李玉山查看了一下服務器此刻的狀態,最終只得承認,這台服務器已經死機了,完全失去了響應。
無奈之下,他按下了重啟鍵,顯示器中的畫面頓時一黑,進入了重啟的過程。
「之前誰在操作這台機器?」李玉山轉頭問道。
大家你看看我,我看看你,最終都搖了搖頭。
李玉山見狀,眉頭不由皺了起來。
「如此說來……很可能是對方攻擊所導致的了。」
之前對方一直都沒有什麼突破性的進展,突然之間就讓他們的服務器重啟了?這會不會是對方開始攻擊的信號?
帶著這樣的疑問和擔心,李玉山略微有些焦急地等待著系統進行重啟。
顯示器中,不斷向上刷動著系統自檢的結果。
一會兒之後,系統便重啟完畢。
李玉山熟練地輸入用戶名和密碼,迅速地登錄進入系統。
然後,他立刻開始查看現在系統中的進程和服務。
快速地掃了一眼,並沒有發現什麼可疑的進程,這不由讓他放心不少。
「華輝,查一下,剛剛系統是為什麼死機。」李玉山並沒有繼續查下去,而是將這個任務交給了丁華輝,做這種事情,這個學生,比他更加熟練。
李玉山繼續說道:「這個系統是新裝的,正常運行的話,肯定不會出現這種情況,我估計,對方肯定是掌握了其中的某一個漏洞,才導致死機。」
丁華輝點點頭表示同意他的看法:「好的,我來看下到底是什麼漏洞。」
丁華輝正要坐下的時候,卻發現顯示器中的畫面又停止變動了。
「又死了?」丁華輝一愣,連忙敲擊了幾下鍵盤。
事實正是如此,系統再一次陷入死機狀態。
李玉山也愣了愣:「我剛剛並沒有發現可疑進程。」
他的潛意思很明顯也就是說,系統重啟之後,對方再次對這台服務器發起了進攻。
這麼說來,對方肯定是掌握了一個這個系統的一個重要漏洞,並且是非常見效的,可以在短時間內,就直接讓系統重啟。
再讓對方這樣下去,他們肯定會失去太多的分數讓服務器重啟,可比讓普通電腦出問題的份量大多了。
丁華輝連忙限制了這台機器的網絡連接。
然後再次重啟,迅速登錄進去,以最快的速度查找系統重啟的原因。
按照規則,服務器不能斷開網絡太長時間,否則的話,就會扣分,長期斷開網絡的話還有可能會被直接對方贏得演習。
好在系統崩潰的時候,都會記錄下來之前那一刻的數據,丁華輝按照系統日誌,直接查找異常情況。
分析系統日誌是一個細緻活,因為日誌通常都是非常多的,成千上萬需要在這些密密麻麻的記錄中,找出異常的數據,可不容易。研究都能給找花了可能還只分析了一部分內容。
當然,這只是對新手菜鳥來說的。
對於丁華輝這種高手,由於經常處理這種事情,早已得心應手。
他看了一會兒日誌,然後直接寫了一個腳本代碼,將那些含有特定關鍵詞的正常連接記錄全部進行過濾將可能異常的記錄直接保存為另外一個新的文件中。
這就是類UNIX系統的命令行工具強大之處了。系統管理員,或者技術人員想要實現什麼功能,直接通過特定的命令就能完成,甚至可以直接在終端裡面編寫代碼,直接執行。
在WINDOWS下,要實現這樣的功能,通常都是使用軟件進行操作,要是沒有完成這樣功能的軟件,可能還要另外編寫。
當然WINDOWS下也有DOS命令,但是DOS命令功能並不強大,相當於被閹割了的UNIX命令,很多有用的功能都沒有′要想使用,智能編寫工具軟件。
將正常的連接記錄過濾之後,留下來的記錄便相對來說比較少了。
丁華輝再次將十分鐘之前的記錄全部過濾,只留下十分鐘之內的。
經過三番兩次地這樣過濾,他便得到了一份最終的記錄結果。
他首先檢測入侵記錄,看看對方是否已經通過什麼漏洞突破了他們的防線,進入了系統中間進行肆意破壞。
最終的檢查結果是否定的,根本沒有對方入侵的痕跡。
他過了一遍驚訝地發現,裡面的記錄,看上去似乎都像是正常的,根本沒有什麼異常記錄,也沒有什麼異常IP
「不可能,肯定有哪個地方沒有看清楚。」
丁華輝不得不從頭開始重新檢查了一遍。
不得不說,丁華輝的耐心非常好,可能是他知道,要想從中找到有用的信息,不得不耐下心來,不放過任何一個蛛絲馬跡。
他反覆過了好幾遍之後,終於有所發現!
