按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
肥俏痹斓兀淮嬖诘模庋低矪发送的SYNACK分组到这个伪造的地址时得不到再一次的回应,也就是没有第三次的”握手“。于是系统B只好把处于这个状态的潜在连接放到一个连接队列中,系统B现在承担着把这个潜在连接设置完毕的义务,直到连接建立定时器发生超时而把该潜在连接冲刷出连接队列为止。”
“而关键是,这个定时器设置的时间通常是很长的,在这断时间内TCP连接上之后就得维护连接状态,这个维护必须得消耗系统的资源,所以大量的连接会大量消耗系统资源,如CPU和内存。攻击者不断地发出连接请求,在前一个请求还没有断开之前又有大量的连接请求发送出来,这样就可能完全禁止某个特定的端口不被别人访问到达到拒绝为别人服务的目的。受攻击者的系统将永远无法在接收新的SYN请求之前清空队列。”
……………
许毅一口气说了这么多,周松听得也是半懂不懂的,不过总算对DOS攻击有了一个大体的了解,知道了大致的原理。他的理解是被攻击者系统A是个懂礼节的君子,攻击者系统B则是伪君子。伪君子恶意地向君子伸出右手,多面手君子很礼貌地回应他,和他握手。按照既定的礼节,伪君子B应该再回把左手也握上去,但是他为了消耗A的“体力”(只有再次握一下A才会恢复正常),故意不回握了。更为龌龊的是,伪君子B还一直不断地伸出右手握了一次又一次……
“师父,要怎样判别哪些是恶意的连接呢?”周松问。
“这就是解决这个问题的最大难点。区分正常和恶意的客户,光从连接上是无法区分的。因为连接都是正常的,根据它攻击的原理,我们可以检查源地址入手,也就是每次验证连接请求发送来的数据报中的源地址是否是一个合法的地址。”许毅说的这个方式实际上在后来DDOS流行起来之后美国军方就是这么做的,“但每次都验证源地址有一个很大的缺点,它会大大降低网络传输的效率。或许,等以后计算机技术发展起来之后,AI可能能帮上什么忙。现在唯一的办法可能就是限制每个客户的连接数了,或者可以考虑限制客户的连接速率,如果这些方法都不行,那就无能为力了。基本上来说,现有的防火墙对此类攻击没有有效办法对付。”不但是现有的,就算是几年之后的防火墙还是这样呢。许毅这样想道。
“哇,那岂不是无敌了!”
“无敌你个头!”许毅没好气地骂道,“没有任何攻击是无敌的,有攻击必有解决的办法,只是暂时还没有找到而已。你别老是想者怎么去攻击别人,多想想怎么防御这种攻击吧,不但是从系统方面考虑,也多从其他方面想想,例如路由器。”想到上次亡灵军团针对讯飞的攻击许毅就火大,他恨恨地想:“此仇不报非……人类!要是让他查到亡灵军团成员的地址,哼哼……
“师父,我整理一下将这个攻击的原理公布到论坛去,他们肯定会很感兴趣的。”
“暂时还是不要公布。”许毅否决了周松的这个决定。DOS,DDOS之类的攻击这么早出现对中国网络的发展很不利。现在中国的绝大多数网络管理员还没有足够的知识来应对这类攻击,也就是说现在就算是一台机器的攻击都能给他们带来极大的困扰,到时候还说不准会出现多少件网络敲诈案呢。许毅认识到,中国的网络势力已经不均衡了,攻击于防,这样下去肯定不行。虽说有压力才有动力,但现在这压力要是过猛就不好了。
“看来得帮助帮助那些苦命的网管了。”许毅想到自己本来就是网管出身,所以他也更能体会网管的幸楚,他想起以前在网络上看到的一个描述网管生活的Yeash,里面的歌词仍然历历在目。
……
起得比公鸡早,睡得比耗子晚,有了问题随叫随到,要是碰到黑客,一阵胡搞,脚跟直碰后脑勺。软件推出升级版本,恨我没有章鱼脚,并毒出了不得了,又是一场龟兔赛跑……吃不上饭睡不好觉,生病请假开玩笑……过劳死亡,离我不早……
