（接上一章的攻擊詳解，當(dāng)然，本次攻擊方式純屬杜撰，虛實(shí)結(jié)合，應(yīng)該不可能出現(xiàn)雷同，大家切勿深究……）

    蕭云飛本以為憑借自己傾力打造的服務(wù)器，再不濟(jì)也不會(huì)那么輕易被人攻破，但是現(xiàn)如今的事實(shí)擺在眼前，自己的一臺(tái)服務(wù)器已經(jīng)被對(duì)方?jīng)_垮！

    面對(duì)自己的攻擊，“黑鷹”論壇的人并沒有只是被動(dòng)防守，根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)上數(shù)據(jù)監(jiān)控軟件反映出來的情況，他們到目前為止總共兵分兩路，一伙人對(duì)服務(wù)器進(jìn)行防御，另一伙人則對(duì)蕭云飛的控制傀儡機(jī)起了猛烈攻擊！

    本來“黑鷹”論壇向蕭云飛的控制傀儡機(jī)起攻擊的只有一個(gè)人，這個(gè)攻擊者只是佯攻行動(dòng)，他的目的是想吸引蕭云飛的注意從而替另一個(gè)暗中追蹤者掩蓋行蹤。

    這種做法本來時(shí)無可厚非的，蕭云飛也經(jīng)常使用這種欲蓋彌彰的攻擊方法，這種攻擊方法主要的目的在于追蹤攻擊者的真實(shí)Ip。

    面對(duì)海量的數(shù)據(jù)攻擊，由于.安全人員難以將真正的客戶與偽造的攻擊地址區(qū)分開來，他們一般采用的辦法就是建立Ip白名單庫(kù)，對(duì)異常Ip進(jìn)行記錄，然后通過各種各樣的操作將這些異常的偽造的地址進(jìn)行過濾，但是這同樣是一項(xiàng)非常浩大的工程！

    如果控制單一的僵尸網(wǎng)絡(luò)對(duì)服.務(wù)器起攻擊，這樣造成的情況看上去令人覺得這并不是惡意攻擊，反而更像正常的網(wǎng)絡(luò)故障，所以，要追查起攻擊者的真實(shí)地址無疑大海撈針，而且能夠動(dòng)大規(guī)模的分布式拒絕服務(wù)的人不可能不經(jīng)過跳板的。

    這也是分布式拒絕服務(wù)攻擊.如此盛行的原因，實(shí)在是黑站必備，敲詐勒索之必備武器??！當(dāng)然，要抓到攻擊者也并不是不可能的，但是這對(duì)于沒有Isp背景或者沒有政府交情的人來說，要抓到攻擊者真的很難。

    （ps：還請(qǐng)各位朋友千萬別去干壞事啊，很多網(wǎng)吧管理.員對(duì)這種攻擊可是非常痛恨的，如果遇到高手，你又不小心被抓住了，那么你這輩子可能就廢了……）

    蕭云飛控制了四個(gè)僵尸網(wǎng)絡(luò)，而且他也是通過控.制傀儡機(jī)來指揮肉雞對(duì)“黑鷹”論壇的服務(wù)器起海量的數(shù)據(jù)攻擊，按照常理判斷，面對(duì)自己的這波攻擊，那些打算對(duì)自己進(jìn)行追蹤的人肯定會(huì)全力防守。

    要追查分布式拒絕服務(wù)攻擊的源頭，其實(shí)就是.要在攻擊進(jìn)行時(shí)進(jìn)行逆流追蹤，這也是追蹤攻擊者的最好時(shí)機(jī)，只不過令蕭云飛覺得有些驚訝的是，他們的度竟然來得如此之快！

    蕭云飛起海.量的數(shù)據(jù)攻擊后，自己其中的一臺(tái)控制傀儡機(jī)沒過多久就遭到對(duì)方的**，從這一點(diǎn)可以說明對(duì)方已經(jīng)從最直接的攻擊傀儡機(jī)上追查到了這臺(tái)控制傀儡機(jī)的Ip，所以對(duì)方才能進(jìn)行針對(duì)性的進(jìn)攻！

