實體版第十集第十六章寡不敵眾(二)
下午兩點十分,維達地產公關部的辦公室大廳內頭人竄動,周圍同事紛紛忙得不可開交,唯獨我無所事事,坐在辦公桌前撐住頭,很不情愿的翻閱檔案。
可正當我感覺昏昏欲睡時,衛星電話開始瘋狂的響了起來。
掏出手機看一下號碼,知道是陳宇打來的,常言道“無事不登三寶殿”,這個電話我必須得接。
“喂,四哥,有事嗎?”我揉揉惺忪的眼睛,合上枯燥的客戶資料,客氣道。
“老五,網站出大事了,你身邊有計算機嗎?快上網看看吧!”電話那邊,網路日志記錄的IP數量持續增長,顯而易攻擊規模又在逐步擴大,目前這種糟糕透頂的情況,讓陳宇的聲音有點變形。
我強打起精神,正色道:“出什么事情了?”
陳宇緊密關注局勢變化,簡明扼要的敘述說:“老五,網站服務器中午十一點遭受了一場規模前所未有的DDOS持續攻擊,時間大概持續了一個小時;而僅在剛才,不知名的黑客又開始了第二波攻擊,短短十分鐘,規模已經超過中午那次。現在保守估計,全世界至少有五十萬臺計算機在同一時刻攻擊我們的服務器!因為流量特別大,服務器已經死機兩回了!”
“好,我馬上去看看,待會聯系你!”
雖然我一向不太看得起利用DDOS手法攻擊的黑客,這種把戲只不過利用千臺“肉雞”發網絡流量罷了,早在很早之前我就干過,如今已經懶得那樣做了。可是,DDOS攻擊易攻難守的特點。讓我還是覺得有一定的挑戰性,更何況遭受攻擊的還是紅客聯盟。作為組建者,我不可能置身事外。
受形勢所逼,我放下電話,廢物利用,直接打開跟前的基礎計算機,內心忐忑不安地操作起來,由于紅客聯盟服務器已經無法響應。我自然無法登陸,只能利用耶天工具。向張寒索要網絡流量日志,這一看才知道問題的嚴重性。
大部分IP報文地源地址都是互聯網上的真實地址,我讓張寒試驗入侵其中幾個,都可以PING通過,再掃描一下。發現大部分都是微軟的主機,照此情形推測,勿庸置疑都是些被人加載特定程序的“肉雞”。
我盯著計算機屏幕,大致估算一下,攻擊源大概有四五萬個不同的IP地址,日志里面也攙雜了很多偽造的IP源地址報文,一時之間。我也無法判斷哪些是真實的IP地址,哪些是偽造地IP地址,但真實的地址最少也會在一百臺以上。
“奶奶地,大手筆,規模不小啊!“我忍不住心底暗罵一句,看來對方擺明了不怕保露被控制的主機(攻擊源)的真實身份,由此估計被控制的主機的數目要比估計發動DDOS攻擊地還要多的多,所以這些家伙也不在乎損失幾千臺肉雞。
“老五,怎么樣?有辦法嗎?紅客聯盟被持續攻擊的事情,已經在鷹派,第八軍團,華夏等網站傳開了,現在大家都等著看我們笑話!”陳宇了解到外界信息,急切的打出一段文字。
“你們給上游的ISP打過電話了嗎?讓他們設置路由訪問控制列表過濾,目前只能這樣做!”我觀察周圍同事,他們正在埋頭干活,并未注意我這個新人。
陳宇抓住最后希望,期盼道:“打了,但他們怕影響其他用戶使用,讓我們自己想辦法。可現在正遭受攻擊,并沒有時間設置新的防火墻。老五,你給想想辦法吧?”
影響其他用戶使用?那紅客聯盟的權利又有誰來保證?我冷哼一聲,斬釘截鐵道:“把電話號碼給我,我去試試!”
一般而言,遇到這種情況,最好地方法就是讓ISP在他們的網絡中找到DDOS攻擊進入ISP網絡的入口,在入口處將其插斷。
雖然DDOS估計來自四面八方,但大多數情況下會匯集到一起,進入上游ISP網絡的入口點還是有限的,可遭受攻擊時ISP不肯幫忙,讓我利用眼前的破電腦去追蹤?除了在旁觀戰,估計什么也做不了。
“好的,我通知二哥,讓他和你聯系!”陳宇此時深刻體會,拉有政府背景的合作伙伴加入團隊,是一項多么明智的決定!
日本東京,接到中國上海傳來的加密信息,近藤面露喜色,手捧文件急匆匆的敲開辦公室大門。
“井上長官,據竊聽,東京時間三點十三分,中國紅客聯盟的核心成員已向‘天使’求救,我們可以相信,‘天使’正是入侵內閣網站的主謀,而且他已經開始追查真實攻擊源,如果攻擊持續下去,依照‘天使’能力,他有可能查到我們的IP地址,請井上長官下達指示!”近藤立直身體,微微低頭,恭敬的問道。
井上深思片刻,而后緩緩說:“命令暗殺部隊馬上啟程去上海,負責協助秋貞玉子執行刺殺計劃!”
