分节阅读 36(2 / 2)
“谁在收购肉鸡我不清楚,不过这次收购肉鸡的条件非常吸引人,最便宜的价格都有10美分,好一点的可以卖到1美元,更好的肉鸡价格更高,而且是即时转帐交易。我自己也买出去不少,差不多有13万只。”
“还有其它消息吗”
“据我了解,不少同行都被这次肉鸡收购的条件吸引,把大部分的肉鸡出售,就像大甩卖一样。我所知道的肉鸡数量,不下两百万台。如果算上我不知道的,估计会超过千万。现在看来,这些神秘人收购肉鸡就是用在这次攻击中国的网络上。至于其它的,我现在还不了解。”
“明白。谢谢你提供的情报,日后一定答谢你。”虽然跟北极熊谈的话不多,但楚寒已经明白了个大概,从而推测出:这不是一件单纯的网络攻击,而是一场赤裸裸的网络侵略。奶奶的,过千万台肉鸡组成的僵尸网络,攻击力是何其强大。
试想一下,有哪个黑客组织有这样的闲情逸致,花费大量人力财力物力,去大范围攻击一个国家的网络设施任何黑客组织都不会干这种费力不讨好的事情。楚寒推测,会做这种事情的幕后老板,一个是其它国家的政府,另一个就是恐怖组织。而恐怖组织会这样做的可能性微乎其微,因为这种没有见血的袭击不能震慑民众,所以不能有效威胁到政府。所以,这次网络攻击,背后撑腰的肯定是某个国家的政府。既然是政府主使,那这次攻击绝对可以定性为网络侵略。
“等等。”雷夫斯基见霸王楚想离开的样子,连忙发信息过去把他叫住。要知道,如果这个幽灵似的超级黑客离开,想再次见他就不知道要等到什么时候了。雷夫斯基对霸王楚的入侵已经没有丝毫气愤,反而十分想了解霸王楚这名神秘的黑客,比如想了解他的入侵技术,比如霸王楚是如何做到没有网络连接也能入侵的。
“还有情报吗”楚寒见问。
“请问,你是中国人吗”雷夫斯基虽然猜测霸王楚是中国人,但自己并不能肯定。资深的黑客应该学习过心理学方面的知识,对自己起的网络名字自然也十分讲究。正如大家给自己取qq昵称,虽然只是自己在网络上的虚拟外号,但是往往还是会留下个人的烙印。就像心理学家能够从一个人的笔迹而推断其性格一样,一个人的网络名字也能够透露出很多信息,或是性格,或是家庭,或是志向,或是理想等等。
这个霸王楚起的名字如此招摇,有多种语言的翻译,自我保护意识实在太差。而各种语言的翻译,又把汉字放在最上面,这很容易让人推测到霸王楚就是中国人。
“我是中国人。”楚寒见北极熊再没有情报,留下这句话之后立即转移阵地,开始想办法反击。
雷夫斯基见楚寒回复过来的话,嘴角露出一丝微笑:自己猜对了,这名超级黑客果然是中国人黑客虽然喜欢自由看重利益,但很多黑客十分爱国,有的甚至是极端的民族主义者。嘿嘿,虽然不知道霸王楚会是哪种人,但从他来找自己咨询情报来看,肯定会作出反击。中国把这种爱国的黑客叫做红客,这个霸王楚会不会就是一名红客
不过,就算霸王楚技术如何厉害,面对这种大规模的攻击,估计也无法可想吧。比如一个勇猛果敢能征惯战斩将搴旗的将军,面对千军万马的冲击,也无法抵挡。不过,雷夫斯基的直觉告诉他,这个霸王楚会有办法。
雷夫斯基看着屏幕,手指有节奏地拍打着电脑椅的扶手,忍不住感叹:真是期待啊
h论坛的服务器放置在俄罗斯,楚寒以h论坛的服务器为基点,开始探测国内的大型服务器和网络。
不探测不要紧,一探测楚寒差点气炸。攻击者简直可以用无耻来形容,因为攻击者不但利用僵尸网络进行ddos攻击,而且在中国境内的肉鸡注入网络蠕虫病毒,让其不断在网络上复制传播,强行占用网络带宽,使网络瘫痪。
蠕虫病毒对网络的破坏能力有多大楚寒见识过,比如2001年的红色代码病毒,2003年sq蠕虫王病毒,都造成大面积的网络瘫痪。特别是sq蠕虫王病毒,连银行的自动提款机都要停止运作。
而这次出现的蠕虫病毒是一个新的蠕虫病毒变种,并且只在中国境内,又伴随着这场大规模的网络攻击同时现身。由此可见,攻击者针对的就是中国的网络,目的就是要完全破坏中国的网络,是有组织有预谋的网络侵略。
完了完了,自己千辛万苦压缩的那些数据文件彻底完了
如果楚寒有眼睛的话,肯定会看到楚寒两眼发出的火光。
楚寒怒了:无论是谁发动这场网络侵略,我一定要你付出百倍千倍的代价你弄丢我的数据,我要你永无宁日
第062章 网络侵略3
更新时间2009114 14:58:30字数:2698
楚寒很快找到一台向外发送大量攻击包的肉鸡,开始以此肉鸡为跳板,顺藤摸瓜反入侵,看看是谁在主导这场网络攻击。
一般来说,想从攻击的数据包中追查到攻击机的i地址非常难,因为攻击包的源i是伪造的,很难追踪到攻击源。就算你技术高超,追踪到攻击源,发现那攻击源只不过是台肉鸡而已,根本没有多大意义。
不过,对楚寒来讲,不存在这种障碍。楚寒的手段,厉害得很,也先进得很。
楚寒截获了一个syn数据包,syn数据包攻击是最常用的ddos攻击手段之一。s2003默认安装的情况下,web-server的80端口每秒钟接收5000个syn数据包后一分钟后网站就会打不开。标准syn数据包大小为64字节,5000个等于5000648换算成bit10242500k,也就是25带宽。如此小的带宽就可以让服务器的端口瘫痪,这也是它被广泛应用的原因之一。
要是技术基础不过关的黑客,截获到这种伪装i的数据包,根本无法分析出攻击源的真实i地址。不过,楚寒不费多大功夫就分析出攻击源的真实i地址,并顺利入侵这台肉鸡。
这台肉鸡是台个人电脑,放置地在香港,是一间公司内部的办公电脑。这间公司内部电脑的i地址与ac地址绑定,ac地址与端口绑定,只要楚寒在此公司的三层交换机cis6509上查找,匹配输出端口的日志,再对比该公司的网管软件,可以轻易得出该电脑的真实i地址、用户姓名、部门、端口号等信息。不过楚寒知道这肉鸡只是被人利用,找到这些信息也没有用。
楚寒在这台肉鸡上扫描,发现入侵者已经将日志文件全部删除。这是一种很彻底的清理入侵痕迹的方法,就算此刻被管理员发现,管理员最多只是知道服务器被入侵,开始杀毒杀木马打补丁维持服务器的正常运转,却不可能再追踪到入侵者的信息。
因为作为ddos攻击的马前卒,通常位于僵尸网络的最前沿,也是入侵者控制的最后一层。这最后一层与入侵者控制的计算机之间,不知道隔了多少层跳板,只要入侵者断开其中一层跳板,想追踪到入侵者,做梦吧。所以,就算是资深的黑客,遇到这种情况也只