黑客无间道

　　泄密、破坏国家安全、出卖国家机密情报……崔莫翰的心灵其实早已经被自己的灵魂折磨得伤痕累累了。

　　可是一旦陷入漩涡之中。要想再抽身出来，那无疑非常困难。

　　要想摆脱这种梦魇，最好最彻底的办法就是摧毁整个组织！崔莫翰被自己地想法吓了一大跳，这种想法要想得以实现，那是多么困难的事情啊！

　　萧云飞，从他破解了那个动态加密程序之后。他的身上就寄托了崔莫翰太多的希望。

　　其实崔莫翰不想让萧云飞卷入到这些纷乱复杂的暗战当中，当一名纯粹的黑客是件很幸福的事情，一旦肩上扛上了担子，那么就变得不再纯粹了。

　　所以崔莫翰才给萧云飞提出了这么一个赌约，让他知难而退。

　　这次地对战，崔莫翰动用了一台私人服务器，最新地系统补丁已经打上。硬件防火墙经过自己的加固和测试。抵御住绝大多数地攻击不成问题，至于一些从未公布隐蔽的攻击。对于经常混迹”黑鹰“论坛地崔莫翰来说，他早已经根据相应的漏洞编写了相应地补丁。在已知范围类，崔莫翰有自信。硬件防火墙完全可以抵挡住对方的攻击。

　　崔莫翰通过群邮件送了一条命令，要求几个黑客界地朋友帮忙测试一下服务器性能。自己揉了揉通红的眼睛打了一个哈欠，准备休息去了。

　　今天学校里的挂牌仪式，老头子我就没兴趣参加了，让他们去折腾吧，现在我要养精蓄锐，晚上的战争对我来说更加重要！

　　关掉手机，崔莫翰关上储物间的铁门，拉上窗帘，然后他躺在床上休息了。

　　萧云飞回到酒店洗了个热水澡，用吹风机吹干了头，坐在书桌前他打开了笔记本电脑。

　　他的脑海中满是沈奕和秦海璐的影子，一张张模糊而清晰的画面像电影一样不停地在自己的脑海中回放。

　　萧云飞摇了摇头，双手爬上键位，看来只有不停的工作，才能让自己从那种压抑的气氛中解脱出来。

　　通过后门程序萧云飞登6了”游戏天下“的服务器，查看了一下硬件防火墙日志以及系统登6信息，除了有一些扫描信息之外，看来并无异常。

　　防火墙上记录有告警信息，萧云飞现这这些都是些常规的扫描信息，他估计是某些初学者到处乱用扫描工具造成的。

　　网络上这样的菜鸟很多，他们喜欢拿着扫描工具对服务器狂扫，就算有网络管理员坐镇，他们也丝毫不会感觉慌乱，因为他们压根就不会觉察到自己被人追踪。

　　他们有这样一种心态，就算你追踪到我又如何？反正我就是随便玩玩，难不成你还会跑到我家里来揍我一顿？况且强龙不压地头蛇，指不定谁揍谁呢。

　　这种境界极其高，他们不会因为别人的追踪而慌乱。如果面对追踪，高手达到了这种”菜鸟“境界，那么他们犯错的可能性就越小，优秀的黑客应该具备菜鸟般的冷静，所以这种境界连很多高手都自叹不如。

　　网络上的服务器，被人扫描的可能性很大。萧云飞笑了笑，自己亲手打造的服务器，这种扫描方式是根本没有任何意义的。

　　”游戏天下“的服务器运行情况良好，看来没有什么值得忧虑，在服务器里闲逛了一会，萧云飞便退了出来。

　　站起身，萧云飞拿起高清望远镜朝对面大楼看了看，临窗的董事长办公室似乎没有看到安欣然的影子，难道她今天又没有来上班？

　　萧云飞叹了口气，光是这样苦等也不是办法，看来自己应该主动出击啊！可是怎样才能达到自己的目的呢？他望着雾蒙蒙的天空不由得陷入了沉思。

　　安欣然作为”海欣集团“的董事长，如果让”海欣集团“的办公网络全面瘫痪，然后自己出手相助，能不能以此作为见秦海璐的条件呢？

　　不管行不行，总得试一试才知道！

　　打定主意，萧云飞开始着手入侵”海欣集团“的外部网络，对于”海欣集团“的门户网站，萧云飞还真没放在眼里，一个尚未公布的远程缓冲区溢出漏洞就令他轻易得获取了服务器的Roo权限。

