毕竟肉鸡只需要发送一次握手请求,而服务器要进行几十百,甚至上百倍的运算。 其中还包括消耗算力的检索对比。 等待肉鸡反馈的过程又会占用一定的资源来保持半链接状态。 洪水攻击正是利用了这种三次握手协议的缺陷,发送海量的伪造连接请求,消耗目标主机的资源。 从而使对方不能够为正常用户提供服务。 只要你服务器有联网功能,就无法避免这种攻击的袭扰,这也是“dos”被称之为互联网上最简单、粗暴、有效的攻击方式的原因。 不过洪水攻击的试探方式,用在科大这个级别的服务器上,只能算是一般的试探。 火力全开持续攻击了两分钟,丝毫不见握手反馈的速度下降。 由此高爽基本可以判定,防火墙是由高强度硬件层的独立机组构成的。 防火墙本身有专职负责处理洪水攻击的优化资源! 所以就算肉鸡再多一百倍怕是也无济于事。 不过,他的目的不是击溃这个防火墙,而是想办法通过验证。 所以,独立的防火墙机组对于他来说反而更有利一些。 硬的不行就绕过去! 这种防火墙有个特点,防外不防内。 主要的用途是阻挠来自外部非法链接的侵入。 只要找到一个直连主机服务器的电脑就能完全无视这个强大的壁垒! 如果是其他科研机构的服务器,想找到直连的电脑主机,无异于大海捞针。 可这服务器是华夏科技大学的啊! 科大的校园网和实验室内部网络都是采用的直连方式,不需要外部验证。 有了思路的高爽快速的搜索到科技大学的校园论坛。 在里面截取了几个学生的ip地址。 没费什么功夫,就完美拿下了一台“女生自用”、“九成新”的学生电脑。 有了这个跳板,他堂而皇之的在校园网内长驱直入。 直接来到了第二层防御的蜜罐层。 蜜罐有很多种类,其中以实系统蜜罐和伪装性蜜罐最为常见。 实系统蜜罐运行在真实的系统上,且又是真实的漏洞,只是在这些漏洞后面存在的却是无数的针对性陷阱。 坏处则是让入侵者一幕了然! 但这种类型的蜜罐,记录最为准确和真实,且预警和反击速度也最为迅捷。 而伪装性蜜罐也是运行在真实的系统之上,但入侵者看到或得到的漏洞和权限一般都是虚假的。 两者各有利弊,如果混合使用,必须用一个实系统蜜罐来维持多个伪装性蜜罐,这样才能加大力度防范入侵者。 键盘声持续了四五分钟,中间从未停止。 一个个工具被调出运行着,一段段试探代码送向科大的主机。 很快便锁定了那个唯一的实系统蜜罐! 新的侵入行动再次开始,高爽准备在这个极复杂的蜜罐和陷阱中撕开一道进口。 时间一点一滴过去,随着键盘声越来越快,高爽的嘴角也缓缓翘起。 经过几翻撕杀,他成功进入了一个非常隐蔽的系统调用位置。 他花了这么大力气来到的地方,在蓝星的安全专家看来根本不具有防御价值。 所以实系统蜜罐根本没有在这里设置“诱捕”。 任何安全通知上也都没有出现过关于这个调用存在问题的报告。 因为他太边缘! 仅仅是桌面图形程序和硬件处理设备连接的一个辅助配置文件! 即便完全删除,也最多让桌面变的卡顿。 可一般比较追求效率的服务器…… 根本不用桌面图形系统啊! 这也是地球上臃肿、累赘、低效的windows,在高端服务器领域根本没有市场的原因! 从计算机安全层面看来,这个调用出现问题,除了能让人恶心一下之外,几乎不具有任何破坏性。 可高爽却知道,这里大有玄机! 他打开自己m.WedaLIaN.com