼说道。
“我们一直在监控着国内黑客聚集的各大论坛和聊天室,并没有人发起这样同时攻击我们服务器的活动,再有,你看看防火墙日志,所有这些电脑发出的服务请求都很有规律,而且很多址都是a类地址,要知道,咱们国内是没有a类地址的,而这能说明攻击我们的家伙在国外吗,显然不能,之所以出现a类地址,更大的可能是有人控制了国外的一些具有a类地址的主机……”顾狼有条不紊的分析道。
“所以,我做出判断,有黑客控制了大量的电脑,在向我们发出试探性攻击,这些电脑,因为已经完全被黑客控制,任凭他们宰割,所以有一个很形象的名字,叫肉鸡!”顾狼最后做出了结论,还不忘给唐新宇普及了一下黑客知识。
“肉鸡,这个名字倒是挺形象的?”唐新宇说道,然后看到猛增的络流量停到了一个高度,不再上涨了,稍稍放心了一下,然后问道,“你不是说高手一般不会在这个时候出手吗,这个高手怎么这么猴急?”
“呵呵,我那是根据常理判断,也有一些黑客不按常理出牌,这个家伙这次攻击,应该只是试探,又或者说出于其他什么目的。”顾狼说道。
正说话间,络流量已经降下来了,防火墙日志显示,有大量的无效重复请求地址被判定为恶意攻击源而被封杀。
…………
和玄涅公司一样,江州市天龙科技总部,同样有一些人在彻夜未眠,张大龙和雷良航站在白人青年黑杰克的身后,看着他在电脑上运行的一款软件里大量的数据不停地滚动。
“黑杰克控制了五万台分布在世界各地的电脑向玄涅服务器同时发起服务请求。”雷良航在关注着黑杰克的举动之时,也没有忘记身边还有一个对电脑一知半解的张总,于是主动介绍道。
“太厉害了,黑杰克先生能够控制几万台电脑,应该能够让玄涅服务器瘫痪一会儿了吧,哈哈,先打击一下他们的嚣张气焰也好。”张大龙哈哈笑道。
黑杰克听了雷良航和张大龙的对话,扭回头和雷良航叽里咕噜的说了两句,然后向张大龙耸耸肩,又转回头,盯着电脑屏幕了。
“你们刚才在说什么?”张大龙问道。
“黑杰克刚才问我,您为什么发笑,难道是看不起他吗,我和他做了解释,他说玄涅防火墙具有很强的防御ddos的能力,要想让对方瘫痪,几万电脑恐怕不够。”雷良航解释道。
“几万都不够,那需要多少,让黑杰克先生再继续增加就行了?”张大龙讶然道。
黑杰克这时候也只是在关注着电脑上软件反馈回来的信息,并不需要他亲自动手做什么,于是再次扭回了头,和雷良航对话两句。
“黑杰克说,他手里能够控制的电脑最多有十万台,排除一些不在线的电脑,他现在最多能调动的电脑数量不到八万台,要想让玄涅服务器崩溃,十万台电脑恐怕也不够,所以要想用拒绝服务攻击让玄涅服务器瘫痪,他暂时做不到。”雷良航翻译道。
“既然十万台都不够,他只用五万台电脑向玄涅服务器发起攻击,究竟想要干什么?”张大龙疑惑的问道。
雷良航又和黑杰克交谈了两句,然后对张大龙说道:“黑杰克是用这五万台电脑在试探玄涅服务器,目的是想要通过这次试探,从反馈回来的信息中,分析对方防御拒绝服务攻击的策略,同时也在试探对方服务器和防火墙可能存在的漏洞,然后利用这些漏洞,一举将对方拿下。”雷良航说道。
“哦,明白了,你帮我翻译给黑杰克先生,预祝他马到功成,事情顺利。”张大龙释然道。
…………
顾狼和唐新宇又观察了片刻,发现络流量很快就降了下去,时间已经到了一点半了,于是他们叫过来一个刚刚新招进来的值班员工小李,吩咐他盯着电脑,一有什么风吹草动马上通知他们,因为事关重大,所以他们也不敢轻易离开,就在公司办公室找地方休息了。
第二天,天亮后,顾狼和唐新宇醒来,并没有马上去吃早饭,而是先回到了络部。
“唐总好,顾总好。”小李坐在电脑前正在打盹,听到动静后醒了过来,连忙站起来向两人问好道。
“嗯,辛苦了。”顾狼走到小李身边,拍了拍他的肩膀勉励了一句,然后问道,“昨天晚上有什么其他事情没有?”
