第200章 化解方法（3 / 3）

  当然，“猎鹰”并不知道自己的行踪早已败露，如果“猎鹰”知道自己在对“pirate”的第二层跳板进行渗透的时候就已经被别人发现了的话，他可能会当场买块豆腐撞死。
  你简单点，这个世界就对你简单，所以“猎鹰”的心里才会如此舒坦。
  “天鹰，你的情况怎么样？”
  “ok，服务器的所有端口已经被关闭！”
  “好的，接下来，我们开始做端口转移……”
  “端口转移？”天鹰的语气透着一丝疑惑，“飞鹰，做端口转移有什么用处？”
  “应对恶意数据包溢出组合式攻击！”飞鹰的声音非常冷静，“我们绝不能让他采用这种办法对我们的控制傀儡机进行无休止的攻击，这样的损失不但是一个无底洞，而且对‘猎鹰’的潜伏追踪没有多大的帮助！现如今‘猎鹰’已经完成了对方第二层的跳板入侵，我们自然要首先化解‘pirate’的攻击，回到同一起点上再和他进行交锋，从而再次掩盖‘猎鹰’对他的追踪……”
  “啊！我好郁闷啊！”天鹰抓狂地大叫一声，“我真的好想直接把他的服务器冲垮！”
  “想想可以，但是千万不要这么做，如果冲垮了对方的服务器，‘pirate’遁逃，那么我们之前的损失以及‘猎鹰’的努力就白费了！”
  “开始在服务器上做转移端口吧……”
  （ps：此处所描述的“转移端口”和我们常说端口替换、端口伪装不一样）
  “飞鹰”叹了口气，用于对“pirate”服务器的恶意数据包溢出攻击竟然被别人利用，更让人想不到的是自己还要为这种攻击方式买单，真可谓是搬起石头砸了自己的脚，换作是谁都会郁闷的。
  面对数据包溢出的组合式攻击，通常的防御都没有用，唯一能够利用的办法就是选择一个包括多个物理端口的网络设备对遭受攻击的服务器端口进行转移，该网络设备要包括多个物理端口相关联的中间部件，当服务器的某一端口遭到了攻击的时候，它会自动将该端口设置为预定模式、用于在端口遭到攻击时改变该端口相关的状态、及用于将进入的到相关服务器的数据包发送到入站模块。
  为了彻底解决数据包溢出的组合式攻击，这个网络设备要在列表中伪造一组相同的服务器的端口，在服务器的端口遭到攻击时，通过数据包入站模块，网络设备通过端口映射，将这些恶意的数据包转移到它自身伪造的服务器端口，这样就能够将用于攻击服务器端口的恶意溢出数据包转嫁到网络设备伪造的端口上去，从而避免了服务器的真实端口遭到攻击！
  这种化解恶意数据包溢出的组合攻击方式，“鹰王”只告诉了自己一个人，其他人根本就不知道！但是为了今天晚上能够顺利完成任务，’“飞鹰”决定不能藏私了，他不想再看到“鹰王”失望的脸色啊！
  （ps：以上一系列解释，都是笔者想出来的，当然，有现实的影子，还是那句话，大家切勿深究啊……）(未完待续，如欲知后事如何，请登陆www.18wenku.com，章节更多，支持作者，支持正版阅读！) ↑返回顶部↑