第112章 激烈战争(2 / 4)
崔莫翰手动添加ip地址到恶意访问栏,这样可以在一定程度上减少攻击数量,同时,崔莫翰在服务器的命令控制台中输入了几条命令,一个简单的“黑洞路由”便形成了。
说到“黑洞路由”这里进行一个简单的说明,它的作用可以将所有无关路由吸入其中,使恶意的方位有来无回,“黑洞路由”最大的好处是充分利用了路由器的包转发能力,对系统负载影响非常小,如果同样的功能用acl(地址访问控制列表)实现,则流量增大时cpu利用率会明显增加,所以,“黑洞路由”一直是解决固定ddos攻击的最好办法。
既然这种利用扫描软件进行无差别的攻击方式与ddos攻击类似,利用“黑洞路由”应该会在一定程度上缓减肉鸡对防火墙造成的压力。
扫描软件数据洪流的逐渐消退,一切又重新归于平静,好像对方从来没有来过一样。
真洒脱啊,他挥了挥衣袖,不带走一片云彩。
崔莫翰长长舒了一口气,第一个回合的交锋结束了,虽然过程很惊险,但是对方并没有攻入服务器,所以,现在主动权依然掌握在自己的手中!
崔莫翰的仅仅需要守住自己的服务器不让对方攻进来即可,只要规定的时间一到,那就算自己胜利了。
经过刚才一次的攻击,城墙有点破破烂烂的了,为了迎接下一次攻击,崔莫翰开始动手加固服务器。
崔莫翰笑了笑,我就守在城内不出来,看你能奈我何?
********************
萧云飞知道,对方既然敢留下服务器的ip等自己来攻,服务器的安全性能是毋庸置疑的,那种探测式的安静扫描方式纯粹是浪费时间。
而且,这次攻击大家都心知肚明,所以,萧云飞犯不着小心翼翼的去寻找服务器漏洞。
先前的狂风骤雨般的攻击仅仅是萧云飞的一个试探性攻击罢了,他只是为了测试一下对方的服务器面对暴力入侵所能承受的压力有多大。
刚才那次大规模的扫描,不知道有多少肉鸡阵亡啊!不过就算如此,萧云飞觉得也是值得的,对方虽然坐镇服务器,但是他始终处于被动防守,只要能用一种全新的攻击方式,就能彻底冲垮对方的防线!
世界上没有完美的防守,只要处于被动防守,那么总会出现破绽,谁都不可能完美无缺……防守再好又怎么样?再全面的防守也挡不住我犀利的进攻!
“黑洞路由”作为防止ddos攻击的一种解决办法,其实在很大程度上有另一个弊端,那就是设有“黑洞”的路由会默默的抛弃掉数据包而不指明原因。
这是一个可以利用的特征。
萧云飞用记事本编写了一个批处理的程序,程序中包含了对方的服务器ip地址,对方设置“黑洞路由”的网络地址,程序中包含一段伪造的填充指令。
批处理程序编好之后,萧云飞分别上传到了作为入侵先锋的肉鸡服务器上,然后指定所有的肉鸡下载一个虚拟填充循环程序。
这个填充的循环程序,是萧云飞根据“黑洞路由”的弊端特意编写的,“黑洞路由”的目的是“挖洞泄洪”,而这个填充的循环程序恰恰相反,它的作用是“填洞助洪”。
由肉鸡服务器上的批处理作为将军,肉鸡上的填充循环程序充当士卒,伪造的被“黑洞路由”丢弃的数据包会无穷的填充黑洞,从而在很短的时间类,使“黑洞”负载达到顶峰,从而达到攻击的目的。
萧云飞的眼睛闪过一丝兴奋的光芒,时间还有半个小时,来吧,看你这次如何抵挡我华丽的进攻吧!
***************************
海量的数据包排山倒海地再次冲击着崔莫翰的服务器,无数的数据包被“黑洞路由”无条件丢弃。
崔莫翰笑了笑,这小家伙,难道没有看出来自己已经设置了“黑洞路由”么?来多少数据包都会被吞噬的啊!
崔莫翰大意了,他当然不知道,这其实是萧云飞设定的一个表面的现象罢了,在填充“黑洞路由”的初期,这样一个现象足以麻痹到大多数网络管理员。
崔莫翰觉得萧云飞这样的攻击方式是无奈之举了,他开心的笑了笑,看来自己应该主动出击了,光是躲在城里,倒是显得有点窝囊了!
