走進教室,很多很多人望了過來,尼克壓抑在心裡的那份緊張一下子都暴發出來,在眾目睽睽之下,只好死撐著走到講台上,就這一小段距離,比三千米長跑要更困難。
終於可以撐住前面的講台,心裡微微塌實了一點,但是對面那幾百雙眼睛所帶來的壓迫感,感覺有點天旋地轉,讓尼克有些喘不過氣。
對面就是黑鴉鴉的一大片人,一雙雙的眼睛,尼克腦袋裡一片混亂,就連思維都變遲鈍了,根本不知道往哪裡看,只好低著頭強迫自己拉著沙啞的聲音道:「好,現在開始上課!」
下面傳來是一片嘩啦啦的翻書聲,有一部分人還掏出了錄音設備。以前上課,大部分人都很難聽懂,只好講老師上課的內容錄下來,回去慢慢消化。
尼克的心裡緊張得一塌糊塗,心裡亂糟糟的,對面就是那麼多人,活生生的人,一大片,那種緊張,讓之前所準備的說詞,早就飛到了九宵雲外!
好像隱約的記得,接下來,似乎是打開課本開始講課的時候了,課本!尼克心一涼,來之前緊張又匆忙,這麼重要的東西,竟然忘帶了,只好結巴地道:「你們……你們上到哪裡了?」
還好一個學生回應道:「拒絕服務攻擊!」
這課堂還模擬得這麼逼真,竟然有學術問題,尼克微微回憶了一下,雖然知道得十分清楚,但是還是要組織一下語言,他小心翼翼地開始講解道:「拒絕服務攻擊,簡稱DoS,全稱DenialofService,……是一種常見的……黑客攻擊行為。這種攻擊行為就好像亂丟爛蘋果,
下面泛起一小陣笑聲!
「把一堆爛蘋果一樣的數據包塞滿網絡,那麼好蘋果經過變成爛蘋果,然後網絡服務器就真的變成了垃圾筒……」
下面的大學生紛紛翻看課本,一個大學生舉起課本發言道:「老師,課本上不是這樣寫的,課本上寫的是,發送帶有虛假源地址的數據包請求,使網絡服務器充斥大量等待回復的信息,消耗網絡帶寬或系統資源,使網絡或系統服務負載過重,導至接收數據包不完整,直至癱瘓而停止正常的服務!」
面對著台下的幾百雙眼睛,雖然心裡有點緊張,緊張感也開始麻木,至於沒拿課本,尼克敷衍道:「咳,那個……不用管書上怎麼說,你們只要聽我說就好!」
下面一陣議論,從來還沒有教授狂到敢說不要管課本的,而且這個教授竟然敢連講義和課本都不帶!
台上的尼克清了清沙啞的嗓音講解道:「有時候,為了提高丟蘋果攻擊的效果,會聯合很多丟蘋果的人,這樣,不知道是誰咬過的蘋果,又不知道蘋果是從哪丟過來的,就更加難以防範了!另外,一位名人說過,你可以不丟我,但是阻止不了我丟你。這說明了,對方是無法阻止你丟他的,除非他下線。現在說一下丟蘋果的要點,在丟蘋果的時候,要注意以下幾點,第一,先去尿尿,在尿急的時候,往往會走不開!」
尼克的親身體會!
大教室裡一片笑聲。
「第二,準備蘋果,當然要先咬過,在srim函數後面加上一段死循環,不但可以隱藏地址,還能提高堵塞效果,第三,蘋果發射器,最好是自己做,推薦用彙編語言,注意時間函數的掌握,第四………………」
下面的大學生,興致一下都提了起來,這簡直是教人怎麼攻擊服務器,詳細得自己回去都可以實踐了。
一個學生提問道:「教授,這些和課本這防禦措施一整頁密密麻麻的敘述有什麼關係?」
「這就是接下來我要講的,那一頁你們可以撕下來直接丟到垃圾堆裡,其實沒必要弄得複雜,這是很簡單的,那裡應該是講爛蘋果防禦技術,第一,是蘋果實別機能,簡稱SDW——數據包識別系統,篩掉丟帶fuer字段的蘋果,凡是有咬過的痕跡,都不以接受,第二,改造垃圾筒,把筒口改成無法堵塞的形狀,往往用的是SRF口和ESQ口…………」
本來在講台上不知所措,不知道怎麼在講台該講什麼才好,現在一說到專業知識,就有一大堆的東西可說了,因為非常熟習,所以思維不斷,講解時可以連綿不絕,緊張感也開始漸漸地消失。
不知不覺中,已經過去半堂課,下面的三百大學生聽得津津有味,不得不敬服這個教授的知識面之廣,他不但結合了存儲原理,編程,數據庫……等等很多科目的知識講解,而且還引用最眼下最新的技術,加上對未來的技術發展形勢,從整體上解述這一切。下面的大學生們,開始慢慢的合上了課本,因為他們覺得,的確不需要這東西。
「現在我們講IP返回跟蹤算法」尼克在黑板上寫下了標題。
