陈默在电脑前坐正,两手放在键盘上,但迟迟没动。
他在等,等几分钟前收到的手机短信上的内容变成现实。短信上的内容其实很简单:rtleleague(沙盟)即将攻击一个ip:274611821。但简单不意味着不重要,anonyo的情报机构不会把什么情报都随便往他手机上送的!
这个ip他认得——就是快播联通出口的ip。快播的中科院办公区和迈科络,拥有三个出口ip,一个电信、一个联通、一条4的铁通专线。其中那条铁通专线是只针对铁通的服务器ip段进行路由跳转的,内是将122720留出来专门给各种服务器的,这条专管加入移动的服务器段访问移动服务器时那烦不胜烦的各种限制。
换言之,快播拥有多个出口的办公ip,是因为它拥有多个出口的各种服务器,自运营的和运营商缓存服务的。
沙盟即将攻击的只是其中一个出口ip,因为林雨发表那个价值五百万的帖子时,百度的服务器上记录下来的恰好是这个联通ip!
不过陈默知道,像沙盟这种老练的黑手,肯定不会只攻击这一个ip的,他们稍微踩点仔细看看,就能轻而易举地发现快播对外的其他出口,攻击将是全方位多角度的,不会有盲点。
核心运维组和快播缓存组的人大都睡了,依旧看着电脑的就几个执勤的运维工程师。远在地球另一端的攻击者选择了一个发动攻击的好时候,他们肯定能猜到地球这边虽然是白天,但中午都有午休。
快播办公区如同休眠的cpu,慢慢安静下来。
然而,同昨天中午一样,今天中午注定不能平静地过去。
陈默调出一个d命令控制台,用pg命令加t参关,五分钟过去了,十分钟过去了,二十分钟过去了,十二点三十八分,关的pg开始丢包,延时瞬间增大十数倍,还在剧烈波动。陈默知道攻击开管管丢包那么严重。发完了就趴桌子上眯眼休息。
后面没他什么事了,被攻管的事情。
至于说这件事的始作俑者是旁边的妖孽林雨,那有什么,反正不是他陈某人!
最主要的是,后面的情形陈默没兴趣看了。毫无悬念,沙盟也拥有对一个国家形成威胁的实力,只消伸出一根手指头就能将这里搞定络安全没什么信心。
后面管发的通告以及合理的想象了——警的备案记录。沙盟跳跃到深圳的一台傀儡机上,使用nap工具扫描了274611821,用的扫描方式是syn扫描【作者注:syn扫描,又称为半开放扫描】。这是nap命令使用频率最高的扫描选项,syn扫描不打开一个完全的tcp连接,执行得很快段的所有计算机进行批量扫描。沙盟想将这次扫描及随后的入侵伪装成偶然事件,并十分小心谨慎地留下这次nap扫描的痕迹管其实非常专业,在的时进行的扫描和探测测试,主流的扫描和嗅探工具都不能发现已知漏洞。
沙盟此次入侵使用了一个sid代理服务器的未知漏洞。关防火墙,使用关(dual hod gateway),就络适配器的双宿主机做防火墙络适络,又称堡垒主机。堡垒主机上运行着防火墙软件及sid代都通过这个
这是一个络系统,构络及安全有足够深入的了解,但攻破它只需知道一个微不足道的服务中的一个微不足道的小漏洞。
沙盟拦截并分析了sid的数据包,并发回精心调制的反馈包,目的地址是一个能引起sid服务崩溃的特殊地址127001,sid安全代理服务轻而易举地崩溃了,这个复杂关(dual hod gateway)只剩下路由功能。可以直接连内的电发起攻击从陈默的认知看来——几乎没有什么像样的防备!!
入侵者的攻击速度极快,同样具
本章未完,请翻下一页继续阅读.........