友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!阅读过程发现任何错误请告诉我们,谢谢!! 报告错误
八八书城 返回本书目录 我的书架 我的书签 TXT全本下载 进入书吧 加入书签

异能杀机-第章

按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!



。楚寒推测,会做这种事情的幕后老板,一个是其它国家的政府,另一个就是恐怖组织。而恐怖组织会这样做的可能性微乎其微,因为这种没有见血的袭击不能震慑民众,所以不能有效威胁到政府。所以,这次网络攻击,背后撑腰的肯定是某个国家的政府。既然是政府主使,那这次攻击绝对可以定性为网络侵略。

“等等。”雷夫斯基见霸王楚想离开的样子,连忙发信息过去把他叫住。要知道,如果这个幽灵似的超级黑客离开,想再次见他就不知道要等到什么时候了。雷夫斯基对霸王楚的入侵已经没有丝毫气愤,反而十分想了解霸王楚这名神秘的黑客,比如想了解他的入侵技术,比如霸王楚是如何做到没有网络连接也能入侵的。

“还有情报吗?”楚寒见问。

“请问,你是中国人吗?”雷夫斯基虽然猜测霸王楚是中国人,但自己并不能肯定。资深的黑客应该学习过心理学方面的知识,对自己起的网络名字自然也十分讲究。正如大家给自己取QQ昵称,虽然只是自己在网络上的虚拟外号,但是往往还是会留下个人的烙印。就像心理学家能够从一个人的笔迹而推断其性格一样,一个人的网络名字也能够透露出很多信息,或是性格,或是家庭,或是志向,或是理想等等。

这个霸王楚起的名字如此招摇,有多种语言的翻译,自我保护意识实在太差。而各种语言的翻译,又把汉字放在最上面,这很容易让人推测到霸王楚就是中国人。

“我是中国人。”楚寒见北极熊再没有情报,留下这句话之后立即转移阵地,开始想办法反击。

雷夫斯基见楚寒回复过来的话,嘴角露出一丝微笑:自己猜对了,这名超级黑客果然是中国人!黑客虽然喜欢自由看重利益,但很多黑客十分爱国,有的甚至是极端的民族主义者。嘿嘿,虽然不知道霸王楚会是哪种人,但从他来找自己咨询情报来看,肯定会作出反击。中国把这种爱国的黑客叫做红客,这个霸王楚会不会就是一名红客?

不过,就算霸王楚技术如何厉害,面对这种大规模的攻击,估计也无法可想吧。比如一个勇猛果敢能征惯战斩将搴旗的将军,面对千军万马的冲击,也无法抵挡。不过,雷夫斯基的直觉告诉他,这个霸王楚会有办法。

雷夫斯基看着屏幕,手指有节奏地拍打着电脑椅的扶手,忍不住感叹:真是期待啊……

H论坛的服务器放置在俄罗斯,楚寒以H论坛的服务器为基点,开始探测国内的大型服务器和网络。

不探测不要紧,一探测楚寒差点气炸。攻击者简直可以用无耻来形容,因为攻击者不但利用僵尸网络进行DDOS攻击,而且在中国境内的肉鸡注入网络蠕虫病毒,让其不断在网络上复制传播,强行占用网络带宽,使网络瘫痪。

蠕虫病毒对网络的破坏能力有多大楚寒见识过,比如2001年的'红色代码'病毒,2003年'SQL蠕虫王'病毒,都造成大面积的网络瘫痪。特别是'SQL蠕虫王'病毒,连银行的自动提款机都要停止运作。

而这次出现的蠕虫病毒是一个新的蠕虫病毒变种,并且只在中国境内,又伴随着这场大规模的网络攻击同时现身。由此可见,攻击者针对的就是中国的网络,目的就是要完全破坏中国的网络,是有组织有预谋的网络侵略。

完了完了,自己千辛万苦压缩的那些数据文件彻底完了……

如果楚寒有眼睛的话,肯定会看到楚寒两眼发出的火光。

楚寒怒了:无论是谁发动这场网络侵略,我一定要你付出百倍千倍的代价!你弄丢我的数据,我要你永无宁日!