“没有,你们走了后,络流量一直很低,一切都很正常。”小李说道。
“我看看。”顾狼打开了防火墙日志,翻看了一番,果然如小李所说,虽然他们走后,仍然是攻击不断,但是却都是一些常规的诸如扫描服务器开放端口,通过某种手段探测服务器漏洞等等,并没有出现什么异同寻常的现象,他们离开后,络流量暴涨的现象再没有出现过。
因为肖远最初是在系统,虽然这个系统本身的安全性和成熟度和老牌服务器操作系统unix相差很远,但是玄涅防火墙却像一个坚硬的盔甲一般罩在了操作系统之外,帮服务器将所有的攻击拒之门外。
当然这不是说,玄涅防火墙没有任何漏洞,无懈可击,就如同再好的盔甲也有接缝一样,玄涅防火墙同样有其弱点,只要发现这些弱点,并成功地利用这些弱点,就能成功的入侵服务器。
举个简单的例子,玄涅防火墙对分布式拒绝服务攻击有很强的抵御能力,但是这种抵御能力却也是有上限的,只要能够利用足够多的电脑向服务器同时发起服务请求,超过了防火墙的抵御上限,防火墙就会陷入暂时性异常状态。
实际上,拒绝服务攻击(ddos)就是一种变相的人海战术,其原理简单,只要数量达到一定的程度,那么这种攻击几乎可以说,就是无解的,任何一个服务器,或者防火墙都做不到完全抵御拒绝服务攻击,玄涅防火墙同样做不到,只是和普通的防火墙相比,玄涅防火墙的这个承受上限要高得多而已。
当然,这一点儿无论是肖远还是顾狼都不可能不考虑到,并且针对这一点,也有他自己的处理办法,虽然这个处理办法有些无赖,但是却是绝对有效。
看到服务器暂时无事,顾狼和唐新宇安排另外的人接替小李,然后出去吃早饭了。
吃过早饭后,再次回到机房,在电脑旁值守的职员小张站了起来,说道:“唐总,顾总,你们过来看,有人在论坛针对我们的防火墙,发了一个帖子,点击量很高。”
(新书期,求鲜花,求收藏!)“高手来了,为什么这么判断?”唐新宇盯着电脑上的流量监测曲线,皱了皱眉头问道。
“你看看流量曲线,像这样流量一瞬间上升这么高,短短的几秒之内,服务器收到的服务请求次数达到数万次,只有一种可能,那就是有大量的电脑,在同时访问我们的服务器,否则,仅靠先前那些脚本小子自发的攻击,是不可能有这样的效果的,这说明什么?”顾狼说道。
“我们一直在监控着国内黑客聚集的各大论坛和聊天室,并没有人发起这样同时攻击我们服务器的活动,再有,你看看防火墙日志,所有这些电脑发出的服务请求都很有规律,而且很多址都是a类地址,要知道,咱们国内是没有a类地址的,而这能说明攻击我们的家伙在国外吗,显然不能,之所以出现a类地址,更大的可能是有人控制了国外的一些具有a类地址的主机……”顾狼有条不紊的分析道。
“所以,我做出判断,有黑客控制了大量的电脑,在向我们发出试探性攻击,这些电脑,因为已经完全被黑客控制,任凭他们宰割,所以有一个很形象的名字,叫肉鸡!”顾狼最后做出了结论,还不忘给唐新宇普及了一下黑客知识。
“肉鸡,这个名字倒是挺形象的?”唐新宇说道,然后看到猛增的络流量停到了一个高度,不再上涨了,稍稍放心了一下,然后问道,“你不是说高手一般不会在这个时候出手吗,这个高手怎么这么猴急?”