“是!”近藤以日本人特有的方式,點頭接受命令。
見近藤準備離開,井上嚴肅的補充道:“等一下,命令刺殺部隊以A級方案執行任務,依據‘天使’與中國政府的關系,不允許留下任何把柄,萬一有人被俘,一律格殺勿論!”
“是,明白!井上長官還有其他吩咐嗎?”近藤心里清楚,被害人看似死于意外事故,這就是井上口中的A級方案。
井上狠狠的敲下桌子,射出憤怒的火花,大聲說:“紅客聯盟遭受入侵,‘天使’一定不會善罷甘休,你派些網絡安全專家隨時隨刻留意動靜。只要發現可疑分子追蹤我們,不需留情。以摧毀敵人的網設備為目的,我要讓即將與死神見面地‘天使’知道,和大日本帝國作對的下場。還有,現在紅客聯盟已經失去利用價值,順便把它們地服務器毀掉,我們不能允許任何組織或個人詆毀大日本帝國!”
“是,我這就去辦。請井上長官等候好消息!”
日本的網絡技術是世界頂尖的,對付一個民間組織。近藤還是很有信心的。輕輕關上辦公室大門,他馬上招來手下,重新分配任務,新一輪的網絡攻擊由此拉開序幕。
可誰又知道,正是這場充滿破壞性的網絡攻擊。在紅客聯盟核心成員的記憶中留下了不可抹去地印記,直接導致2001年春節后的中日黑客大戰……
人倒霉起來,喝涼水都會塞牙縫!
好不容易接通上游ISP網管地電話,原以為和他通情達理的敘述一下目前紅客聯盟的處境,他應該同意設置路由訪問控制列表過濾,來緩解紅客聯盟服務器的壓力。
可誰知對方性情懶惰,擔心設置路由訪問控制列表過濾后。對他控制管理將造成很大難度,非要搬出一大堆理由來應付我,唬我,簡直把我當成外行。
要不是看在紅客聯盟的困境還得由他親手解決地份上,我實在氣憤不過,差點在電話中和他吵了起來,最后迫于無奈,我只能抬出公安部的名號,在威脅和警告下,他才愿意老老實實的去做本職工作。
忿忿不平的掛斷電話,我看著周圍忙碌的同事,尋思多少該做些什么?
坐以待斃,等待別人解決問題不是我一貫的風格,筆記本被我擱在車上,在辦公室內放著好好的臺式機不用,特意操作筆記本,這太惹人矚目了,并不可行。
可一時半會,讓我去哪里找企業級地服務器呢?
我抓住頭發,低下頭,目光停留在性能普通的電腦主機上,絞盡腦汁的尋找對策,忽然,一種大膽的想法竄出腦門,使我心猛地一跳。
眾所周知,以前區別黑客水平高低,通常以控制計算機數量來劃分的。
隨時隨地可以控制一兩臺計算機的黑客屬于一個級別,控制一百到一千臺主機的黑客是一個級別,控制上萬臺以上主機的黑客又是一個級別。
但是比這些黑客更高境界的人,則是控制整個網絡結構,包括交換機,路由器,尤其大型企業網的骨干交換機,控制了這些設備就等于控制了整個企業網,這比控制單一的主機要強大的多。
而最后一個檔次,則是有本事控制互聯網骨干網的大型路由器的人,如果達到這種程度,那么整個互聯網中至少有一部分已經被他掌控。
可有這種人存在嗎?
換作是我,控制整個企業網,我還敢去嘗試一下。
控制大路由器?除了沒有條件試驗外,缺乏自信也是關鍵因素,所以我自認才疏學淺,尚達不到最高境界,只能暫時先試試看,能否控制整個維達地產的計算機網絡。
打造一個堅固的、百病不侵的系統是每個計算機用戶的共同夢想,也是微軟這樣的操作系統生產廠商的夢想和前進目標。
從微軟視窗誕生的那一天起,這個夢想正在一步步的走進,但隨著網絡狂潮的來臨,這個夢想似乎又開始漸行漸遠……
雖然維達地產整體使用的視窗2000與之前的操作系統相比,已經有了很大的提升,但還是不可避免的遭受了大量攻擊,而這些攻擊幾乎都是借助了微軟操作系統與身俱來的系統漏洞問題。像這樣借助漏洞入侵攻擊的情況目前比比皆是,不光是微軟的操作系統,UNIX、KUBYX、SOLANIS……同樣都會因漏洞問題,遭到莫名其妙的攻擊,網絡完全就是在漏洞的不停發現中被完善。
還好天不絕人,風水輪流轉!