第二卷 第87章 开户
省里面的选拔赛快开始了,学校的培训也接近尾声。
这天,许毅上完培训之后正想回家,却被黎姿姿叫住了。
“有事么?”许毅和黎姿姿并不怎么熟悉,平时七八天都没一句话可说。自从上次被她误伤一次之后,许毅对她一直都是采取敬而远之的态度,当然,知道她就是网络上的“黑妹”之后,许毅对她的印象有了那么一点点改观,但他也没有去故意接近黎姿姿,每个人都有自己的秘密,许毅自己的秘密更多。所以一直以来,他们两个唯一的接触便是真的有事情。
黎姿姿见许毅又是这么一副懒洋洋的样子,心中没来由一阵黯然。只道是许毅至今仍然没有原谅自己,不过上次毕竟是自己伤害了他,暗骂了一句许毅小气,她说道:“等一会儿回去吧,留下来开个会。”
“好吧。”虽然不知道开什么会,但许毅还是答应了。他知道黎姿姿轻易不会找自己的。于是,许毅又回到了那个培训的教室。他这才发现,初中部的其他几个都在。他们都坐在那儿,听李帅在说着什么。许毅皱了皱眉,他对李帅的印象太差,这个家伙只知道夸夸其谈,这次得到第一,许毅也相信其中有很大猫腻。不过看到黎姿姿的面子上,许毅还是走了过去。
除了三班三个,其他两个人分别是一班的唐元和四班的李志朋。唐元胖嘟嘟的,这么小就戴了一副酒瓶底那么厚的眼镜。大家都戏称他为“汤圆”,不过他也不介意,欣然接受。许毅对他印象不错。稍微了解过他,知道他编程比较厉害,做事非常细心严谨,很有做研究的潜质。李志朋到现在还像个小孩子一样,身材矮小瘦弱,好像还没有进行第二次发育,再加上他有着一张娃娃脸,还经常喜欢笑,许毅经常听到有人叫他“小朋友”,不过许毅对他不怎么熟悉。
李帅对许毅的印象也不好,他一直将许毅视作“差生”,不承认许毅有这么高的水平,本来他不打算让许毅参加这个会议的,但黎姿姿坚持,再加上另外两个也不反对,所以只得由着黎姿姿把他叫来。
“好了。人都到齐了,我们开始吧。”李帅俨然是这次会议的组织者,许毅刚坐下,他便开始了说话。
许毅这才知道,原来他们打算创建一个初中部的“计算机协会”。一中高中是有计算机协会的,是去年由那些参加过NOI的选手一手创办的,此后每次的NOI比赛选手都是从计算机协会中选拔。这次柳叶的到来,让初中部也有机会参加NOI,通过两次选拔,他们几个脱颖而出。喜欢计算机的同学越来越多,于是他们便生出了也创建一个初中部的计算机协会的念头。这个主意还是黎姿姿最先提出的,立刻得到了李帅的支持,然后他便和唐、李两人商量。他们两个也同意,于是便有了这次会议。
李帅简单说了一下整件事的情况后问许毅:“你觉得怎么样?”
“很好啊,挺不错的。”许毅无所谓地说道。
李帅显然对许毅的回答表示满意:“那么,我们来策划一下到底怎么才能让学校通过我们的申请吧……”
在整个过程中,许毅都没有说一句话。只是静静地在一旁听着。他并不想参加这个什么计算机协会,不就是小孩子小打小闹么,他才没什么兴趣。再说,李帅好像已经俨然是这件事的老大了,自己的意见还不一定会被他采纳。在他们讨论怎么组织协会的时候,许毅却在想自己如果要建立一个黑客团队,该怎样组织。
“许毅,你说呢?”黎姿姿突然问道。
“啊?什么……哦,很好,不错。”许毅并没有留心他们在说什么。只好胡乱回答。
许毅的这个样子看起来很白痴,李帅眼中充满了鄙夷,而许毅却一脸无所谓。
“好了,那就这么办吧。我们回去之后发动大家报名,等人数满二十个之后就可以向学校提出申请了。”李帅总结道。
小朋友这时奶声奶气地问道:“都到谁那里报名呢?还是我们每人负责一个班级?”
