第112章 激烈战争

  （目前起点正在开展升职有奖，新锐版主活动，有兴趣的朋友可以去申请参加《黑客无间道》的副版主，活动地址：http:forum.18wenku.commoderator.aspx）
  细雨如丝，街面上的行人不是很多，偶尔有小车经过，带来一阵凉冷风，璀璨的灯光将整个城市点缀得美轮美奂，但是在细雨的笼罩下却看得不太真切。
  萧云飞望了望窗外黑色的天幕，他仿佛觉得整个城市如同浓稠的墨砚，深沉得化不开……
  萧云飞拉上窗帘，长长的伸了个懒腰，他走到电脑面前，墙上的时钟已经指向十点，自己也该行动了。
  双手爬上键位，萧云飞的嘴角微微上扬。
  ********************
  崔莫翰此时严阵以待，他的眼睛，紧紧盯住电脑显示器。崔莫翰在服务器的必经之路安放了嗅探器，只要一出现异动，他就能有所察觉。
  但是根据嗅探器传回来的信息，对方还未发起任何试探性攻击，网络上似乎风平浪静、阳光普照啊！
  山雨欲来风满楼，黑云压城城欲摧！
  对，就是这样的一种感觉，令人窒息且充满了期待！崔莫翰轻轻地敲击着键盘，嘴里自言自语的念叨着：“快来吧，我到想看看你如何攻破我倾力打造的服务器……”
  仿佛听到了崔莫翰的呼唤，突然之间，大量的数据包汹涌而来，对方出手了！
  通过对数据包进行抓包分析，崔莫翰不禁大吃一惊，大量肉鸡同时对本机ip进行分段无条件扫描，好狠的招数啊！
  利用大量肉鸡同时对一台主机进行扫描其实类似于ddos攻击，它们的作用都是通过建立连接消耗主机的系统资源，但是这种扫描攻击其实比单纯的ddos攻击更为霸道，因为很多的扫描软件在扫描时会加载攻击脚本，它可以绕过ddos防火墙的防御，通过建立的tcpip连接请求对目标主机进行无差别攻击。
  单纯的ddos攻击也是利用大量肉鸡向目标主机发送数据请求来消耗主机资源的，但是相对于ddos攻击而言，这种攻击方式却并不可取。
  为什么？因为这种利用扫描工具进行无差别攻击的手段太容易暴露了！
  大家可能都知道，在你扫描目标主机时，如果设置的线程越大，那么耗费本身的系统资源就越大，说白了，在进行扫描攻击的时候，你本身的消耗其实比目标主机的消耗好要大得多！
  这无疑是一种杀敌一千，自损八百的招数。如果利用肉鸡进行这种攻击时，系统资源会负载很高，这样会很快引起网络管理员的察觉，从而白白损失手中的资源的，大多数黑客都是环保主义者，他们希望自己手中的肉鸡走上可持续发展的康庄大道，所以，这种不要命的攻击方式，一般人都不会采用。
  虽说防火墙可以阻止恶意的扫描，但是对于经过伪装后的数据请求，作为服务器，它是会予以通过的。
  萧云飞采用的这个扫描工具伪装的数据请求完全采用的是正规的网络协议，通过“三次握手”，请求服务器建立正常的tcpip连接。
  所以，防火墙对于这些数据请求是允许连接的。
  当大量的伪装的数据请求同一时间冲击防火墙时，就算你设置了访问控制列表，它也会照样冲垮防火墙的防线。
  防火墙对伪装的数据无法判断，可是这并不代表崔莫翰是傻子！
  这样海量的数据包，简直如同汹涌的洪水啊！如果不及时疏导，防护墙被挂掉是迟早的事情。
  “太暴力了！太暴力了！”崔莫翰大吼一声，十指疯狂的敲打着键盘。
  要阻止这样疯狂的无差别扫描攻击，最好的方法是什么？当然是杀到敌人的老巢，摧毁敌人发送指令的主机。
  但是要想对这些海量的数据包分析出对方的真身，那简直是痴人说梦，所以，崔莫翰放弃了这个打算。
  但是面对这种变态的通过扫描加载脚本的无差别攻击，崔莫翰不可能坐以待毙。
  很多文章中说到ddos攻击都会用到这样一个比喻：如果洪水来了，你最该做的事情是什么？
  但是面对庞大的数据流洪水，对于一个固定的ip服务器，逃跑时不可能的。
  既然逃不掉，那么就只好进行疏导，如果能在洪水的途中挖上几个大洞将洪水进行引导，这不失为一个办法。
  崔莫翰手动添加ip地址到恶意访问栏，这样可以在一定程度上减少攻击数量，同时，崔莫翰在服务器的命令控制台中输入了几条命令，一个简单的“黑洞路由”便形成了。
  说到“黑洞路由”这里进行一个简单的说明，它的作用可以将所有无关路由吸入其中，使恶意的方位有来无回，“黑洞路由”最大的好处是充分利用了路由器的包转发能力，对系统负载影响非常小，如果同样的功能用acl（地址访问控制列表）实现，则流量增大时cpu利用率会明显增加，所以，“黑洞路由”一直是解决固定ddos攻击的最好办法。
  既然这种利用扫描软件进行无差别的攻击方式与ddos攻击类似，利用“黑洞路由”应该会在一定程度上缓减肉鸡对防火墙造成的压力。
  本章未完，请点击下一页继续阅读后面精彩内容！