藍軍資訊對抗中心。
丁華輝和李玉山都對自己所看到的那個ip資料包感到非常的驚訝。
他們沒有想到,一個如此簡單的資料包,竟然可以讓openbsd直接宕機,從而不得不重新啟動,並且一瞄一個準。
瞭解了它的基本原理,丁華輝很快就想到了應對策略。
他直接設定了一個過濾規則,將來自伺服器自己ip的資料包給過濾掉,非常容易地就直接修復了這個bug。
然後,他便讓伺服器重新上線了。畢竟,伺服器不能斷開網路太久,否則會被扣分。
看來,這個攻擊方式,是對方新發現的。李玉山看著這個資料包良久之後才說道。
丁華輝點點頭:是啊,之前來沒有聽說過這個漏洞。
在tcpip協議中,三次握手這個原則看上去非常地人性化,符合人們通訊的原則。但實際上,這個原則,在針對tcpip協議的攻擊中,是被利用得最多的一個漏洞。
最常見的就是拒絕服務攻擊dos隨便構造一個非法的連線,消耗伺服器的資源。dos的升級版本便是ddos,即分散式拒絕服務攻擊,利用多臺電腦對目標伺服器進行攻擊。
除此之外,還有一種拼死攻擊,即picpip的規範,一個包的長度最大為65536位元組。儘管一個包的長度不能超過65536位元組,但是一個包分成的多個片段的疊加卻能做到。當一個主機收到了長度大於65536位元組的包時,就是受到了pih攻擊,該攻擊也可以造成主機的宕機。
林鴻的這個攻擊,也是構建不合法的資料包,從而讓主機成功宕機。
大家都在這個地方動腦筋,各種千奇百怪的漏洞都被挖掘了出來。
而程式設計師們在編制程式的時候,卻沒有充分考慮到這些奇怪的情形,於是便出現了各種各樣千奇百怪的漏洞。
林鴻發現的這個漏洞雖然從原理上來看非常簡單,但卻是之前從未公開的漏洞,從這個方面來說,屬於他的首創。並且,從這次的行動來看,這個漏洞所造成的後果非常嚴重,可以直接導致某些類unix系統宕機重啟。
看來對方果然是個高手李玉山道,這種攻擊都出現了,我們打起十二分精神,對方肯定還會有後續攻擊手段
他傳送這麼一個資料包的目的是什麼難道僅僅是讓我們的伺服器進行重啟嗎丁華輝提出了自己心中的疑惑。
他的話音剛落,緊接著突然發現面前的openbsd好像又不好使了。
系統變得極其緩慢起來,敲入一個字元,簡直要延遲一秒到兩秒才能反應。
丁華輝臉色一變說道:又來了
你剛才不是過濾了本機的ip嗎李玉山有些奇怪。
丁華輝微微一愣:是啊,我過濾了
說完這句話,他們兩個都知道什麼意思了現在的攻擊,肯定是另外一種方式
系統雖然變得緩慢,但畢竟還可以操作。
丁華輝立刻敲入了一行命令,再一次限制了本機對外的網路連線。
這時,系統這才正常運轉流暢起來。
丁華輝立刻檢查系統日誌,檢視剛剛的網路連線記錄。
他看到記錄之後不由大為疑惑:奇怪了,攻擊的ip都是來自我們下屬單位的機器。
作者「瘋狂小強」的其他小說
《修仙高手再戰都市》