(接上一章的攻击详解,当然,本次攻击方式纯属杜撰,虚实结合,应该不可能出现雷同,大家切勿深究……)
萧云飞本以为凭借自己倾力打造的服务器,再不济也不会那么轻易被人攻破,但是现如今的事实摆在眼前,自己的一台服务器已经被对方冲垮!
面对自己的攻击,“黑鹰”论坛的人并没有只是被动防守,根据网络节点上数据监控软件反映出来的情况,他们到目前为止总共兵分两路,一伙人对服务器进行防御,另一伙人则对萧云飞的控制傀儡机发起了猛烈攻击!
本来“黑鹰”论坛向萧云飞的控制傀儡机发起攻击的只有一个人,这个攻击者只是佯攻行动,他的目的是想吸引萧云飞的注意从而替另一个暗中追踪者掩盖行踪。
这种做法本来时无可厚非的,萧云飞也经常使用这种欲盖弥彰的攻击方法,这种攻击方法主要的目的在于追踪攻击者的真实ip。
面对海量的数据攻击,由于安全人员难以将真正的客户与伪造的攻击地址区分开来,他们一般采用的办法就是建立ip白名单库,对异常ip进行记录,然后通过各种各样的操作将这些异常的伪造的地址进行过滤,但是这同样是一项非常浩大的工程!
如果控制单一的僵尸网络对服务器发起攻击,这样造成的情况看上去令人觉得这并不是恶意攻击,反而更像正常的网络故障,所以,要追查起攻击者的真实地址无疑大海捞针,而且能够发动大规模的分布式拒绝服务的人不可能不经过跳板的。
这也是分布式拒绝服务攻击如此盛行的原因,实在是黑站必备,敲诈勒索之必备武器啊!当然,要抓到攻击者也并不是不可能的,但是这对于没有isp背景或者没有政府交情的人来说,要抓到攻击者真的很难。
(ps:还请各位朋友千万别去干坏事啊,很多网吧管理员对这种攻击可是非常痛恨的,如果遇到高手,你又不小心被抓住了,那么你这辈子可能就废了……)
萧云飞控制了四个僵尸网络,而且他也是通过控制傀儡机来指挥肉鸡对“黑鹰”论坛的服务器发起海量的数据攻击,按照常理判断,面对自己的这波攻击,那些打算对自己进行追踪的人肯定会全力防守。
要追查分布式拒绝服务攻击的源头,其实就是要在攻击进行时进行逆流追踪,这也是追踪攻击者的最好时机,只不过令萧云飞觉得有些惊讶的是,他们的速度竟然来得如此之快!
萧云飞发起海量的数据攻击后,自己其中的一台控制傀儡机没过多久就遭到对方的反攻,从这一点可以说明对方已经从最直接的攻击傀儡机上追查到了这台控制傀儡机的ip,所以对方才能进行针对性的进攻!
对方的攻击数据同样是庞大的,因为这么庞大的数据反攻肯定会引起攻击者的注意,这就有可能会造成攻击者的遁逃。