第475章 玩出一朵花来(1 / 2)
蓝军信息对抗中心。
丁华辉和李玉山都对自己所看到的那个ip数据报感到非常的惊讶。
他们没有想到,一个如此简单的数据报,竟然可以让openbsd直接死机,从而不得不重新启动,并且一瞄一个准。
了解了它的基本原理,丁华辉很快就想到了应对策略。
他直接设置了一个过滤规则,将来自服务器自己ip的数据包给过滤掉,非常容易地就直接修复了这个bug。
然后,他便让服务器重新上线了。毕竟,服务器不能断开网络太久,否则会被扣分。
“看来,这个攻击方式,是对方新发现的。”李玉山看着这个数据包良久之后才说道。
丁华辉点点头:“是啊,之前来没有听说过这个漏洞。”
在tcp/ip协议中,三次握手这个原则看上去非常地人性化,符合人们通信的原则。但实际上,这个原则,在针对tcp/ip协议的攻击中,是被利用得最多的一个漏洞。
最常见的就是拒绝服务攻击dos随便构造一个非法的连接,消耗服务器的资源。dos的升级版本便是ddos,即分布式拒绝服务攻击,利用多台电脑对目标服务器进行攻击。
除此之外,还有一种“拼死攻击”即ping_of_death。根据tcp/ip的规范,一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是受到了ping_of-death攻击,该攻击也可以造成主机的宕机。
林鸿的这个攻击,也是构建不合法的数据包,从而让主机成功死机。
大家都在这个地方动脑筋,各种千奇百怪的漏洞都被挖掘了出来。
而程序员们在编制程序的时候,却没有充分考虑到这些奇怪的情形,于是便出现了各种各样千奇百怪的漏洞。
林鸿发现的这个漏洞虽然从原理上来看非常简单,但却是之前从未公开的漏洞,从这个方面来说,属于他的首创。并且,从这次的行动来看,这个漏洞所造成的后果非常严重,可以直接导致某些类unix系统死机重启。
“看来对方果然是个高手!”李玉山道“这种攻击都出现了,我们打起十二分精神,对方肯定还会有后续攻击手段!”
“他发送这么一个数据包的目的是什么?难道仅仅是让我们的服务器进行重启吗?”丁华辉提出了自己心中的疑惑。
他的话音刚落,紧接着突然发现面前的openbsd好像又不好使了。
系统变得极其缓慢起来,敲入一个字符,简直要延迟一秒到两秒才能反应。
丁华辉脸色一变说道:“又来了!”
“你刚才不是过滤了本机的ip吗?”李玉山有些奇怪。
丁华辉微微一愣:“是啊,我过滤了!”
说完这句话,他们两个都知道什么意思了——现在的攻击,肯定是另外一种方式!
系统虽然变得缓慢,但毕竟还可以操作。
丁华辉立刻敲入了一行命令,再一次限制了本机对外的网络连接。
这时,系统这才正常运转流畅起来。
丁华辉立刻检查系统日志,查看刚刚的网络连接记录。
他看到记录之后不由大为疑惑:“奇怪了,攻击的ip都是来自我们下属单位的机器。”