    對(duì)方的攻擊數(shù)據(jù)同樣是龐大的，因?yàn)檫@么龐大的數(shù)據(jù)**肯定會(huì)引起攻擊者的注意，這就有可能會(huì)造成攻擊者的遁逃。

    但是蕭云飛顯然不會(huì)遁逃，因?yàn)樗吹贸鰜恚@是對(duì)方的障眼法，對(duì)方之所以要?jiǎng)尤绱她嫶蟮臄?shù)據(jù)**，他的真正目的是要為追蹤蕭云飛的那個(gè)人做掩護(hù)！

    蕭云飛安放在網(wǎng)絡(luò)節(jié)點(diǎn)上的數(shù)據(jù)流監(jiān)控軟件已經(jīng)達(dá)到非常變態(tài)的地步了，只要有數(shù)據(jù)通過網(wǎng)路節(jié)點(diǎn)，凡是有任何不同的數(shù)據(jù)它都會(huì)以幾種不同的顏色形象而直觀地反饋到蕭云飛計(jì)算機(jī)的屏幕上。

    所以，在蕭云飛監(jiān)測(cè)到有龐大的數(shù)據(jù)在對(duì)自己其中一臺(tái)控制傀儡機(jī)進(jìn)行數(shù)據(jù)**的時(shí)候，他就已經(jīng)捕獲到兩種截然不同的數(shù)據(jù)。

    這兩股截然不同的數(shù)據(jù)就代表兩個(gè)人，他們一明一暗在和自己玩這種欲蓋彌彰的心理游戲！

    因?yàn)槭捲骑w就經(jīng)常使用這一招，但是他都是由自己控制兩股數(shù)據(jù)對(duì)攻擊者進(jìn)行追蹤，所以他對(duì)這種一明一暗的配合自然不會(huì)陌生。

    其實(shí)蕭云飛的六臺(tái)服務(wù)器是作為一個(gè)環(huán)形串起來的，就算對(duì)方能夠完成其中一臺(tái)服務(wù)器的入侵，但是連接這臺(tái)服務(wù)器的計(jì)算機(jī)就會(huì)出現(xiàn)兩個(gè)看起來都是上行控制主機(jī)的計(jì)算機(jī)！

    我們常說的連接跳板進(jìn)行入侵，其實(shí)我們大多數(shù)時(shí)候連接的跳板是單向性的，它們都是一條直線連接，所以，要追查攻擊者的方式就是采用逐層追蹤的辦法，先查到最直接的攻擊地址，然后通過各種方式在追查上行Ip，依次重復(fù)進(jìn)行，直到找到最終的攻擊源地址。

    利用這種跳板入侵是現(xiàn)如今大多攻擊者的手段，但是蕭云飛連接跳板是通過環(huán)形串聯(lián)的，這是一種對(duì)網(wǎng)絡(luò)入侵的顛覆！

    如果蕭云飛控制的一臺(tái)服務(wù)器被人滲透成功，那么在這臺(tái)被人入侵成功的服務(wù)器上就會(huì)現(xiàn)兩臺(tái)上行服務(wù)器，這兩臺(tái)服務(wù)器看起來都是被入侵成功的服務(wù)器的控制者，因?yàn)樗鼈兌紩?huì)在同時(shí)對(duì)這個(gè)服務(wù)器送數(shù)據(jù)攻擊指令，不管是對(duì)哪臺(tái)上行服務(wù)器進(jìn)行再次入侵，這都會(huì)對(duì)追蹤者起到迷惑作用。