清楚記得中央組建網絡監察科的文案上,有份調查報告,上面清楚指出有百分之九十的計算機用戶通常都沒有給系統漏洞打上補丁。因此只要一系列高危險度的攻擊代碼出現在網絡上。這些用戶就處于嚴重地網絡安全威脅中。
利用調查報告的數據,我很快發現周圍地同事果然都忘記張系統打上補丁。這樣暴露的漏洞使系統非常危險,它可以使我這種擁有有企圖的黑客很容易取得系統的最高權限,然后想干什么就干什么。
因而說干就干,我馬上從互聯網上下載的公開代碼進行攻擊,如果說普容人操作起來,成功率可以達到百分之八十的話,經過我這種級別的黑客稍作技術改進。攻擊程度已經達到百分之百。
而且一邊竊取權限,一邊深度剖析。我發現維達地產整個干網目前地情況更為嚴重,除了程序漏洞外,還有許多細節處都給我留下了難得的機會,譬如系統管理員地水平問題,周圍同事使用計算機的習慣瓦那他。網絡環境問題,安全產品的性能問題。
可笑維達低產的網管只知道給系統安裝反病毒軟件和定時升級、打補丁,并不作其他維護。
估計他還不知道漏洞帶來的危機已經越來越嚴重,單純地反病毒產品對保障網絡安全的作用正逐漸減小,國外許多的反病毒廠商已經把注意力集中到系統漏洞的研究上來,而他還不去第一時間做好防范。
抓住網管的一時疏忽,WWW服務使用的HTTP協議、FTP協議等不少漏洞紛紛暴露在我的眼皮低下。這千瘡百爛地網絡結構根本防不住真材實料的黑客,我更是不在話下。
基于網絡傳輸協議的弱點,維達地產的路由器的安全性也深深值得擔憂,能夠讓我輕而易舉的找到密碼明文存檔處,這對于公司來說,是值得悲哀的,于是經過簡單的破解,我直接控制了維達地產的路由器。
出乎意料的解決完第一步工作,我不由遐想,或許正是基于整個維達地產網絡結構的弱點,使得越來越多的病毒利用互聯網的各個通道傳播,怪不得當一個新病毒出現后,可以在數小時內遍布全球。
不過暫時我沒有閑功夫去處理這些將來網絡檢查科需要解決的問題,短時間取得維達地產網絡結構的掌控權后,我把目標瞄向整幢新上海國際大廈的路由器和交換機上。
作為新上海國際大廈整個干網的網管,如果稱職,維達地產出現的問題,他不可能全然不知。所以干網網管是否為合格的安全專家,我再次質疑?
作為黑客,當然不會放過任何一個機會,因而我大膽做出的決定,試圖找出路由器和交換機的漏洞,進一步控制整幢大廈的網路結構,假設能夠成功,一定可以增加帶寬,為追查真實攻擊源增加不少籌碼!
男子漢,大丈夫,說干就干!
我調整計算機屏幕,做到足夠隱蔽后,再次向上一級網絡發出挑戰。
根據以往經驗,路由器和交換機主要是轉發網絡流量,把網絡流量轉發到正確的日標地址,為了要達到這個目的,路由器和交換機之間要彼此交流路由信息,而這種方式正是路由協議。
不管是企業網還是ISP的互聯網骨干網,所有的路由器和交換機都要運行這些路由協議。這些路由協議就是互聯網設備之間進行交流的語言,也是為什么互聯網上的任意一臺主機都可以鏈接到其它任意一臺主機。
所以找到路由器和交換機上的漏洞就等于是要找到這些網絡協議上的漏洞,為了達到這一步,我馬上進行調查,然后上網尋找最近公布的有關漏洞,因為時間不允許我去發現漏洞。
果然,當我正準備利用已經公布的漏洞試驗時,騰訊聊天器上張寒,陳宇,費達三人的頭像同時在眼前閃動。
“我馬上就來。你們再堅持一下!”我心想,如果漏洞無法破解大廈路由器和交換機。我就遠程控制維達地產的主機上陣殺敵。
火燒眉毛,紅客聯盟的處境從未如此岌岌可危,費達不由催促道:“好的,那些很黑客狡猾,只要他們發現被追蹤,馬上會斷網消失,可試圖入侵網站地人數并沒因此減少。這次的敵人很厲害。你盡量快點,我擔心服務器支持不了多久!”
“哎,蜜罐技術實現地話,我們當然不用如此苦惱,可惜才開展一半,只在一些硬件里加載信息,沒來得及用到整體網絡,要不然肯定能查到那些家伙的IP地址!”費達嘆息一聲。惋惜的敲擊鍵盤。
“那算了,我盡量加快動作!”
