白手起家
作者:星空 | 分类:都市 | 字数:99.4万
本书由零点看书签约发行,版权所有侵权必究
第十六章 寡不敌众(二)
下午两点十分,维达地产公关部的办公室大厅内头人窜动,周围同事纷纷忙得不可开交,唯独我无所事事,坐在办公桌前撑住头,很不情愿的翻阅档案。
可正当我感觉昏昏欲睡时,卫星电话开始疯狂的响了起来。
掏出手机看一下号码,知道是陈宇打来的,常言道“无事不登三宝殿”,这个电话我必须得接。
“喂,四哥,有事吗?”我揉揉惺忪的眼睛,合上枯燥的客户资料,客气道。
“老五,网站出大事了,你身边有计算机吗?快上网看看吧!”电话那边,网路日志记录的IP数量持续增长,显而易攻击规模又在逐步扩大,目前这种糟糕透顶的情况,让陈宇的声音有点变形。
我强打起精神,正色道:“出什么事情了?”
陈宇紧密关注局势变化,简明扼要的叙述说:“老五,网站服务器中午十一点遭受了一场规模前所未有的DDOS持续攻击,时间大概持续了一个小时;而仅在刚才,不知名的黑客又开始了第二波攻击,短短十分钟,规模已经超过中午那次。现在保守估计,全世界至少有五十万台计算机在同一时刻攻击我们的服务器!因为流量特别大,服务器已经死机两回了!”
“好,我马上去看看,待会联系你!”
虽然我一向不太看得起利用DDOS手法攻击的黑客,这种把戏只不过利用千台“肉鸡”发网络流量罢了,早在很早之前我就干过,如今已经懒得那样做了。可是,DDOS攻击易攻难守的特点。让我还是觉得有一定的挑战性,更何况遭受攻击的还是红客联盟。作为组建者,我不可能置身事外。
受形势所逼,我放下电话,废物利用,直接打开跟前的基础计算机,内心忐忑不安地操作起来,由于红客联盟服务器已经无法响应。我自然无法登陆,只能利用耶天工具。向张寒索要网络流量日志,这一看才知道问题的严重性。
大部分IP报文地源地址都是互联网上的真实地址,我让张寒试验入侵其中几个,都可以PING通过,再扫描一下。发现大部分都是微软的主机,照此情形推测,勿庸置疑都是些被人加载特定程序的“肉鸡”。
我盯着计算机屏幕,大致估算一下,攻击源大概有四五万个不同的IP地址,日志里面也搀杂了很多伪造的IP源地址报文,一时之间。我也无法判断哪些是真实的IP地址,哪些是伪造地IP地址,但真实的地址最少也会在一百台以上。
“奶奶地,大手笔,规模不小啊!“我忍不住心底暗骂一句,看来对方摆明了不怕保露被控制的主机(攻击源)的真实身份,由此估计被控制的主机的数目要比估计发动DDOS攻击地还要多的多,所以这些家伙也不在乎损失几千台肉鸡。
“老五,怎么样?有办法吗?红客联盟被持续攻击的事情,已经在鹰派,第八军团,华夏等网站传开了,现在大家都等着看我们笑话!”陈宇了解到外界信息,急切的打出一段文字。
“你们给上游的ISP打过电话了吗?让他们设置路由访问控制列表过滤,目前只能这样做!”我观察周围同事,他们正在埋头干活,并未注意我这个新人。
陈宇抓住最后希望,期盼道:“打了,但他们怕影响其他用户使用,让我们自己想办法。可现在正遭受攻击,并没有时间设置新的防火墙。老五,你给想想办法吧?”
影响其他用户使用?那红客联盟的权利又有谁来保证?我冷哼一声,斩钉截铁道:“把电话号码给我,我去试试!”
一般而言,遇到这种情况,最好地方法就是让ISP在他们的网络中找到DDOS攻击进入ISP网络的入口,在入口处将其插断。
虽然DDOS估计来自四面八方,但大多数情况下会汇集到一起,进入上游ISP网络的入口点还是有限的,可遭受攻击时ISP不肯帮忙,让我利用眼前的破电脑去追踪?除了在旁观战,估计什么也做不了。
“好的,我通知二哥,让他和你联系!”陈宇此时深刻体会,拉有政府背景的合作伙伴加入团队,是一项多么明智的决定!
……
日本东京,接到中国上海传来的加密信息,近藤面露喜色,手捧文件急匆匆的敲开办公室大门。
“井上长官,据窃听,东京时间三点十三分,中国红客联盟的核心成员已向‘天使’求救,我们可以相信,‘天使’正是入侵内阁网站的主谋,而且他已经开始追查真实攻击源,如果攻击持续下去,依照‘天使’能力,他有可能查到我们的IP地址,请井上长官下达指示!”近藤立直身体,微微低头,恭敬的问道。
井上深思片刻,而后缓缓说:“命令暗杀部队马上启程去上海,负责协助秋贞玉子执行刺杀计划!”