下面一陣筆記聲,每一個人,都非常認真做筆記聽課,生怕遺漏一點點東西,就算前面的課堂沒有學懂,這個教授所講的東西,也可以聽得懂。用如饑似渴來形容他們的內心,再貼切不過了。
「由於其自身缺陷,PPM算法無法很好地返回跟蹤DDoS攻擊,就像我們在一般情況下,騎著自行車無法追上汽車一樣。但這個世界上沒有什麼絕對的真理,那麼下面我就教大家如何騎著自行車追趕汽車。」看這下面的同學伸長了脖子似乎對這個東西很感興趣。
「第一個方法,在比賽前在汽車的油箱上鑿一個洞,讓汽車在行駛時不停地漏油。由於路由器以概率p隨機標記數據包,就我們以可乘之機,將偽造的標記信息寫入主機的油箱——數據包的報頭中(一般是Identifier字段),使得該數據包一直不被其經過的路由器標記,到達目標主機後不斷地自我複製,大量消耗系統的資源,嘿嘿,這樣做就會使主機慢下來,甚至停止運行,那麼我們騎著自行車就可以輕鬆超越他,還可以順便帶上自己的女朋友。」
課堂又是泛起一陣輕笑。
「第二個辦法——」尼克故作神秘地頓了一下,看下面的興趣開始高漲起來,他才繼續道:「就是在比賽之前偷偷地——將路標加以改動……一般情況下,主機為了節省存儲空間,減小網絡負擔,往往採用了邊標記壓縮和分片存儲技術。那麼我們可以編一個小程序,將本不屬於同一數據包的分片組合在一起,從而生成錯誤的邊路徑。那樣的話,我們的汽車老兄就會走錯路,冠軍就非你莫屬了,還可以在路邊的咖啡館舒舒服服地喝杯咖啡。」
這個教授繪聲繪敘地講解著,還有夾帶著很多入侵事例,還有真實的防禦方法,下面的大學生有身臨其境的感覺,講到精彩處,忍俊不住地發出掌聲。掌聲,這種東西是在上課時,絕對不會出現的事情。連平時上課帶耳機聽歌混日子的學生,也摘下了耳機,認真地聽課。
下面一大片黑鴉鴉的大學生中,有一個手舉了起來。
尼克也依瓢畫葫蘆,像所看到以前教授上課的那樣,一招手示意學生站起來,這是一個帶著戴眼鏡,很有學識氣質的學生,那個大學生站起來提問道:「請問一下,計算機的硬件有沒有可能出現安全問題!」
尼克摸了摸鬍子,然後道:「這個不是信息安全的內容,那是硬件缺陷的範圍!」
大學生失望道:「哦,竟然是其它科目的,那就算了!」
「這個硬件缺陷,大部份都是指設計上的失誤,而出現的相關問題,這些硬件上的缺陷,經常會被人利用,最著名的有SIR主板的CDM頻率,ASL的主蕊片缺陷,雖然沒有公佈,不過資深一點的黑客和計算機安全人員都應該知道的。」
「這麼說,您也是計算機安全人員?」
「咳,這個……算……算是吧!不說這個,啊,那個誰有什麼問題,都可以提問,什麼問題都可以!」
在不知不覺中,下課鈴響了,下面的大學生們從來沒有感覺上課的時間是過得如此之快。
「好了,今天就講到這裡,下課吧!」這幾十分鐘過去之後,尼克已經完全沒有了緊張感,反正是什麼也沒拿,準備擺著空手離去。
「老師,再講十分鐘,好不好!」
「是啊,再多講十分鐘!」
「十分鐘,十分鐘就好!」
下面大學生們強烈的要求聲已經是一片沸揚
戲演全套,尼克撓撓腦袋,然後道:「好吧,再講十分鐘,課本上的內容,先講到這裡,為了讓你們能更好的理解整本書的內容,我講一些大概的範疇給你們聽,所謂有茅必有盾,而天下沒有不破的盾,我想課本上應該和我說的剛好相反,這是課材的錯誤,要理解這門課的關鍵在這裡,其次,把《數據學》弄懂,所有攻擊防禦都是圍著數據的本質而衍生……」
十分鐘過去,上課鈴響了,下面的大學生好像還戀戀不捨,但不得不讓教授離去。
重修這門信息安全的傑姆像收什麼寶貝一樣,整理著自己的筆記,老實說,他上過的課,多得都數不清了,無非是教授來了之後,不溫不火的開始進課,然後下面的學生板著臉把課聽完,有點像聽課流水線,然後進入下一堂課。在課從來不會有激情,而這節課真的太激動人心了,特別是專業又帶著剌激的黑客入侵,讓人有耳目一新的感覺,不止這樣,還把計算機完全的解剖講解,都猜不出,這個教授是上什麼課的,無論那一門課的知識都面面具到,就好像知道有關計算機的所有東西一樣,什麼方面的知識都可以隨手拈來。
身旁大學生們都在散去,傑姆緩緩地合上筆記本,凝望了一下黑板,知道自己將要畢業的人了,離頂峰還多麼遙不可及,如果上課的是這樣的教授,也許這個大學,可以再讀幾年……