“呵呵,我那是根据常理判断,也有一些黑客不按常理出牌,这个家伙这次攻击,应该只是试探,又或者说出于其他什么目的。”顾狼说道。
正说话间,络流量已经降下来了,防火墙日志显示,有大量的无效重复请求地址被判定为恶意攻击源而被封杀。
…………
和玄涅公司一样,江州市天龙科技总部,同样有一些人在彻夜未眠,张大龙和雷良航站在白人青年黑杰克的身后,看着他在电脑上运行的一款软件里大量的数据不停地滚动。
“黑杰克控制了五万台分布在世界各地的电脑向玄涅服务器同时发起服务请求。”雷良航在关注着黑杰克的举动之时,也没有忘记身边还有一个对电脑一知半解的张总,于是主动介绍道。
“太厉害了,黑杰克先生能够控制几万台电脑,应该能够让玄涅服务器瘫痪一会儿了吧,哈哈,先打击一下他们的嚣张气焰也好。”张大龙哈哈笑道。
黑杰克听了雷良航和张大龙的对话,扭回头和雷良航叽里咕噜的说了两句,然后向张大龙耸耸肩,又转回头,盯着电脑屏幕了。
“你们刚才在说什么?”张大龙问道。
“黑杰克刚才问我,您为什么发笑,难道是看不起他吗,我和他做了解释,他说玄涅防火墙具有很强的防御ddos的能力,要想让对方瘫痪,几万电脑恐怕不够。”雷良航解释道。
“几万都不够,那需要多少,让黑杰克先生再继续增加就行了?”张大龙讶然道。
黑杰克这时候也只是在关注着电脑上软件反馈回来的信息,并不需要他亲自动手做什么,于是再次扭回了头,和雷良航对话两句。
“黑杰克说,他手里能够控制的电脑最多有十万台,排除一些不在线的电脑,他现在最多能调动的电脑数量不到八万台,要想让玄涅服务器崩溃,十万台电脑恐怕也不够,所以要想用拒绝服务攻击让玄涅服务器瘫痪,他暂时做不到。”雷良航翻译道。
“既然十万台都不够,他只用五万台电脑向玄涅服务器发起攻击,究竟想要干什么?”张大龙疑惑的问道。
雷良航又和黑杰克交谈了两句,然后对张大龙说道:“黑杰克是用这五万台电脑在试探玄涅服务器,目的是想要通过这次试探,从反馈回来的信息中,分析对方防御拒绝服务攻击的策略,同时也在试探对方服务器和防火墙可能存在的漏洞,然后利用这些漏洞,一举将对方拿下。”雷良航说道。
“哦,明白了,你帮我翻译给黑杰克先生,预祝他马到功成,事情顺利。”张大龙释然道。
…………
顾狼和唐新宇又观察了片刻,发现络流量很快就降了下去,时间已经到了一点半了,于是他们叫过来一个刚刚新招进来的值班员工小李,吩咐他盯着电脑,一有什么风吹草动马上通知他们,因为事关重大,所以他们也不敢轻易离开,就在公司办公室找地方休息了。
第二天,天亮后,顾狼和唐新宇醒来,并没有马上去吃早饭,而是先回到了络部。
“唐总好,顾总好。”小李坐在电脑前正在打盹,听到动静后醒了过来,连忙站起来向两人问好道。
“嗯,辛苦了。”顾狼走到小李身边,拍了拍他的肩膀勉励了一句,然后问道,“昨天晚上有什么其他事情没有?”
“没有,你们走了后,络流量一直很低,一切都很正常。”小李说道。
“我看看。”顾狼打开了防火墙日志,翻看了一番,果然如小李所说,虽然他们走后,仍然是攻击不断,但是却都是一些常规的诸如扫描服务器开放端口,通过某种手段探测服务器漏洞等等,并没有出现什么异同寻常的现象,他们离开后,络流量暴涨的现象再没有出现过。
因为肖远最初是在系统,虽然这个系统本身的安全性和成熟度和老牌服务器操作系统unix相差很远,但是玄涅防火墙却像一个坚硬的盔甲一般罩在了操作系统之外,帮服务器将所有的攻击拒之门外。
当然这不是说,玄涅防火墙没有任何漏洞,无懈可击,就如同再好的盔甲也有接缝一样,玄涅防火墙同样有其弱点,只要发现这些弱点,并成功地利用这些弱点,就能成功的入侵服务器。
举个简单的例子,玄涅防火墙对分布式拒绝服务攻击有很强的抵御能力,但是这种抵御能力却也是有上限的,只要能够利用足够多的电脑向服务器同时发起服务请求,超过了防火墙的抵御上限,防火墙就会陷入暂时性异常状态。
实际上,拒绝服务攻击(ddos)就是一种变相的人海战术,其原理简单,只要数量达到一定的程度,那么这种攻击几乎可以说,就是无解的,任何一个服务器,或者防火墙都做不到完全抵御拒绝服务攻击,玄涅防火墙同样做不到,只是和普通的防火墙相比,玄涅防火墙的这个承受上限要高得多而已。
当然,这一点儿无论是肖远还是顾狼都不可能不考虑到,并且针对这一点,也有他自己的处理办法,虽然这个处理办法有些无赖,但是却是绝对有效。
看到服务器暂时无事,顾狼和唐新宇安排另外的人接替小李,然后出去吃早饭了。
吃过早饭后,再次回到机房,在电脑旁值守的职员小张站了起来,说道:“唐总,顾总,你们过来看,有人在论坛针对我们的防火墙,发了一个帖子,点击量很高。”