第86章达摩克利斯
自从上次事情之后,许毅特地对亡灵军团进行了一番调查。黑客界雇佣兵的存在也令他很惊讶,他以前可从来没有想过此类黑客组织的存在,媒体也从来没有报道过。这次调查到让他知道了一些消息,那是从一个已经删除了的帖子查到的,许毅也是从yahoo搜索的缓存里面找到的,标题为《传说中的黑客雇佣兵组织》,这篇文章的作者很显然是圈内人士,对这方面了解得比较多,他大概地描述了黑客雇佣兵这么一个隐藏在网络中的黑客职业。各大雇佣兵组织在网络上接受雇主委托的任务,内容包括,防御,入侵,攻击,情报搜集等等。在文章的末尾,作者还给出了一个黑客雇佣兵组织的排行榜,其中亡灵军团赫然排在第五。排在第一的是一个叫“达摩克利斯”的组织。
许毅算是领教过亡灵军团的手段,知道他们这个组织大概处于什么样的水平,说实在的,对他们也并不怎么重视。他感兴趣的自然是排在第一位的达摩克利斯。他知道这个组织的名字有一个典故:达摩克利斯是希腊神话中暴君迪奥尼修斯的宠臣,他常说帝王多福,以取悦帝王。有一次,迪奥尼修斯让他坐在帝王的宝座上,头顶上挂着一把仅用一根马鬃系着的利剑,以此告诉他,虽然身在宝座,利剑却随时可能掉下来,帝王并不多福,而是时刻存在着忧患。所以人们常用“悬在头上的达摩克利斯之剑”来比喻随时可能发生的潜在危机。这个黑客团体以达摩克利斯作为自己的名字,其意思不言而喻,嚣张而透露着自信。
许毅寻找了整个网络,也没有找到达摩克利斯的任何蛛丝马迹,可见该组织隐秘性之强。最终,许毅实在控制不了自己的好奇心,只好铤而走险,再一次入侵美国联邦调查局的网络系统,好不容易才在他们的调查案宗数据库中找到了达摩克利斯的一点点资料。准确一点说,这并不算是资料,只能算是数据库中的数据碎片,好像是别人删除某些资料后剩下来的。
“凯文米特尼克曾是达摩克利斯的成员之一”
短短的一句话给了许毅太多的震惊。凯文现在可是全球黑客的精神领袖,许毅曾经也一度迷恋,对其崇拜不已。没想到他竟然是达摩克利斯的成员,这太令人惊讶了。许毅对凯文的了解也是限于网络上的一些传记所描述的那样,可是那些传记可从来没有提过这个信息。
很快,许毅就释然了,毕竟凯文还是有实力的,所以他推测达摩克利斯正是由凯文一手创立,那样达摩克利斯能排在首位也不足为奇。不过这些都是许毅一厢情愿的想法,在以前身为项彬之时,他还是一个黑客菜鸟的时候,凯文的事迹对他的冲击力实在太大了,而且那个时候爱凑热闹的人们已经将凯文神化,虽然许毅知道多少有些夸张,但凯文被fbi逮捕这件事却是千真万确的,这些事情也不是空穴来风,许毅相信凯文应该还是有真材实料的。
不过就算许毅想破脑袋他也想不到,鼎鼎大名的地狱黑客现在已经被美国政府招安,正在为他们服务。他更加想不到,自己已经和这位传说中的头号黑客交过手,而且还挂了他们几台服务器。
“凯文已经被捕,那达摩克利斯是不是也随之解散了呢?”许毅看了看那个帖子发表的时间,那是两年前发表的,有理由相信到了现在,这个排名已经有了变动。
想着想着,不知怎的,许毅脑海中又想起那个神秘人来。以他的技术,应该不是一两年就可以学到的,也就是说他有可能知道这些事情。这时,许毅又想起上次帮助讯飞的那个人,许毅脑海中总是会不自觉地将那个人和神秘热重合起来。他的直觉告诉自己,这两个人应该是同一个,他下定决心有机会一定要见见这个神秘人物。
dos攻击已经几次出现,甚至还出现了ddos攻击,此后这类攻击将会流行起来,于是许毅开始给徒弟周松讲解这其中的原理。
周松问:“仅仅只是连接也会消耗服务器的资源吗?没有任何数据请求,我以为就像是和论坛一样呢,只是一个cookie。很多人在线但是并没有发起请求,只是表明他们在线,过了期限自动断开连接。不知道你所说的那些ip是怎么导致服务器无法响应的,应该可以用限制连接数的方式来解决这个问题吧?”