    為什么這么說呢？

    以三臺(tái)環(huán)形跳板為例，當(dāng)其中一臺(tái)服務(wù)器被追蹤者入侵后，他通過端口查看器或者各種數(shù)據(jù)監(jiān)控軟件現(xiàn)了兩個(gè)疑似攻擊源的上行服務(wù)器，如果追蹤者選擇一臺(tái)服務(wù)器繼續(xù)進(jìn)行追蹤，當(dāng)他再次完成了另一臺(tái)服務(wù)器的入侵時(shí)，他又會(huì)在這臺(tái)服務(wù)器跳板上同樣現(xiàn)兩個(gè)疑似攻擊源的上行服務(wù)器，而這兩個(gè)疑似攻擊源的上行服務(wù)器就包含了剛才已經(jīng)被入侵成功的服務(wù)器！如果三臺(tái)服務(wù)器都被追蹤者入侵成功，那么這時(shí)候你就陷入了迷茫當(dāng)中，為什么，因?yàn)檫@三臺(tái)服務(wù)器給人的感覺似乎都是真正的攻擊源，但是它們似乎又都是被別人控制的傀儡機(jī)！

    這就是蕭云飛的環(huán)形跳板的妙用，總之這一招虛實(shí)盡用，令人覺得無比費(fèi)解。

    這一招更為精妙的地方在于蕭云飛將自己的計(jì)算機(jī)隱藏在環(huán)形跳板服務(wù)器的肉雞群中，他將自己偽裝成服務(wù)器的肉雞，當(dāng)然，通過服務(wù)器是可以對(duì)自己的計(jì)算機(jī)進(jìn)行操控的，但是蕭云飛卻在其中一臺(tái)服務(wù)器上開辟了隱秘端口來對(duì)整個(gè)環(huán)形跳板進(jìn)行操縱，當(dāng)對(duì)方還在對(duì)環(huán)形跳板上的其中一臺(tái)服務(wù)器進(jìn)行追蹤時(shí)，蕭云飛就可以提前將自己操縱服務(wù)器的那個(gè)隱秘端口關(guān)閉到，從而將自己偽裝成服務(wù)器的肉雞，當(dāng)追蹤者進(jìn)行下一次追蹤的時(shí)候，他也可以立馬跳轉(zhuǎn)到已經(jīng)被人放棄的服務(wù)器上。

    這種“游擊戰(zhàn)術(shù)”絕對(duì)是令人防不勝防的，蕭云飛就像狡猾的兔子，兔子只有三個(gè)窟，蕭云飛進(jìn)行轉(zhuǎn)移的地方明顯多過一只狡猾的兔子，所以，要想追查到蕭云飛的真實(shí)地址，如果他不想暴露，這真的是件很難的事情，不管對(duì)誰(shuí)都是如此！

    這種環(huán)形跳板偽裝和諸葛孔明的“八陣圖”有異曲同工之妙，所以蕭云飛才將自己的這種偽裝方式稱之為“肉**陣圖”，當(dāng)然，“肉**陣圖”的妙用不僅僅只有這么一點(diǎn)。

    （ps：以上，純屬筆者的主觀臆想，觀點(diǎn)不強(qiáng)加于別人……）

    蕭云飛這次攻擊“黑鷹”論壇服務(wù)器的目的雖然是想把自己暴露出來，但是他也不會(huì)讓自己的實(shí)力表現(xiàn)得如此不濟(jì)，所以面對(duì)這兩個(gè)人一明一暗的組合進(jìn)攻，蕭云飛先選擇對(duì)那個(gè)追蹤者進(jìn)行攔截，這也能表現(xiàn)出蕭云飛敏銳的觀察力嘛！

    蕭云飛的鎖定動(dòng)作就是要告訴對(duì)方：小伙子，你別躲了，我都現(xiàn)你了，你還畏畏縮縮不敢露頭，再不出來信不信我揍你？！

    不過對(duì)方還沒有給蕭云飛機(jī)會(huì)，一明一暗的兩個(gè)人竟然向蕭云飛其中一臺(tái)控制傀儡機(jī)起了猛烈攻擊！

    這兩種攻擊方式蕭云飛曾經(jīng)在“黑鷹”論壇的服務(wù)器攻擊版面看到過，他也在虛擬機(jī)中的模擬攻擊平臺(tái)上測(cè)試過，它們都是針對(duì)服務(wù)器的某一個(gè)服務(wù)端口送溢出數(shù)據(jù)包，只不過它們向服務(wù)器送的溢出數(shù)據(jù)包不是同一類型的包，這兩種攻擊方式產(chǎn)生的威力并不是很強(qiáng)大。