回答完畢,我全身心投破解大廈路由器和交換機的工作中,十分鐘后,我不得不感謝幸運女神的眷顧,讓我遇到兩個不負責的網管,讓我簡簡單單控制了整個大廈的網絡結構,限制所有用戶地帶寬后,我馬上投入與不知名黑客的交戰中。
“老五,80端口有幾個家伙,全部交給你了!”見我歸隊,費達無法抽身,只得另做安排。
“好地,沒問題!”維達地產服務器的運算能力還算過得去,如果與普通黑客過招,我并不擔心,因此爽快的回答一聲,利用剛剛捕捉到的動態IP,馬上前去追蹤。
“報告長官,我們發現一個陌生的IP前來堵截,請求指示!”負責執行任務地技術員,起身向從旁走過的近藤匯報。
“向上海分部了解情況,我要知道‘天使’正在干嘛?”近藤聽聞,大步走到控制臺,向通訊員發話。
“是,長官!”
接到上級通知,夏玉甜甜的走到鐘良跟前,目光閃爍的詢問道:“鐘大哥,請問復印室在哪里?”
鐘良見美人主動向他求助,不及多想,起身熱情的回答道:“一時說不清楚,還是我帶你去吧!”
“好的,麻煩你了!”夏玉報以感激的笑容,輕巧地跟在鐘良身后,從我身旁緩緩走過。
夏互如花般的笑容,讓鐘良不由飄飄然,他馬上趁機拉近距離:“哪里的話,我們是朋友,不用客氣!”
頭戴耳機,坐在一排超級計算機前的通訊員得到回復,第一時間轉達近藤:“長官,已經證實‘天使’正在操作電腦!”
“你去工作吧!”近藤支開通訊員,起步回到大廳,拿起一份報告,向參加入侵紅客聯盟的所有技術員大聲命令道:
“請大家注意,全體進攻IP地址為……務必把他的計算機網絡摧毀!”
“是!”一百多人異口同聲,這渾厚的聲音在整個大廳內久久回蕩。
“咦,怎么搞的,我的計算機怎么死機了?”
“我也是,看來只能重新啟動了,好奇怪,剛才還好好的!”
“天那,我的計劃書,我沒來得及保存呢,這可是我幾天的工作成果!”
“你們的計算機也出了問題?不會這么巧吧?”
“誰騙你?走,去問問其他部門的同事!”
北京時間下午三點三十七分,整幢新上海國際大廈的計算機網絡中斷,所有計算機全部陷入癱瘓,除非重啟,否則無法正常使用,這讓飽受此次災害的電腦用戶紛紛抱怨不止。
一時之間,嘀咕聲,叫罵聲傳遍整棟大廈,沒有人能夠忍受自己心血結晶毀之一旦,因此不少人沒有心情工作,急忙跑去所屬公司的電腦部找說法、尋根源,于是原本次序井然的新上海國際大廈變得混亂不堪,直接導致各公司無法正常運作。
而我,毫無表情的坐在辦公桌前,看著漆黑一片的計算機屏幕,情緒久久無法平靜。
身邊不停埋怨的鐘良,唉聲嘆氣的何麗嬌,他們都因為信息沒能及時保存,而顯得心情低落,表情陰暗。
殊不知,剛才整棟大廈的災難,可以說是我引來的。
作為當事人,我萬萬沒有想到,剛開始追蹤一名黑客,忽然有無數的高手對我實施反追蹤,由于兩方計算機運行能力,網絡帶寬的差距,我還未全身而退,就被那些家伙查到尾巴,最后一直追到這里。
我可以短時間攻克新上海國際大廈,無數的高手自然也能做到,但我沒想到他們的素質如此差勁,居然破壞整個網絡,估計路由器和交換機已經給他們摧毀了,維達地產的那臺服務器估計也將遭殃,這次偷雞不成,反蝕把米,失敗,失敗!
在整棟大廈網絡維修前,我和所有人一樣,都無法連接上網,只能電話聯系費達,唉聲嘆氣道:“大哥,我被黑了,現在的情況怎么樣?”
寡不敵眾的結局我無法接受,所以抱著一絲希望,向費達問道:“大哥,服務器上的所有資料是否都有備份嗎?”
“有,紅客聯盟成立至個,每天都遭受入侵,所以每晚臨晨,我們都有備份,怎么?你有什么主意?”費達不解道。
我猶豫片刻,提議說:“嗯,我想大哥把未完成的蜜糖技術全部用上,敞開大門讓敵方進入系統,只要硬件能夠記錄對方的IP地址,有朝一日,我們一定可以報仇雪恨!”
“嗯,那好吧,紅客聯盟硬盤里的信息并不重要,這次我們冒險一下!”仇恨染紅了雙眼,即使壯烈犧牲,也要死的瞑目,因此費達接受意見。
“好,我等大哥消息!”
(第十集完)