“你知道,tcp连接要经过三次握手的过程。客户端发出syn分组,然后服务器返回syn/ack确认信息,最后客户再发出ack。”
“发动syn淹没(或者说是syn洪水攻击)时,攻击者会发送一个从系统a到系统b的syn分组,不过它的数据报中的源地址却是一个不存在的系统地址,因为这个地址是伪造的,不存在的,这样,系统b发送的syn/ack分组到这个伪造的地址时得不到再一次的回应,也就是没有第三次的“握手”。于是系统b只好把处于这个状态的潜在连接放到一个连接队列中,系统b现在承担着把这个潜在连接设置完毕的义务,直到连接建立定时器发生超时而把该潜在连接冲刷出连接队列为止。”
“而关键是,这个定时器设置的时间通常是很长的,在这断时间内tcp连接上之后就得维护连接状态,这个维护必须得消耗系统的资源,所以大量的连接会大量消耗系统资源,如cpu和内存。攻击者不断地发出连接请求,在前一个请求还没有断开之前又有大量的连接请求发送出来,这样就可能完全禁止某个特定的端口不被别人访问到,达到拒绝为别人服务的目的。受攻击者的系统将永远无法在接收新的syn请求之前清空队列。”
许毅一口气说了这么多,周松听得也是半懂不懂的,不过总算对dos攻击有了一个大体的了解,知道了大致的原理。他的理解是被攻击者系统a是个懂礼节的君子,攻击者系统b则是伪君子。伪君子恶意地向君子伸出右手,然后君子很礼貌地回应了他,和他握手。按照既定的礼节,伪君子b应该再回把左手也握上去,但是他为了消耗a的“体力”(只有再次握一下a才会恢复正常),故意不回握了。更为龌龊的是,伪君子b还一直不断地伸出右手握了一次又一次
“师父,要怎样判别哪些是恶意的连接呢?”周松问。
“这就是解决这个问题的最大难点。区分正常的和恶意的客户,光从连接上是无法区分的。因为连接都是正常的。根据它攻击的原理,我们可以从检查源地址入手,也就是每次都验证连接请求发送来的数据报中的源地址是否是一个合法的地址。”许毅说的这个方式实际上在后来ddos流行起来之后美国军方就是这么做的,“但每次都验证源地址有一个很大的缺点,它会大大降低网络传输的效率。或许,等以后计算机技术发胀起来之后,ai可能能帮上什么忙。现在唯一的办法可能就是限制每个客户的连接数了,或者可以考虑限制客户的连接速率,如果这些方法都不行,那就无能为力了。基本上来说,现有的防火墙对此类攻击没有有效办法对付。”不但是现有的,就算是几年之后的防火墙还是这样呢。许毅这样想道。
“哇,那岂不是无敌了!”
“无敌你个头!”许毅没好气地骂道,“没有任何攻击是无敌的,有攻击必有解决的办法,只是暂时还没有找到而已。你别老是想者怎么去攻击别人,多想想怎么防御这种攻击吧,不但是从系统方面考虑,也多从其他方面想想,例如路由器。”想到上次亡灵军团针对讯飞的攻击许毅就火大,他恨恨地想:此仇不报非人类!要是让他查到亡灵军团成员的地址,哼哼
“师父,我整理一下将这个攻击的原理公布到论坛去,他们肯定会很感兴趣的。”
“暂时还是不要公布。”许毅否决了周松的这个决定。dos,ddos之类的攻击这么早出现对中国网络的发展很不利。现在中国的绝大多数网络管理员还没有足够的知识来应对这类攻击,也就是说现在就算是一台机器的攻击都能给他们带来极大的困扰,到时候还说不准会出现多少件网络敲诈案呢。许毅认识到,中国的网络势力已经不均衡了,攻过于防,这样下去肯定不行。虽说有压力才有动力,但现在这压力要是过猛就不好了。
“看来得帮助帮助那些苦命的网管了。”许毅想到自己本来就是网管出身,所以他也更能体会网管的辛楚,他想起以前在网络上看到的一个描述网管生活的flash,里面的歌词仍然历历在目。
起得比公鸡早,睡得比耗子晚,有了问题随叫随到,要是碰到黑客,一阵胡搞,脚跟直碰后脑勺。软件推出升级版本,恨我没有章鱼脚,病毒出了不得了,又是一场龟兔赛跑吃不上饭睡不好觉,生病请假开玩笑过劳死亡,离我不早