“是!”近藤以日本人特有的方式,点头接受命令。
见近藤准备离开,井上严肃的补充道:“等一下,命令刺杀部队以A级方案执行任务,依据‘天使’与中国政府的关系,不允许留下任何把柄,万一有人被俘,一律格杀勿论!”
“是,明白!井上长官还有其他吩咐吗?”近藤心里清楚,被害人看似死于意外事故,这就是井上口中的A级方案。
井上狠狠的敲下桌子,射出愤怒的火花,大声说:“红客联盟遭受入侵,‘天使’一定不会善罢甘休,你派些网络安全专家随时随刻留意动静。只要发现可疑分子追踪我们,不需留情。以摧毁敌人的网设备为目的,我要让即将与死神见面地‘天使’知道,和大日本帝国作对的下场。还有,现在红客联盟已经失去利用价值,顺便把它们地服务器毁掉,我们不能允许任何组织或个人诋毁大日本帝国!”
“是,我这就去办。请井上长官等候好消息!”
日本的网络技术是世界顶尖的,对付一个民间组织。近藤还是很有信心的。轻轻关上办公室大门,他马上招来手下,重新分配任务,新一轮的网络攻击由此拉开序幕。
可谁又知道,正是这场充满破坏性的网络攻击。在红客联盟核心成员的记忆中留下了不可抹去地印记,直接导致2001年春节后的中日黑客大战……
……
人倒霉起来,喝凉水都会塞牙缝!
好不容易接通上游ISP网管地电话,原以为和他通情达理的叙述一下目前红客联盟的处境,他应该同意设置路由访问控制列表过滤,来缓解红客联盟服务器的压力。
可谁知对方性情懒惰,担心设置路由访问控制列表过滤后。对他控制管理将造成很大难度,非要搬出一大堆理由来应付我,唬我,简直把我当成外行。
要不是看在红客联盟的困境还得由他亲手解决地份上,我实在气愤不过,差点在电话中和他吵了起来,最后迫于无奈,我只能抬出公安部的名号,在威胁和警告下,他才愿意老老实实的去做本职工作。
忿忿不平的挂断电话,我看着周围忙碌的同事,寻思多少该做些什么?
坐以待毙,等待别人解决问题不是我一贯的风格,笔记本被我搁在车上,在办公室内放着好好的台式机不用,特意操作笔记本,这太惹人瞩目了,并不可行。
可一时半会,让我去哪里找企业级地服务器呢?
我抓住头发,低下头,目光停留在性能普通的电脑主机上,绞尽脑汁的寻找对策,忽然,一种大胆的想法窜出脑门,使我心猛地一跳。
众所周知,以前区别黑客水平高低,通常以控制计算机数量来划分的。
随时随地可以控制一两台计算机的黑客属于一个级别,控制一百到一千台主机的黑客是一个级别,控制上万台以上主机的黑客又是一个级别。
但是比这些黑客更高境界的人,则是控制整个网络结构,包括交换机,路由器,尤其大型企业网的骨干交换机,控制了这些设备就等于控制了整个企业网,这比控制单一的主机要强大的多。
而最后一个档次,则是有本事控制互联网骨干网的大型路由器的人,如果达到这种程度,那么整个互联网中至少有一部分已经被他掌控。
可有这种人存在吗?
换作是我,控制整个企业网,我还敢去尝试一下。
控制大路由器?除了没有条件试验外,缺乏自信也是关键因素,所以我自认才疏学浅,尚达不到最高境界,只能暂时先试试看,能否控制整个维达地产的计算机网络。
打造一个坚固的、百病不侵的系统是每个计算机用户的共同梦想,也是微软这样的操作系统生产厂商的梦想和前进目标。
从微软视窗诞生的那一天起,这个梦想正在一步步的走进,但随着网络狂潮的来临,这个梦想似乎又开始渐行渐远……
虽然维达地产整体使用的视窗2000与之前的操作系统相比,已经有了很大的提升,但还是不可避免的遭受了大量攻击,而这些攻击几乎都是借助了微软操作系统与身俱来的系统漏洞问题。像这样借助漏洞入侵攻击的情况目前比比皆是,不光是微软的操作系统,UNIX、KUBYX、SOLANIS……同样都会因漏洞问题,遭到莫名其妙的攻击,网络完全就是在漏洞的不停发现中被完善。
还好天不绝人,风水轮流转!