    蕭云飛對(duì)所有的服務(wù)器都進(jìn)行了配置，只要在“黑鷹”論壇上出現(xiàn)過的攻擊手段蕭云飛都有針對(duì)性地進(jìn)行了加固。

    這兩種對(duì)服務(wù)器送溢出數(shù)據(jù)包的攻擊方式自然也在他的加固范疇，蕭云飛對(duì)六臺(tái)服務(wù)器都進(jìn)行了數(shù)據(jù)包匹配規(guī)則驗(yàn)證，采用實(shí)時(shí)在線檢測(cè)部分和延時(shí)離線補(bǔ)檢部分來選擇性地丟棄一些惡意的溢出數(shù)據(jù)包，當(dāng)然，這種數(shù)據(jù)包匹配規(guī)則驗(yàn)證功能并不是能夠驗(yàn)證所有的惡意數(shù)據(jù)包，蕭云飛只能讓它最大限度的對(duì)惡意的溢出數(shù)據(jù)包進(jìn)行丟棄。

    但是蕭云飛卻并沒有想到，當(dāng)兩種威力并不強(qiáng)大的攻擊方式合二為一的時(shí)候，產(chǎn)生的威力竟然會(huì)如此恐怖！

    “黑鷹”論壇的兩個(gè)人對(duì)自己的這臺(tái)服務(wù)器采用的正是這種溢出數(shù)據(jù)包的攻擊方式，很顯然，他們的送的數(shù)據(jù)包是自己偽造的！

    兩種不同的溢出數(shù)據(jù)包向著服務(wù)提供的常規(guī)端口席卷而來，它們?cè)诜?wù)器的這個(gè)端口匯合，眨眼之間，形成一股極具穿透性的攻擊數(shù)據(jù)包，這個(gè)在大多數(shù)黑客看來也如同鐵桶一般的服務(wù)器瞬間被撕裂！

    蕭云飛暗自“靠”了一聲，自己還沒有來得及對(duì)這個(gè)暗中追蹤自己的人進(jìn)行阻擊，想不到對(duì)方竟然先下手為強(qiáng)了！

    蕭云飛的心里其實(shí)還是非常震撼的，他也從來沒有想到，當(dāng)兩種威力并不強(qiáng)大的攻擊方式合二為一時(shí)，它們形成的破壞力竟然是如此驚人！

    這種攻擊手段就是一個(gè)無懈可擊的攻擊，他采用的攻擊就是通過目標(biāo)服務(wù)器上開放的常規(guī)服務(wù)端口而進(jìn)行的合理性攻擊。

    可是這種方式要如何進(jìn)行防范呢？蕭云飛有點(diǎn)百思不得其解，最迫不得已的做法當(dāng)然是關(guān)閉服務(wù)器所有的服務(wù)端口，但是，這種做法明顯是不可能的。

    蕭云飛立馬更改另一臺(tái)閑置服務(wù)器的端口，很快的，他利用另一臺(tái)服務(wù)器重新接管所有失去連接的僵尸網(wǎng)絡(luò)節(jié)點(diǎn)。

    蕭云飛在剩下的幾臺(tái)服務(wù)器中插入了一個(gè)經(jīng)過偽裝后的攻擊傀儡機(jī)，這個(gè)攻擊傀儡機(jī)其實(shí)就像沖鋒陷陣的一個(gè)武力比較強(qiáng)的士兵，當(dāng)他們的將軍陣亡，他就臨時(shí)接管了整支軍隊(duì)的控制權(quán)，當(dāng)然，這是蕭云飛賦予它這種狀態(tài)，主要目的是起到迷惑作用。

