顶点小说网 > 史上最强黑客 > 第二百四十三章 资源比拼

第二百四十三章 资源比拼

推荐阅读:深空彼岸最强战神龙王殿天下第九重生之都市仙尊财运天降花娇好想住你隔壁特种奶爸俏老婆妖夏

顶点小说网 www.23wx.info,最快更新史上最强黑客最新章节!

    第二百四十三章资源比拼

    不管那些其它的黑客怎么做,但是,李子锋是肯定要最后将这个服务器拿下的,不为其它的,就为看看这几个人背后的下一步行动,都是值得的。

    李子锋也想要找一个一劳永逸的方法,但是,好像还真的不太好找的,除非自己以后,永远的不使用那些最顶尖的软件了。

    以后小倩网络强大了起来之后,总会有一些人能够看出来一点什么的。

    只要宽带耗尽,其它的用户想要连接服务器,那就根本就是一个字:卡。

    synflood攻击吗:我们知道当用户进行一次标准的tcp(transtrolprotocol)连接时,会有一个3次握手过程。

    那么这个过程是怎么样的呢?

    首先是请求服务方发送一个syn(synchronizesequencenumber)消息,服务方收到syn后,会向请求方回送一个syn-ack表示确认,当请求方收到syn-ack后,再次向服务方发送一个ack消息,这样一次tcp连接建立成功。

    “synflooding”则专门针对tcp协议栈在两台主机间初始化连接握手的过程进行dos攻击。

    不管怎么样的攻击,只要能够有效果,都会对服务器造成一定的损耗。

    当服务方收到请求方的syn-ack确认消息后,请求方由于采用源地址欺骗等手段使得服务方收不到ack回应,于是服务方会在一定时间处于等待接收请求方ack消息的状态。

    当然对于某台服务器来说,可用的tcp连接是有限的,因为他们只有有限的内存缓冲区用于创建连接,如果这一缓冲区充满了虚假连接的初始信息,该服务器就会对接下来的连接停止响应,直至缓冲区里的连接企图超时。

    服务器都停止响应了,那么其它的用户还能够继续连接吗?当然也是可以,但是,那通透性就要差的太多了,有时候直接就将用户给拒绝了。

    如果恶意攻击方快速连续地发送此类连接请求,该服务器可用的tcp连接队列将很快被阻塞,系统可用资源急剧减少,网络可用带宽迅速缩小,长此下去,除了少数幸运用户的请求可以插在大量虚假请求间得到应答外,服务器将无法向用户提供正常的合法服务。

    黑客也同样的可以将自己的一些命令,这个时候,直接夹杂在大量的虚假信息之中,对着服务器发送过去。

    在land攻击中,黑客利用一个特别打造的syn包--它的原地址和目标地址都被设置成某一个服务dos攻击器地址进行攻击。

    此举将导致接受服务器向它自己的地址发送syn-ack消息,结果这个地址又发回ack消息并创建一个空连接,每一个这样的连接都将保留直到超时,在land攻击下,许多unix将崩溃,nt变得极其缓慢(大约持续五分钟)。

    当然,李子锋也看到了,几个黑客当中,就有这样的攻击,他们同时,也在尝试着一些其它的攻击方式。

    不管他们的攻击方式是怎么样的,但是他们想要的结果,却是有这么一个。

    那就是进入服务器,将官方主页稍微的修改一下,留下自己的印记就可以了。

    这个留下的印记,要保留多久?

    那就不是他们考虑的了,只要能够成功,并且有足够的证据,或者让别人,至少要让神秘大爷看到就可以了。

    其它的,他们根本就不用管的太多了。

    还有一个攻击的方式,也是比较难以发觉的,那就是:ip欺骗,这种攻击利用tcp协议栈的rst位来实现,使用ip欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。

    具体dos攻击方法很多,但大多都可以分为以下几类:

    利用软件,一些服务器里面的软件他的本身就有一些漏洞的,黑客们也是可以利用这些软件的漏洞。

    那么是如何造成这些攻击的?通常是软件开发过程中对某种特定类型的报文、或请求没有处理,导致软件遇到这种类型的报文运行出现异常,导致软件崩溃甚至系统崩溃。

    这种攻击行为威力很大,而且难于侦察。但真实情况下它的危害仅现于漏洞发布后的不长的时间段内,相关厂商会很快发布补丁修补这种漏洞。

    所以上面提到的几种较老的攻击在现实的环境中,通常是无效的。

    不过最新的攻击方法还是让我们不寒而栗,我们可以做的就是关注安全漏洞的发布,及时打上新的补丁。

    如果你想偷懒的话,购买专业安全服务公司的相关服务应该是个更好的选择。

    就像是现在市面上的一些杀软,还有一些全功能软件等等。

    现在的小倩全功能软件,也有这样的服务。

    而且,还比一般的其它的软件做的更好。

    还有,利用协议的漏洞,如果说上面那种漏洞危害的时间不是很长,那么这种攻击的生存能力却非常强。为了能够在网络上进行互通、互联,所有的软件实现都必须遵循既有的协议,而如果这种协议存在漏洞的话,所有遵循此协议的软件都会受到影响。