“对,我也觉得大家分一下比较好。正好有五个班,我们每人负责一个班吧。”汤圆推了推眼镜也补充道。
“这样也好,这样吧,你们都负责自己的班级就可以了。其他的我们再分。黎姿姿你负责二班,我负责三班和五班的。”李帅故意将许毅给漏了。
黎姿姿见许毅没有事情做,于是问道:“那……”
“就这么说定了,这两天就把名单统计出来,好了,就这样吧,散会。”李帅打断了黎姿姿的话,不容分说地散会了。
许毅对黎姿姿笑笑,把书包往肩膀上一甩,回家去了。
许毅现在好歹也是小富翁了,但是他还是觉得没钱。二十万在他老爸许山眼中都是一笔巨款了,但在许毅眼中简直和二十块差不多。
钱啊钱啊,没有钱怎么去挣钱?许毅又开始哭穷了。虽然不久之后,他肯定是个亿万富翁,但是他等不了这么久了,昨天他看了个报道,说三字母的域名已经被注册完了,米农(域名被中国域名爱好者昵称为“玉米”,而他们也以米农自称)们开始向四字母发动进攻。另外,英文单词中一些常用的、简短的、积极意义的单词也不多了。所以许毅心中也开始着急起来。
他开始打算走捷径赚钱了。他要赚钱,自然只能从技术方面入手。去黑银行?虽然是个法子,而且许毅也有技术,但他是万万不会碰这个的。这样和抢银行没有什么两样,罪名大着呢。不到万不得已,蓄意绝对不会去碰此类危及自己自由或安全的东西。放着光明地前途不要,去干这种事情,这不是脑子烧坏了么?小心一点就行了?消化!世界头号黑客还不是一样被抓到了。常在河边走,哪有不湿脚。再说,其他合法的能够快速来钱的办法海了去了。
许毅最终决定去赚微软的公司的钱。没办法,谁叫你有钱呢?再说,也算是为国做贡献了,从中国刮了这么多钱,拿点利息不为过吧。当然,许毅并不是去敲诈,而是决定卖给他们一些高危系统漏洞,反正那些漏洞都是微软自己公布的安全漏洞,许毅只不过是将时间提前一点而已。
微软的windows系统是出了名的漏洞多,每隔一段时间便会公布一些安全漏洞和相应的补丁。某些不喜欢自己去发现漏洞的黑客们最喜欢的就是这个了,每当微软公布漏洞之后,他们便开始针对这个漏洞进行研究,无良的黑客则会利用这些漏洞去入侵别人——那些没有及时打补丁的系统。
许毅的记忆中,有很多windows的高危漏洞,虽然很多是9x或者以后版本的,但95的漏洞也是不少的,好几个漏洞利用好后,都可以完全控制用户的电脑。
在做这件事之前,许毅还有一件事要做。考虑到保密性的原则,他决定给自己办理一个瑞士银行的私人户头。
瑞士银行一直被认为是全球最令人信赖的银行,世界上约有四分之一的个人财富被存放在这里,各国政要、商界巨子和演艺明星都把存款放在瑞士而感到放心,这也造就了瑞士闻名于世的金融业。瑞士银行之所以被全世界的人所喜爱,就是因为其保密法。按照瑞士1934年制定的银行保密法,任何储户都可以使用化名或数字来代替真姓实名,甚至可以用虚拟的办事处、公司、代理机