清楚记得中央组建网络监察科的文案上,有份调查报告,上面清楚指出有百分之九十的计算机用户通常都没有给系统漏洞打上补丁。因此只要一系列高危险度的攻击代码出现在网络上。这些用户就处于严重地网络安全威胁中。
利用调查报告的数据,我很快发现周围地同事果然都忘记张系统打上补丁。这样暴露的漏洞使系统非常危险,它可以使我这种拥有有企图的黑客很容易取得系统的最高权限,然后想干什么就干什么。
因而说干就干,我马上从互联网上下载的公开代码进行攻击,如果说普容人操作起来,成功率可以达到百分之八十的话,经过我这种级别的黑客稍作技术改进。攻击程度已经达到百分之百。
而且一边窃取权限,一边深度剖析。我发现维达地产整个干网目前地情况更为严重,除了程序漏洞外,还有许多细节处都给我留下了难得的机会,譬如系统管理员地水平问题,周围同事使用计算机的习惯瓦那他。网络环境问题,安全产品的性能问题。
可笑维达低产的网管只知道给系统安装反病毒软件和定时升级、打补丁,并不作其他维护。
估计他还不知道漏洞带来的危机已经越来越严重,单纯地反病毒产品对保障网络安全的作用正逐渐减小,国外许多的反病毒厂商已经把注意力集中到系统漏洞的研究上来,而他还不去第一时间做好防范。
抓住网管的一时疏忽,WWW服务使用的HTTP协议、FTP协议等不少漏洞纷纷暴露在我的眼皮低下。这千疮百烂地网络结构根本防不住真材实料的黑客,我更是不在话下。
基于网络传输协议的弱点,维达地产的路由器的安全性也深深值得担忧,能够让我轻而易举的找到密码明文存档处,这对于公司来说,是值得悲哀的,于是经过简单的破解,我直接控制了维达地产的路由器。
出乎意料的解决完第一步工作,我不由遐想,或许正是基于整个维达地产网络结构的弱点,使得越来越多的病毒利用互联网的各个通道传播,怪不得当一个新病毒出现后,可以在数小时内遍布全球。
不过暂时我没有闲功夫去处理这些将来网络检查科需要解决的问题,短时间取得维达地产网络结构的掌控权后,我把目标瞄向整幢新上海国际大厦的路由器和交换机上。
作为新上海国际大厦整个干网的网管,如果称职,维达地产出现的问题,他不可能全然不知。所以干网网管是否为合格的安全专家,我再次质疑?
作为黑客,当然不会放过任何一个机会,因而我大胆做出的决定,试图找出路由器和交换机的漏洞,进一步控制整幢大厦的网路结构,假设能够成功,一定可以增加带宽,为追查真实攻击源增加不少筹码!
男子汉,大丈夫,说干就干!
我调整计算机屏幕,做到足够隐蔽后,再次向上一级网络发出挑战。
根据以往经验,路由器和交换机主要是转发网络流量,把网络流量转发到正确的日标地址,为了要达到这个目的,路由器和交换机之间要彼此交流路由信息,而这种方式正是路由协议。
不管是企业网还是ISP的互联网骨干网,所有的路由器和交换机都要运行这些路由协议。这些路由协议就是互联网设备之间进行交流的语言,也是为什么互联网上的任意一台主机都可以链接到其它任意一台主机。
所以找到路由器和交换机上的漏洞就等于是要找到这些网络协议上的漏洞,为了达到这一步,我马上进行调查,然后上网寻找最近公布的有关漏洞,因为时间不允许我去发现漏洞。
果然,当我正准备利用已经公布的漏洞试验时,腾讯聊天器上张寒,陈宇,费达三人的头像同时在眼前闪动。
“老五,DDOS攻击停止了,但服务器正遭受黑客入侵,而且敌人并不止一个,快过来帮忙!”打开对话框,三人发送的即时消息几乎都是同样内容。
“我马上就来。你们再坚持一下!”我心想,如果漏洞无法破解大厦路由器和交换机。我就远程控制维达地产的主机上阵杀敌。
火烧眉毛,红客联盟的处境从未如此岌岌可危,费达不由催促道:“好的,那些很黑客狡猾,只要他们发现被追踪,马上会断网消失,可试图入侵网站地人数并没因此减少。这次的敌人很厉害。你尽量快点,我担心服务器支持不了多久!”
“对了大哥。上次你和二哥谈过,不是在服务器里面装载了蜜罐技术吗?既然有黑客前来攻击,为何不使用,这可以解决不少麻烦!”我抓紧时间,一心二用。向费达提问。
“哎,蜜罐技术实现地话,我们当然不用如此苦恼,可惜才开展一半,只在一些硬件里加载信息,没来得及用到整体网络,要不然肯定能查到那些家伙的IP地址!”费达叹息一声。惋惜的敲击键盘。
“那算了,我尽量加快动作!”