    環(huán)形串聯(lián)的跳板再次形成，蕭云飛的跳板，可以說得上生生不息，源源不斷！

    對(duì)方采用了暴力攻擊，那么也就是說對(duì)方現(xiàn)在已經(jīng)不打算對(duì)自己進(jìn)行暗地的追蹤了，按照這兩個(gè)人的作風(fēng)，他們很可能利用這種攻擊方式對(duì)自己一路沖下去。

    蕭云飛擔(dān)心自己控制的其他服務(wù)器再次被這種組合攻擊所摧毀，所以他立馬撤回兩組僵尸網(wǎng)絡(luò)，然后蕭云飛利用服務(wù)器指揮著攻擊傀儡機(jī)向?qū)Ψ秸瓶氐目刂瓶軝C(jī)又一次無奈地起了分布式拒絕服務(wù)攻擊。

    此時(shí)，蕭云飛和這兩個(gè)追蹤者可謂兵戎相見，當(dāng)然，他們的兵器都是各種各樣的攻擊手段，他們穿的衣服自然都是經(jīng)過偽裝的各種信息數(shù)據(jù)，蕭云飛笑了笑，看來這個(gè)對(duì)自己暗中進(jìn)行追蹤的家伙再也不掩飾他的行蹤了。

    利用兩種不同的溢出數(shù)據(jù)包合二為一針對(duì)服務(wù)器的常規(guī)服務(wù)而起的合理性攻擊，這就像分布式拒絕服務(wù)攻擊一樣，作為被攻擊的一方，這是極為被動(dòng)的。

    蕭云飛利用這一招攻擊只是要牽引住對(duì)方兩個(gè)人攻擊的勢(shì)頭，他們起這一招攻擊手段是分別利用兩臺(tái)先鋒服務(wù)器作為攻擊源頭，兩種溢出數(shù)據(jù)包都是經(jīng)過兩臺(tái)服務(wù)器送出來的，所以，蕭云飛才會(huì)利用僵尸網(wǎng)絡(luò)對(duì)這兩個(gè)人的攻擊服務(wù)器進(jìn)行**，已達(dá)到緩解這兩個(gè)人對(duì)自己其他服務(wù)器進(jìn)攻的勢(shì)頭！

    沒有想到有效的防御手段之前，蕭云飛只能采取無奈的做法，這樣做的目的其實(shí)他是在替自己爭(zhēng)取時(shí)間。

    蕭云飛并不是不會(huì)利用兩種不同的惡意溢出數(shù)據(jù)包對(duì)服務(wù)器進(jìn)行攻擊，但是就算如此，他在這場(chǎng)對(duì)攻戰(zhàn)中也只能處于被動(dòng)，如果利用別人偽裝的溢出數(shù)據(jù)包對(duì)他們的服務(wù)器進(jìn)行攻擊，這對(duì)蕭云飛來講，不但出了一口惡氣，而且他還能判斷出對(duì)方使用哪種辦法來進(jìn)行防御。

    什么才是戰(zhàn)爭(zhēng)天才？能夠在打仗的時(shí)候?qū)⒆约涸趹?zhàn)場(chǎng)上學(xué)到的招數(shù)現(xiàn)學(xué)現(xiàn)用，并且能夠?qū)?duì)方的戰(zhàn)術(shù)舉一反三，這就是天才。

    蕭云飛現(xiàn)在要做的事情就是要將對(duì)方的惡意溢出數(shù)據(jù)包進(jìn)行解包，找出對(duì)方送的這兩種溢出數(shù)據(jù)包中的規(guī)律，然后他也偽造同樣的溢出數(shù)據(jù)包向?qū)Ψ降南蠕h服務(wù)器起攻擊。

    所以，蕭云飛針對(duì)對(duì)方起的分布式拒絕服務(wù)攻擊只是權(quán)宜之計(jì)，他只是要為自己爭(zhēng)取一些時(shí)間而已！

    對(duì)方起這種組合攻擊方式的同時(shí)，蕭云飛安放在網(wǎng)絡(luò)節(jié)點(diǎn)上數(shù)據(jù)監(jiān)控軟件現(xiàn)了異常數(shù)據(jù)，它后方的抓包工具就開始運(yùn)作，在這兩種溢出數(shù)據(jù)包經(jīng)過路由時(shí)，抓包工具就迅對(duì)對(duì)方的溢出數(shù)據(jù)包進(jìn)行截留并存儲(chǔ)。

