当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客营传奇故事--别无选择

安全基础
防火墙防止DDOS分布式拒绝服务攻击的几种方式
防止SYN泛洪攻击 开启路由器的TCP拦截
浅谈除不尽理还乱的Spyware间谍软件
自己动手清除电脑中的木马程序
动态嵌入式DLL木马发现与清除
通配符的魔力—轻装入侵个人主页空间
黑客又出手 全面解析新时代的网络攻击技术
我的黑色工具箱—几款黑客工具的使用方法
应对DoS/DDoS攻击的十条军规
浅析2004年出现的4种新后门技术
上网需注意:黑客攻击方式的四种最新趋势
让木马不在兴风作浪:解析木马程序的藏身之处
黑客入侵攻击方式的 四种最新趋势
简述一次操作系统被入侵之后的修复过程
黑客利用RM在IE上强行打开本地文件
黑客扫描特征及易受攻击的端口
预防DDoS攻击的十项安全策略
关于木马隐藏一个的新方法
用Norton Internet Security拦截黑客攻击
Win 2000密码破解不完全指南

安全基础 中的 黑客营传奇故事--别无选择


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 58 ::
收藏到网摘: n/a

网络中的世界也逐渐的变成了一个欲望燃烧的世界,在这个没有法律的世界里,金钱、头衔、地位、美女、武力成为了所有的一切,也是男人们追求的一切,爱情的已经被这昏天黑地的欲望所遮盖。在黑客与爱情的战斗中,欲望与力量让更多的人失去了理智,进入了一个无法回头的迷茫陷阱……

    洪水猛兽

    听雨手握香烟坐在电脑前,他深深地吸了一口然后狠狠的将这口烟吐在屏幕上,屏幕顿时陷入了一种似幻似梦的烟雾中,听雨多么希望自己眼前的一切就是一场梦,但是窗外的冷风告诉他,所有的这一切都是正在发生的,正在让他疼痛的。

    他将手中的香烟碾灭在显示器屏幕上,开始动手攻击MICQ 的网站,这是全世界最著名的即时通信软件网站之一,而听雨现在唯一想做的就是将这个网站干掉。他的方法极其简单而直接, DDOS ,恶意的洪水攻击,让成千上万亿条虚假的信息堵塞这个网站的网络通道,堵塞他们的路由、带宽、服务器,让他们防火墙瘫痪。

    DDoS (分布式拒绝服务),它的英文全称为 Distributed Denial of Service ,它是一种基于 DoS (拒绝服务攻击)的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,象商业公司,搜索引擎和政府部门的站点。与普通的 DoS 不同的是 DDoS 攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性,但是如今这种破坏性是听雨无奈的选择。

    听雨打开了 https://microsoft.demoservers.com/TechNet/login.aspx 的网页,开始申请注册用户,这网站可以虚拟出一个操作系统的操作环境,它所虚拟出的 Windows 2003 不仅仅可以让用户练手,更可以实际的浏览网站,下载软件,安装软件,运动 CMD 字符命令窗口。这样一个绝好仿真系统只需提供一个 Email 就可以免费的注册,注册的过程如同申请一个免费邮箱一样简单,这样一个绝妙的网络环境下的虚拟操作系统自然就成为了黑客们别无选择的攻击跳板,对听雨来说,他现在所需要的正是这样一个跳板――发动攻击的傀儡跳板。

    DDoS 攻击乍一听好像很简单,但实际上确实一门非常深厚的学问,因为通常比较大的网站会将自己的网址指向 N 个 IP 地址,而每一个 IP 地址背后又会有多个服务器作为支撑,而且会有多层的交换机分散网络流量,把对一个 IP 地址的访问以特定的算法分配到下属的每个主机上去。因此一个网站如果负载均衡系统作的好的话,是可以防范一些 DDoS 攻击的。

    不过这对听雨来说并不算什么,因为他在平时已经搜集了足够多的傀儡机,近千台傀儡机发动的攻击,用来制造上亿条虚假信息,相信对于任何网站来说都是一个不小的考验。用足够的傀儡机对付对方的负载均衡系统,这就是让全世界都头疼的黑客攻击,而这种攻击方法至今仍然无法解决。对于 DDoS ,技术水平已经不是主要问题,耐心是这种攻击手段唯一考验黑客的难题,不过听雨有的是耐心。

    申请好了虚拟的系统,他选择进入Windows 2003 的环境,界面很快的就进入了,听雨开始熟练的下载自己需要的软件,他的第一是独裁者,这款软件通过种木马一样的方式控制诸多 PC ,然后如同木马一样由客户端统一协调那些被控制服务端 PC ,然后向目标发起协同攻击。听雨通常会使用 SYN 攻击,这种攻击方式是 DDoS 中比较奏效的,而且使用“独裁者”进行 SYN 攻击也比较简单,听雨在 SYN 攻击的源 IP 下面随便填写了一个 IP 地址,在目标 IP 中填写了 MICQ 的 IP 地址,在源端口中填写了 9000 ,一场攻击的初步战役就这样打响了。(注: 80 -攻击 HTTP , 21 -攻击 FTP , 23 -攻击 Telnet , 25/110 -攻击 E-MAIL , 8000 -攻击腾讯 QQ 服务器)

   DDoS 的战争

    五十分钟过去了,听雨开始使用MICQ 登陆,似乎很顺利,并没有什么问题。看来第一波的 DDoS 攻击已经被对方强大的负载均衡系统消化。听雨分析,竟然对方号称有百万用户,那么对方的负载均衡系统一定很强大,虽然 ICQ 类软件都仅仅是在登陆时请求服务器,但是仍然会随时请求服务器连接,如果连千台机器的 DDoS 都消化不了,那么根本就无法承受百万用户的负荷,不然单单就是几万用户同时上线,也足以相当一次 DDoS 攻击了。

    听雨开始静下心来,他思考着如何对付对方的方法,他现在显然没有能力在寻找足够多的傀儡机来使对方的计算机瘫痪。另辟途径成为了此时听雨唯一的思考的问题,他突然想到了电信机房里的路由器,这显然是一个绝好的办法,这款即时通讯软件使用的是域名解析的方法来寻找服务器,但是由于它的服务器全部集中在一