    最经典的攻击是synflood攻击,它利用tcp/ip协议的漏洞完成攻击。

    通常一次tcp连接的建立包括3个步骤,客户端发送syn包给服务器端,服务器分配一定的资源给这里连接并返回syn/ack包,并等待连接建立的最后的ack包,最后客户端发送ack报文,这样两者之间的连接建立起来,并可以通过连接传送数据了。

    而攻击的过程就是疯狂发送syn报文,而不返回ack报文,服务器占用过多资源,而导致系统资源占用过多,没有能力响应别的操作,或者不能响应正常的网络请求。

    这个攻击是经典的以小搏大的攻击,自己使用少量资源占用对方大量资源。

    一台p4的linux系统大约能发到30-40m的64字节的synflood报文,而一台普通的服务器20m的流量就基本没有任何响应了(包括鼠标、键盘)。

    而且synflood不仅可以远程进行,而且可以伪造源ip地址,给追查造成很大困难,要查找必须所有骨干网络运营商,一级一级路由器的向上查找。

    对于伪造源ip的synflood攻击,除非攻击者和被攻击的系统之间所有的路由器的管理者都配合查找,否tcp/ip协议结构图则很难追查。

    当前一些防火墙产品声称有抗dos的能力,但通常他们能力有限,包括国外的硬件防火墙大多100m防火墙的抗synflood的能力只有20-30mbps(64字节syn包),这里涉及到它们对小报文的转发能力,再大的流量甚至能把防火墙打死机。

    有些安全厂商认识到dos攻击的危害,开始研发专用的抗拒绝服务产品。

    小倩全功能软件,就是一个真正意义上的全功能软件,这些不管是系统漏洞,还是软件的漏洞,小倩全功能软件都在极力的修复,甚至都比绝大多数的软件要做的好的多。

    对于普通的用户而言,他们的电脑也根本不知道黑客去这样那样的入侵。

    但是,看到自己的计算机有大量的漏洞,看着也不是多么的舒服不是。

    跟别说一些公司了,他们与普通用户不同,一些企业的计算机,就十分的在乎这些漏洞安全了,所以,他们一般在选择这样的安全软件的时候,就要比一般的普通用户要谨慎的多。

    这也是为什么,现在小倩全功能软件的普通用户太多,而企业用户就实在是太少了,也就李氏集团在使用,还有几个公司也在使用而已。

    他们也需要一段时间的验证,确定小倩全功能软件的确是一个值得购买的软件的时候,他们才会真正的购买。

    不过,一旦这些企业用户购买了软件,他们就一般不会更换其它的软件,这比那些普通用户都要忠实的多了。

    当然普通用户也是需要的,普通用户多了,所带来的好处一点都不比企业用户少,甚至好处更多,小倩软件以后其它的周边产品,就要他们去实现推广了。

    进行资源比拼,这种攻击方式属于无赖打法,我凭借着手中的资源丰富,发送大量的垃圾数据侵占完你的资源,导致dos崩溃。

    而现在的那几个黑客也就是使用的这写攻击方式,正在进行着尝试性的攻击。

    李子锋直接让小倩,控制着庞大的肉鸡群,再同时的使用所有的黑客工具,不停的使用各种的方式来攻击。

    规模最大的莫过于资源的比拼,要是其它的黑客,就算是使用一些超级计算机,恐怕也比不过这个网站。

    但是,李子锋手中,现在的资源也不小,直接接近七位数的肉鸡网络,这些资源加起来,一点都不少了。

    所以,李子锋才用主要的攻击就是暴力攻击。

    本部小说来自看書網

本站推荐:一号红人天价小娇妻:总裁的33日索情少帅你老婆又跑了与校花同居:高手风流天价宠儿:总裁的新妻蜜爱100分:不良鲜妻有点甜惹火999次:乔爷,坏!陆少的暖婚新妻总裁爹地超给力早安,总统大人!

史上最强黑客所有内容均来自互联网,顶点小说网只为原作者冢家枯骨的小说进行宣传。欢迎各位书友支持冢家枯骨并收藏史上最强黑客最新章节