    這些工具都是必備工具，蕭云飛自然是老早就已經(jīng)布置好了。

    根據(jù)蕭云飛的推測(cè)，面對(duì)自己強(qiáng)大的分布式拒絕服務(wù)器攻擊，和自己進(jìn)行正面交戰(zhàn)的兩個(gè)人自然不會(huì)放棄他們的先鋒服務(wù)器，他們掌握的用于攻擊的服務(wù)器自然沒有“黑鷹”論壇服務(wù)器那么變態(tài)的帶寬處理能力和強(qiáng)悍的計(jì)算能力，所以他們會(huì)盡力化解自己的攻擊。

    蕭云飛猜測(cè)“黑鷹”論壇要么有專門獨(dú)立的Isp服務(wù)商為其提供網(wǎng)絡(luò)服務(wù)，要么他們使用的服務(wù)器是級(jí)計(jì)算機(jī)！

    不過就算“黑鷹”論壇有專門的Isp服務(wù)商為其提供網(wǎng)絡(luò)服務(wù)，但是面對(duì)自己如此龐大的海量攻擊，它也不可能表現(xiàn)得如此輕松自在！

    （ps：每秒oogB的數(shù)據(jù)流量，你可以想象這是多么的恐怖！而且這只是剛開始的數(shù)據(jù)流量……）

    那么還有一種可能，“黑鷹”論壇的服務(wù)器是級(jí)計(jì)算機(jī)！當(dāng)時(shí)蕭云飛對(duì)“黑鷹”論壇起試探性攻擊的時(shí)候他就在懷疑“黑鷹”論壇的服務(wù)器可能是級(jí)計(jì)算機(jī)，經(jīng)過剛才的進(jìn)攻，他愈肯定自己的猜測(cè)！

    惡意的數(shù)據(jù)請(qǐng)求是一種攻擊，當(dāng)攻擊者偽造了數(shù)據(jù)請(qǐng)求送到服務(wù)器時(shí)，服務(wù)器就會(huì)根據(jù)數(shù)據(jù)請(qǐng)求返回一個(gè)信號(hào)，但是這個(gè)數(shù)據(jù)請(qǐng)求是虛假的，服務(wù)器就會(huì)等待一會(huì)，實(shí)在等不到對(duì)方它才會(huì)釋放這個(gè)占用的線程。

    也就是說，就算這個(gè)數(shù)據(jù)請(qǐng)求是惡意的請(qǐng)求，服務(wù)器也會(huì)等待這個(gè)數(shù)據(jù)請(qǐng)求一段時(shí)間，在這個(gè)等待的過程，它是需要占用系統(tǒng)資源的。

    當(dāng)面對(duì)大量的惡意數(shù)據(jù)請(qǐng)求，一般的服務(wù)器恐怕直接就癱瘓了，但是如果是級(jí)服務(wù)器呢？這種數(shù)據(jù)等待那還不是小netbsp;如果“黑鷹”論壇的服務(wù)器是級(jí)計(jì)算機(jī)，那么它絕對(duì)不可能僅僅只有一個(gè)論壇而已，想必這個(gè)服務(wù)器上還有其他的服務(wù)！

    他**的，如果能夠把這臺(tái)級(jí)計(jì)算機(jī)黑了，那該是一件多么偉大的事情啊！想到這里，蕭云飛心中的激動(dòng)可想而知！

    當(dāng)然，蕭云飛現(xiàn)在必須要解決掉這種溢出數(shù)據(jù)包的組合式攻擊，這樣他才能放心大膽地利用自己的攻擊傀儡機(jī)釋放出自己針對(duì)私有端口的Rpnetbsp;這，才是自己的必殺攻擊啊！