　　萧云飞以无线网络掠夺器搜索到的网络伪造成”海欣集团“的内网计算机，然后他以此为入口点，顺利拿下集团网络部的内部服务器。

　　入侵的过程是疯狂的，一旦萧云飞决定了某件事情，他就会锲而不舍的去完成它。

　　有人认为内部服务器很安全，其实这是一种错误的误区，如果以内网计算机作为跳板，入侵内网服务器其实有时候比入侵外网服务器更为简单。为什么？因为很多内网服务器对网内计算机有一个信任因素。

　　就如同一些国家的军用系统，它们之间存在着彼此信任的关系，从内部攻破一个看起来牢不可破的系统有时候往往要比从外面攻破系统更方便、更快捷！

　　”海欣集团“的内部服务器标注得一目了然，所有服务器的名字都是用中文备注的，如”网络部服务器“、”财务部服务器“、”销售部服务器“……

　　其实好多企业的内部服务器都是这样命名的，这样一方面可以方便部门之间的工作，另一方面各部门之间又好加以区分。

　　但是这样对与入侵者来说却大大节省了他们探查目标的时间。

　　萧云飞笑了笑，真不知道他们的网络部是如何组建内部服务器的，好像别人生怕不知道哪台计算机是服务器似的！

　　悄无声息地入侵了”海欣集团“网络部的服务器，萧云飞又成功入侵了所有重要部门的服务器，然后他上传了一个自己编写的指令类木马程序，为了不引起别人的怀疑，萧云飞将这个木马程序和”海欣集团“内部杀毒软件的一个升级程序进行捆绑，然后他以网络部的名义向各个部门送了一条群消息，大肆鼓吹最近局域网类流行一种病毒，让公司所有职员自行下载升级程序，进行病毒查杀！

　　（ps：现在一些变态的病毒程序可以嵌入到杀毒软件的升级程序当中，用杀毒软件充当自己的保护伞，牛啊）

　　当然，这种伪造的信息是屏蔽了网络部的个人计算机的，不然这样很容易引起别人的怀疑。

　　通过内部路由器的出口流量，萧云飞观察到从消息出后，下载数据包大量增加。呵呵，利用内部网络局域网之间的信任，很容易令公司的人放松警惕啊！

　　萧云飞在所有的服务器里留下了指令炸弹类的程序，然后他伪造了局域网内的登6信息便从内网中退了出来。

　　出入这样的服务器对于萧云飞来说简直有如无人之境，所谓的网络部，根本不堪一击啊！

　　萧云飞并没有立刻让”海欣集团“的网络崩溃，但是服务器里已经种下了指令炸弹，要想让整个集团的网络崩溃，这种事情仅仅在弹指之间。

　　明天，我或许就可以见到她了！

　　网友上传章节　第119章　激烈战争

　　（目前起点正在开展升职有奖，新锐版主活动，有兴趣的朋友可以去申请参加《黑客无间道》的副版主，活动地址：

　　细雨如丝，街面上的行人不是很多，偶尔有小车经过，带来一阵凉冷风，璀璨的灯光将整个城市点缀得美轮美奂，但是在细雨的笼罩下却看得不太真切。

　　萧云飞望了望窗外黑色的天幕，他仿佛觉得整个城市如同浓稠的墨砚，深沉得化不开……

　　萧云飞拉上窗帘，长长的伸了个懒腰，他走到电脑面前，墙上的时钟已经指向十点，自己也该行动了。

　　双手爬上键位，萧云飞的嘴角微微上扬。

　　崔莫翰此时严阵以待，他的眼睛，紧紧盯住电脑显示器。崔莫翰在服务器的必经之路安放了嗅探器，只要一出现异动，他就能有所察觉。

　　但是根据嗅探器传回来的信息，对方还未起任何试探性攻击，网络上似乎风平浪静、阳光普照啊！

　　山雨欲来风满楼，黑云压城城欲摧！

　　对，就是这样的一种感觉，令人窒息且充满了期待！崔莫翰轻轻地敲击着键盘，嘴里自言自语的**叨着：”快来吧，我到想看看你如何攻破我倾力打造的服务器……“

　　仿佛听到了崔莫翰的呼唤，突然之间。大量地数据包汹涌而来，对方出手了！

　　通过对数据包进行抓包分析，崔莫翰不禁大吃一惊，大量肉鸡同时对本机Ip进行分段无条件扫描，好狠的招数啊！

　　利用大量肉鸡同时对一台主机进行扫描其实类似于ddos攻击。它们的作用都是通过建立连接消耗主机的系统资源，但是这种扫描攻击其实比单纯的ddo攻击更为霸道，因为很多地扫描软件在扫描时会加载攻击脚本，它可以绕过ddos防火墙的防御，通过建立的Tcp/Ip连接请求对目标主机进行无差别攻击。