很快的,崔莫翰通过拆包解包,他从捕获到的ip数据包中选取几个地址做为突破口,如果能成功拿下这几个ip主机的管理权限,然后以此为跳板进行逆流追踪,这样对定位到萧云飞的位置是极为有效的。
崔莫翰开始行动了,他开始着手入侵他选定的ip主机。
然而,防火墙突然发出了警报,崔莫翰大吃一惊,连忙切换视窗,庞大的数据请求猛烈的冲击着防火墙的相应端口,防火墙不断弹出警告窗口! ↑返回顶部↑
说到“黑洞路由”这里进行一个简单的说明,它的作用可以将所有无关路由吸入其中,使恶意的方位有来无回,“黑洞路由”最大的好处是充分利用了路由器的包转发能力,对系统负载影响非常小,如果同样的功能用acl(地址访问控制列表)实现,则流量增大时cpu利用率会明显增加,所以,“黑洞路由”一直是解决固定ddos攻击的最好办法。
既然这种利用扫描软件进行无差别的攻击方式与ddos攻击类似,利用“黑洞路由”应该会在一定程度上缓减肉鸡对防火墙造成的压力。
扫描软件数据洪流的逐渐消退,一切又重新归于平静,好像对方从来没有来过一样。
真洒脱啊,他挥了挥衣袖,不带走一片云彩。
崔莫翰长长舒了一口气,第一个回合的交锋结束了,虽然过程很惊险,但是对方并没有攻入服务器,所以,现在主动权依然掌握在自己的手中!
崔莫翰的仅仅需要守住自己的服务器不让对方攻进来即可,只要规定的时间一到,那就算自己胜利了。
经过刚才一次的攻击,城墙有点破破烂烂的了,为了迎接下一次攻击,崔莫翰开始动手加固服务器。
崔莫翰笑了笑,我就守在城内不出来,看你能奈我何?
********************
萧云飞知道,对方既然敢留下服务器的ip等自己来攻,服务器的安全性能是毋庸置疑的,那种探测式的安静扫描方式纯粹是浪费时间。
而且,这次攻击大家都心知肚明,所以,萧云飞犯不着小心翼翼的去寻找服务器漏洞。
先前的狂风骤雨般的攻击仅仅是萧云飞的一个试探性攻击罢了,他只是为了测试一下对方的服务器面对暴力入侵所能承受的压力有多大。
刚才那次大规模的扫描,不知道有多少肉鸡阵亡啊!不过就算如此,萧云飞觉得也是值得的,对方虽然坐镇服务器,但是他始终处于被动防守,只要能用一种全新的攻击方式,就能彻底冲垮对方的防线!
世界上没有完美的防守,只要处于被动防守,那么总会出现破绽,谁都不可能完美无缺……防守再好又怎么样?再全面的防守也挡不住我犀利的进攻!
“黑洞路由”作为防止ddos攻击的一种解决办法,其实在很大程度上有另一个弊端,那就是设有“黑洞”的路由会默默的抛弃掉数据包而不指明原因。
这是一个可以利用的特征。
萧云飞用记事本编写了一个批处理的程序,程序中包含了对方的服务器ip地址,对方设置“黑洞路由”的网络地址,程序中包含一段伪造的填充指令。
批处理程序编好之后,萧云飞分别上传到了作为入侵先锋的肉鸡服务器上,然后指定所有的肉鸡下载一个虚拟填充循环程序。
这个填充的循环程序,是萧云飞根据“黑洞路由”的弊端特意编写的,“黑洞路由”的目的是“挖洞泄洪”,而这个填充的循环程序恰恰相反,它的作用是“填洞助洪”。
由肉鸡服务器上的批处理作为将军,肉鸡上的填充循环程序充当士卒,伪造的被“黑洞路由”丢弃的数据包会无穷的填充黑洞,从而在很短的时间类,使“黑洞”负载达到顶峰,从而达到攻击的目的。
萧云飞的眼睛闪过一丝兴奋的光芒,时间还有半个小时,来吧,看你这次如何抵挡我华丽的进攻吧!
***************************
海量的数据包排山倒海地再次冲击着崔莫翰的服务器,无数的数据包被“黑洞路由”无条件丢弃。
崔莫翰笑了笑,这小家伙,难道没有看出来自己已经设置了“黑洞路由”么?来多少数据包都会被吞噬的啊!
崔莫翰大意了,他当然不知道,这其实是萧云飞设定的一个表面的现象罢了,在填充“黑洞路由”的初期,这样一个现象足以麻痹到大多数网络管理员。
崔莫翰觉得萧云飞这样的攻击方式是无奈之举了,他开心的笑了笑,看来自己应该主动出击了,光是躲在城里,倒是显得有点窝囊了!
很快的,崔莫翰通过拆包解包,他从捕获到的ip数据包中选取几个地址做为突破口,如果能成功拿下这几个ip主机的管理权限,然后以此为跳板进行逆流追踪,这样对定位到萧云飞的位置是极为有效的。
崔莫翰开始行动了,他开始着手入侵他选定的ip主机。
然而,防火墙突然发出了警报,崔莫翰大吃一惊,连忙切换视窗,庞大的数据请求猛烈的冲击着防火墙的相应端口,防火墙不断弹出警告窗口! ↑返回顶部↑