分节阅读 59(1 / 2)
后服务器返回syn\ack确认信息,最后客户再发出ack”
“发动syn淹没或者说是syn洪水攻击时,攻击者会发送一个从系统a到系统b的syn分组,不过它的数据报中的源地址却是一个不存在的系统地址,因为这个地址是伪造地,不存在的,这样,系统b发送的syn\ack分组到这个伪造的地址时得不到再一次的回应,也就是没有第三次的”握手“。于是系统b只好把处于这个状态的潜在连接放到一个连接队列中,系统b现在承担着把这个潜在连接设置完毕的义务,直到连接建立定时器发生超时而把该潜在连接冲刷出连接队列为止。”
“而关键是,这个定时器设置的时间通常是很长的,在这断时间内tc连接上之后就得维护连接状态,这个维护必须得消耗系统的资源,所以大量的连接会大量消耗系统资源,如cu和内存。攻击者不断地发出连接请求,在前一个请求还没有断开之前又有大量的连接请求发送出来,这样就可能完全禁止某个特定的端口不被别人访问到达到拒绝为别人服务的目的。受攻击者的系统将永远无法在接收新的syn请求之前清空队列。”
许毅一口气说了这么多,周松听得也是半懂不懂的,不过总算对dos攻击有了一个大体的了解,知道了大致的原理。他的理解是被攻击者系统a是个懂礼节的君子,攻击者系统b则是伪君子。伪君子恶意地向君子伸出右手,多面手君子很礼貌地回应他,和他握手。按照既定的礼节,伪君子b应该再回把左手也握上去,但是他为了消耗a的“体力”只有再次握一下a才会恢复正常,故意不回握了。更为龌龊的是,伪君子b还一直不断地伸出右手握了一次又一次
“师父,要怎样判别哪些是恶意的连接呢”周松问。
“这就是解决这个问题的最大难点。区分正常和恶意的客户,光从连接上是无法区分的。因为连接都是正常的,根据它攻击的原理,我们可以检查源地址入手,也就是每次验证连接请求发送来的数据报中的源地址是否是一个合法的地址。”许毅说的这个方式实际上在后来ddos流行起来之后美国军方就是这么做的,“但每次都验证源地址有一个很大的缺点,它会大大降低网络传输的效率。或许,等以后计算机技术发展起来之后,ai可能能帮上什么忙。现在唯一的办法可能就是限制每个客户的连接数了,或者可以考虑限制客户的连接速率,如果这些方法都不行,那就无能为力了。基本上来说,现有的防火墙对此类攻击没有有效办法对付。”不但是现有的,就算是几年之后的防火墙还是这样呢。许毅这样想道。
“哇,那岂不是无敌了”
“无敌你个头”许毅没好气地骂道,“没有任何攻击是无敌的,有攻击必有解决的办法,只是暂时还没有找到而已。你别老是想者怎么去攻击别人,多想想怎么防御这种攻击吧,不但是从系统方面考虑,也多从其他方面想想,例如路由器。”想到上次亡灵军团针对讯飞的攻击许毅就火大,他恨恨地想:“此仇不报非人类要是让他查到亡灵军团成员的地址,哼哼
“师父,我整理一下将这个攻击的原理公布到论坛去,他们肯定会很感兴趣的。”
“暂时还是不要公布。”许毅否决了周松的这个决定。dos,ddos之类的攻击这么早出现对中国网络的发展很不利。现在中国的绝大多数网络管理员还没有足够的知识来应对这类攻击,也就是说现在就算是一台机器的攻击都能给他们带来极大的困扰,到时候还说不准会出现多少件网络敲诈案呢。许毅认识到,中国的网络势力已经不均衡了,攻击于防,这样下去肯定不行。虽说有压力才有动力,但现在这压力要是过猛就不好了。
“看来得帮助帮助那些苦命的网管了。”许毅想到自己本来就是网管出身,所以他也更能体会网管的幸楚,他想起以前在网络上看到的一个描述网管生活的yeash,里面的歌词仍然历历在目。
起得比公鸡早,睡得比耗子晚,有了问题随叫随到,要是碰到黑客,一阵胡搞,脚跟直碰后脑勺。软件推出升级版本,恨我没有章鱼脚,并毒出了不得了,又是一场龟兔赛跑吃不上饭睡不好觉,生病请假开玩笑过劳死亡,离我不早
资料收集于网上,版权归原作者所有
本书由“tjian”免费制作
使用键盘左右键翻页,回车键回目录
第二卷 第87章 开户
省里面的选拔赛快开始了,学校的培训也接近尾声。
这天,许毅上完培训之后正想回家,却被黎姿姿叫住了。
“有事么”许毅和黎姿姿并不怎么熟悉,平时七八天都没一句话可说。自从上次被她误伤一次之后,许毅对她一直都是采取敬而远之的态度,当然,知道她就是网络上的“黑妹”之后,许毅对她的印象有了那么一点点改观,但他也没有去故意接近黎姿姿,每个人都有自己的秘密,许毅自己的秘密更多。所以一直以来,他们两个唯一的接触便是真的有事情。
黎姿姿见许毅又是这么一副懒洋洋的样子,心中没来由一阵黯然。只道是许毅至今仍然没有原谅自己,不过上次毕竟是自己伤害了他,暗骂了一句许毅小气,她说道:“等一会儿回去吧,留下来开个会。”
“好吧。”虽然不知道开什么会,但许毅还是答应了。他知道黎姿姿轻易不会找自己的。于是,许毅又回到了那个培训的教室。他这才发现,初中部的其他几个都在。他们都坐在那儿,听李帅在说着什么。许毅皱了皱眉,他对李帅的印象太差,这个家伙只知道夸夸其谈,这次得到第一,许毅也相信其中有很大猫腻。不过看到黎姿姿的面子上,许毅还是走了过去。
除了三班三个,其他两个人分别是一班的唐元和四班的李志朋。唐元胖嘟嘟的,这么小就戴了一副酒瓶底那么厚的眼镜。大家都戏称他为“汤圆”,不过他也不介意,欣然接受。许毅对他印象不错。稍微了解过他,知道他编程比较厉害,做事非常细心严谨,很有做研究的潜质。李志朋到现在还像个小孩子一样,身材矮小瘦弱,好像还没有进行第二次发育,再加上他有着一张娃娃脸,还经常喜欢笑,许毅经常听到有人叫他“小朋友”,不过许毅对他不怎么熟悉。
李帅对许毅的印象也不好,他一直将许毅视作“差生”,不承认许毅有这么高的水平,本来他不打算让许毅参加这个会议的,但黎姿姿坚持,再加上另外两个也不反对,所以只得由着黎姿姿把他叫来。
“好了。人都到齐了,我们开始吧。”李帅俨然是这次会议的组织者,许毅刚坐下,他便开始了说话。
许毅这才知道,原来他们打算创建一个初中部的“计算机协会”。一中高中是有计算机协会的,是去年由那些参加过noi的选手一手创办的,此后每次的noi比赛选手都是从计算机协会中选拔。这次柳叶的到来,让初中部也有机会参加noi,通过两次选拔,他们几个脱颖而出。喜欢计算机的同学越来越多,于是他们便生出了也创建一个初中部的计算机协会的念头。这个主意还是黎姿姿最先提出的,立刻得到了李帅的支持,然后他便和唐、李两人商量。他们两个也同意,于是便有了这次会议。
李帅简单说了一下整件事的情况后问许毅:“你觉得怎么样”
“很好啊,挺不错的。”许毅无所谓地说道。