　　单纯的ddos攻击也是利用大量肉鸡向目标主机送数据请求来消耗主机资源的，但是相对于ddos攻击而言，这种攻击方式却并不可取。

　　为什么？因为这种利用扫描工具进行无差别攻击的手段太容易暴露了！

　　大家可能都知道。在你扫描目标主机时，如果设置的线程越大，那么耗费本身地系统资源就越大，说白了，在进行扫描攻击的时候，你本身的消耗其实比目标主机的消耗好要大得多！

　　这无疑是一种杀敌一千，自损八百的招数。如果利用肉鸡进行这种攻击时。系统资源会负载很高。这样会很快引起网络管理员的察觉，从而白白损失手中的资源地。大多数黑客都是环保主义者，他们希望自己手中地肉鸡走上可持续展的康庄大道。所以，这种不要命地攻击方式。一般人都不会采用。

　　虽说防火墙可以阻止恶意的扫描，但是对于经过伪装后地数据请求。作为服务器，它是会予以通过的。

　　萧云飞采用地这个扫描工具伪装的数据请求完全采用地是正规的网络协议，通过”三次握手“，请求服务器建立正常的Tnetbsp；　　　所以，防火墙对于这些数据请求是允许连接的。

　　当大量的伪装的数据请求同一时间冲击防火墙时，就算你设置了访问控制列表，它也会照样冲垮防火墙的防线。

　　防火墙对伪装的数据无法判断，可是这并不代表崔莫翰是傻子！

　　这样海量的数据包，简直如同汹涌的洪水啊！如果不及时疏导，防护墙被挂掉是迟早的事情。

　　”太暴力了！太暴力了！“崔莫翰大吼一声，十指疯狂的敲打着键盘。

　　要阻止这样疯狂的无差别扫描攻击，最好的方法是什么？当然是杀到敌人的老巢，摧毁敌人送指令的主机。

　　但是要想对这些海量的数据包分析出对方的真身，那简直是痴人说梦，所以，崔莫翰放弃了这个打算。

　　但是面对这种变态的通过扫描加载脚本的无差别攻击，崔莫翰不可能坐以待毙。

　　很多文章中说到ddos攻击都会用到这样一个比喻：如果洪水来了，你最该做的事情是什么？

　　但是面对庞大的数据流洪水，对于一个固定的Ip服务器，逃跑时不可能的。

　　既然逃不掉，那么就只好进行疏导，如果能在洪水的途中挖上几个大洞将洪水进行引导，这不失为一个办法。

　　崔莫翰手动添加Ip地址到恶意访问栏，这样可以在一定程度上减少攻击数量，同时，崔莫翰在服务器的命令控制台中输入了几条命令，一个简单的”黑洞路由“便形成了。

　　说到”黑洞路由“这里进行一个简单的说明，它的作用可以将所有无关路由吸入其中，使恶意的方位有来无回，”黑洞路由“最大的好处是充分利用了路由器的包转能力，对系统负载影响非常小，如果同样的功能用acL（地址访问控制列表）实现，则流量增大时cpu利用率会明显增加，所以，”黑洞路由“一直是解决固定ddos攻击的最好办法。

　　既然这种利用扫描软件进行无差别的攻击方式与ddos攻击类似，利用”黑洞路由“应该会在一定程度上缓减肉鸡对防火墙造成的压力。

　　扫描软件数据洪流的逐渐消退，一切又重新归于平静，好像对方从来没有来过一样。

　　真洒脱啊。他挥了挥衣袖，不带走一片云彩。

　　崔莫翰长长舒了一口气，第一个回合地交锋结束了，虽然过程很惊险，但是对方并没有攻入服务器。所以，现在主动权依然掌握在自己的手中！

　　崔莫翰的仅仅需要守住自己的服务器不让对方攻进来即可，只要规定的时间一到，那就算自己胜利了。

　　经过刚才一次地攻击，城墙有点破破烂烂的了，为了迎接下一次攻击，崔莫翰开始动手加固服务器。

　　崔莫翰笑了笑。我就守在城内不出来，看你能奈我何？

　　萧云飞知道，对方?