回答完毕,我全身心投破解大厦路由器和交换机的工作中,十分钟后,我不得不感谢幸运女神的眷顾,让我遇到两个不负责的网管,让我简简单单控制了整个大厦的网络结构,限制所有用户地带宽后,我马上投入与不知名黑客的交战中。
“老五,80端口有几个家伙,全部交给你了!”见我归队,费达无法抽身,只得另做安排。
“好地,没问题!”维达地产服务器的运算能力还算过得去,如果与普通黑客过招,我并不担心,因此爽快的回答一声,利用刚刚捕捉到的动态IP,马上前去追踪。
……
“报告长官,我们发现一个陌生的IP前来堵截,请求指示!”负责执行任务地技术员,起身向从旁走过的近藤汇报。
“向上海分部了解情况,我要知道‘天使’正在干嘛?”近藤听闻,大步走到控制台,向通讯员发话。
“是,长官!”
接到上级通知,夏玉甜甜的走到钟良跟前,目光闪烁的询问道:“钟大哥,请问复印室在哪里?”
钟良见美人主动向他求助,不及多想,起身热情的回答道:“一时说不清楚,还是我带你去吧!”
“好的,麻烦你了!”夏玉报以感激的笑容,轻巧地跟在钟良身后,从我身旁缓缓走过。
夏互如花般的笑容,让钟良不由飘飘然,他马上趁机拉近距离:“哪里的话,我们是朋友,不用客气!”
头戴耳机,坐在一排超级计算机前的通讯员得到回复,第一时间转达近藤:“长官,已经证实‘天使’正在操作电脑!”
“你去工作吧!”近藤支开通讯员,起步回到大厅,拿起一份报告,向参加入侵红客联盟的所有技术员大声命令道:
“请大家注意,全体进攻IP地址为……务必把他的计算机网络摧毁!”
“是!”一百多人异口同声,这浑厚的声音在整个大厅内久久回荡。
“咦,怎么搞的,我的计算机怎么死机了?”
“我也是,看来只能重新启动了,好奇怪,刚才还好好的!”
“天那,我的计划书,我没来得及保存呢,这可是我几天的工作成果!”
“你们的计算机也出了问题?不会这么巧吧?”
“谁骗你?走,去问问其他部门的同事!”
北京时间下午三点三十七分,整幢新上海国际大厦的计算机网络中断,所有计算机全部陷入瘫痪,除非重启,否则无法正常使用,这让饱受此次灾害的电脑用户纷纷抱怨不止。
一时之间,嘀咕声,叫骂声传遍整栋大厦,没有人能够忍受自己心血结晶毁之一旦,因此不少人没有心情工作,急忙跑去所属公司的电脑部找说法、寻根源,于是原本次序井然的新上海国际大厦变得混乱不堪,直接导致各公司无法正常运作。
而我,毫无表情的坐在办公桌前,看着漆黑一片的计算机屏幕,情绪久久无法平静。
身边不停埋怨的钟良,唉声叹气的何丽娇,他们都因为信息没能及时保存,而显得心情低落,表情阴暗。
殊不知,刚才整栋大厦的灾难,可以说是我引来的。
作为当事人,我万万没有想到,刚开始追踪一名黑客,忽然有无数的高手对我实施反追踪,由于两方计算机运行能力,网络带宽的差距,我还未全身而退,就被那些家伙查到尾巴,最后一直追到这里。
我可以短时间攻克新上海国际大厦,无数的高手自然也能做到,但我没想到他们的素质如此差劲,居然破坏整个网络,估计路由器和交换机已经给他们摧毁了,维达地产的那台服务器估计也将遭殃,这次偷鸡不成,反蚀把米,失败,失败!
第一次如此惨败,我恨不得马上砸了面前的计算机,可冷静下来,我马上为红客联盟的处境感到担忧,无数高手同时攻击,服务器早晚都将沦陷,目前而言,这只是时间问题。
在整栋大厦网络维修前,我和所有人一样,都无法连接上网,只能电话联系费达,唉声叹气道:“大哥,我被黑了,现在的情况怎么样?”
费达已然接受现实,心灰意冷道:“真的?怪不得刚才攻击停止了一段时间,不过据我估计,也顶不了多少时间了。你看要不要把服务器关掉,调整好再开?”
寡不敌众的结局我无法接受,所以抱着一丝希望,向费达问道:“大哥,服务器上的所有资料是否都有备份吗?”
“有,红客联盟成立至个,每天都遭受入侵,所以每晚临晨,我们都有备份,怎么?你有什么主意?”费达不解道。
我犹豫片刻,提议说:“嗯,我想大哥把未完成的蜜糖技术全部用上,敞开大门让敌方进入系统,只要硬件能够记录对方的IP地址,有朝一日,我们一定可以报仇雪恨!”
“嗯,那好吧,红客联盟硬盘里的信息并不重要,这次我们冒险一下!”仇恨染红了双眼,即使壮烈牺牲,也要死的瞑目,因此费达接受意见。
“好,我等大哥消息!”
(第十集完)