第062章 网络侵略'3'

楚寒很快找到一台向外发送大量攻击包的肉鸡,开始以此肉鸡为跳板,顺藤摸瓜反入侵,看看是谁在主导这场网络攻击。

一般来说,想从攻击的数据包中追查到攻击机的IP地址非常难,因为攻击包的源IP是伪造的,很难追踪到攻击源。就算你技术高超,追踪到攻击源,发现那攻击源只不过是台肉鸡而已,根本没有多大意义。

不过,对楚寒来讲,不存在这种障碍。楚寒的手段,厉害得很,也先进得很。

楚寒截获了一个SYN数据包,SYN数据包攻击是最常用的DDOS攻击手段之一。Windows2003默认安装的情况下,WEB-SERVER的80端口每秒钟接收5000个SYN数据包后一分钟后网站就会打不开。标准SYN数据包大小为64字节,5000个等于5000*64*8'换算成bit'/1024=2500K,也就是2。5M带宽。如此小的带宽就可以让服务器的端口瘫痪,这也是它被广泛应用的原因之一。

要是技术基础不过关的黑客,截获到这种伪装IP的数据包,根本无法分析出攻击源的真实IP地址。不过,楚寒不费多大功夫就分析出攻击源的真实IP地址,并顺利入侵这台肉鸡。

这台肉鸡是台个人电脑,放置地在香港,是一间公司内部的办公电脑。这间公司内部电脑的IP地址与MAC地址绑定,MAC地址与端口绑定,只要楚寒在此公司的三层交换机Cisco6509上查找,匹配输出端口的日志,再对比该公司的网管软件,可以轻易得出该电脑的真实IP地址、用户姓名、部门、端口号等信息。不过楚寒知道这肉鸡只是被人利用,找到这些信息也没有用。

楚寒在这台肉鸡上扫描,发现入侵者已经将日志文件全部删除。这是一种很彻底的清理入侵痕迹的方法,就算此刻被管理员发现,管理员最多只是知道服务器被入侵,开始杀毒杀木马打补丁维持服务器的正常运转,却不可能再追踪到入侵者的信息。

因为作为DDOS攻击的马前卒,通常位于僵尸网络的最前沿,也是入侵者控制的最后一层。这最后一层与入侵者控制的计算机之间,不知道隔了多少层跳板,只要入侵者断开其中一层跳板,想追踪到入侵者,做梦吧。所以,就算是资深的黑客,遇到这种情况也只能有叹息放弃的份。

不过,这次反追踪的是楚寒。就算对方删除日志文件后,再格式化硬盘,楚寒也有能力恢复日志文件,从而察看入侵者的入侵数据。何况现在入侵者只是简单删除日志文件,做日志文件的数据恢复,对楚寒来说一点难度也没有。

很快,楚寒找到日志文件所在的磁盘扇区,用个软件将日志文件恢复。楚寒打开文件,从中清楚看到入侵者入侵的时间、方式、步骤等等,并顺利找到入侵IP。顺着找到的IP,楚寒又找到另外一台肉鸡。在这台肉鸡上,楚寒观察到入侵者还在连接。楚寒立即逆流而上,再跳过两层跳板之后,顺利接近入侵者的电脑。

看着就在眼前的入侵者,楚寒反而冷静下来。根据找到的IP地址,入侵者的地址在日本横滨。

日本人搞的鬼?楚寒强压住自己的怒火,开始入侵对方的计算机。楚寒十分清楚,一个黑客不可能搞出这么大动静,肯定是一个强大的黑客组织。想找出这个组织,这台入侵者的计算机是个很好的突破口。对入侵计算机,楚寒轻车熟路,没有费多大功夫就入侵成功。

可是,当楚寒观察入侵者计算机数据的时候,发现事情比自己想像的还要复杂。入侵成功后,楚寒发现这台计算机连接的局域网中,有一台大型的计算机服务器,运算速度极快,而连接着这台服务器的小型计算机一共有两百一十台,其中大部分向外发送着攻击指令。

从计算机操作系统的文字楚寒可以推测到,这批入侵者就是日本人。道理很简单,只有日本人才会使用日文的操作系统。很显然,这是个特殊的组织。楚寒知道,黑客通常都是单独一人,靠加密软件联系,很少会一伙人聚在一起行动。

楚寒分析了一阵,发现这个组织除了发送攻击指令外,还接收返回的数据包。楚寒知道,资深的攻击者会一边攻击,一边用各种手段来监视攻击的效果,在需要的时候再进行一些调整。比如开个窗口不断地ping目标主机,在能接到回应的时候就再加大一些流量或是再命令更多的傀儡机来加入攻击。

不过,楚寒清楚,这次的网络攻击的目的就是弄瘫痪中国的网络,入侵者就像一个提供火力压制的机枪手,全部使用DDOS攻击和大批量散布网络蠕虫病毒。而这批日本黑客却像一个狙击手一般,主要是观察中国的网络状况,偶尔放几枪黑枪,典型的落井下石做法。

楚寒不断寻找,看有没有闭路电视等监控设备。果然,经过一轮寻找,楚寒找到不少闭路电视。这是,楚寒已经明白,这黑客组织肯定有政府背景。如果是民间的黑客,不可能会在自己行�
返回目录 上一页 下一页 回到顶部 1 1
未阅读完?加入书签已便下次继续阅读!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!