「我靠了!」丁華輝忍不住說道,「一個數據包?這怎麼可能?」
他找來找去,終於找到了異常之處——僅僅只是一個SYN同步數據包!
SYN即同步的意思,這個數據包,是在要連接的雙方在進行三次握手的時候,申請方向服務器端發送的第一個數據包。
這是一個非常小非常小的包,就是網絡上常見的TCP/IP協議用來傳輸的數據包,其名稱為IP數據報。
在這個數據包的頭部,有一個被稱為「首部」的固定長度,總共是20字節,這是所有數據包都有的共同結構。
在這個結構中,包含了一系列的信息,按照32位也就是4個字節為一段,前12個字節,包含了諸如版本、長度、標識、片偏移等信息。而最後八個字節中,前四個字節是數據包的源地址,也就是發送方的IP地址,後四個字節,則是目的地址,即接收方的IP地址。
這個「首部」就如同是一封信的信封一樣,在上面標明了這個數據包進行流動的所有信息。每一個包都包括這個部分,因為只有這樣,才數據才能順利傳輸。
丁華輝所分析到的這個數據包,就是這樣一個包。很小,幾乎只包含首部結構,後面的數據部分竟然為0也就是說,這是一個「空信封」。
也正是因為如此,丁華輝才發現它的異常。
很顯然,這並不是一個普通的「空信封」,而是一個經過了精心設計的空信封。
丁華輝使用編輯器工具,經過仔細分析之後發現,這個IP數據報首部前12個字節都是正常的,沒有任何可疑之處。
怪就怪在後面八個字節——源地址和目標地址竟然是相同的!
「這是什麼攻擊方式?」丁華輝看到這個記過之後,也不由皺起了眉頭。
他從來沒有見過這種性質的IP數據報。
讓源地址和目標地址相同,會讓OPENBSD重啟?
李玉山也一直在旁邊看著,他看了一下這個地址之後,心中一動,道:「這個地址,是我們服務器的IP地址。」
被他這麼一提醒,丁華輝也想起來了,這個地址是這麼熟悉,之前他一時之間還沒想起來,可不就是服務器的IP地址!?
也就是說,對方偽造了一個「空信封」,上面寫著,發件人是他們的服務器,收件人也是他們的服務器。
而按照網絡的協議設計,當收到這麼一個SYN數據包的時候,服務器會給這個地址回復一個確認和同步的數據包,而這個數據包卻是自己……
紅軍作戰機房。
「對方的服務器已經失去響應了!」小蔣激動地匯報自己監控到的情況。
「好!」
「太棒了!」
大家立刻歡呼起來。
這個消息,彷彿一劑強心劑一般,給大家帶來了極大的鼓舞。
尤其是錢隊長,高興得帶頭鼓起掌來,道:「好樣的!讓他們也知道我們紅軍並不是吃素的!」
能夠讓對方的服務器失去響應,這的確是一個非常大的成果,比起對方的小打小鬧要給力得多。
錢隊長繼續鼓勵道:「希望大家再接在勵,不要鬆懈,繼續嚴密監視對方的動態!現在演習已經進入了關鍵階段!」
大家都用有些崇拜的目光看向林鴻,剛剛就是他,只是簡單地向對方發送了一個精心準備的數據包,然後就讓對方的服務器給搞掛掉了,並且連續兩次都成功,最終讓對方的服務器直接斷開了網絡連接。
劉輝也不得不承認,林鴻的技術水平的確比他要高很多,最終也對他心服口服,拳頭緊握地為林鴻加油。
「沒想到你這個IP數據報這麼厲害!」老王臉上也露出頗為欽佩的神色。
剛剛,林鴻說他要讓對方的服務器重啟,好進行他們下一步的計劃,老王心中就有些期待,心中猜測他到底會用什麼方式。
他萬萬沒有想到,他只使用了一個數據包,就將他們研究分析了這麼久的服務器給搞定了。
其實說起來,自己對IP數據報進行設計,並不複雜,之前劉輝所使用的那個數據風暴攻擊軟件,其實就是使用的這個原理,通過大量發送自己定制的IP數據報,讓對方產生空連接,從而達到消耗對方的資源的目的。
可是,他們折騰了這麼久,還沒有林鴻的這一個包管用。
他的這個包,妙就妙在源地址和目標地址相同,並且是對方服務器自己的地址,而不是像普通攻擊那樣,源地址直接為空,或者其他不存在的IP地址。
看到大家因為這麼一個小小的成果就如此高興,老王有些好笑地暗想:這只不過是開胃菜而已,好戲還在後頭呢!