第五卷 满月之战篇 第一百一十六章 破碎三人组的失算

  明昂订票结束,却发现网页的回应速度变得非常慢,检视了网路流量才发现其中一个 IE 连外所用的 PORT 被猛烈的封包攻击。很明显的,挑衅的意味相当重,而且是用来骚扰的。

  鲁杰浅笑了一声说:「你们看他们那愚蠢的模样,他们似乎理不出头绪呢!」

  叶拉也得意的说:「我们的 PORT BOMB 攻击是最直接的!看起来,我们这新的工具程式写得还不错。不过,你不觉得这样太无趣了吗?」

  鲁杰问:「还想要再试试别的吗?」

  元宗提议道:「试试那个新的 TCP SYN 攻击吧?这次可以直接让 SYN 伫列溢出许可值,并一直填充满,如此一来别的链接就完全无法使用了。」

  鲁杰说:「我可不会让你们两个玩得那么高兴!我也要用新的 UPD Flood 阻断产生器,来看看是谁先中止那台计算机的服务吧!」

  明昂看著屏幕,只觉得网路 lag 的严重,还没有察觉骇客的攻击。

  邱虎不耐烦的说:「今天订票网站的服务回应怎么这么慢?真是奇怪了...算了,我还是来 ping ping 看好了,至少这也是拼著一死不关掉 ICMP 所应享的!哈哈哈,要是就那样关了 ICMP,今天也没法 ping 了。」

  邱虎说完便接手明昂键盘的控制权,ping 了订票网,但自然是不会有反应的!现下,这台计算机已经被新程式塞爆 SYN Queue,外围又被大量 UDP protocol 发送假造的 UDP boardcast 逆袭击 Port Seven。

  明昂问:「是不是应该要查看一下系统状况呢?」

  邱虎点头说:「这种情况,还是检查一下好了,只怕又是 MSOG 不知道那个家伙又攻过来了!好,打开炎黄系统!」

  炎黄系统启动后,防火墙与系统维护帮手立即侦测到这两种攻击,透过挂载的模组很快的拦截住攻击状况并挡掉,以及取样起来以免后续又被相同手法玩弄。在智能核心帮助下,很快的自动产生新的模组。

  宇成和云飞及明昂都相当惊讶炎黄系统的工作效率,赞不绝口。

  明昂嘴张得老大的说:「这真是厉害,能够在这么短时间抓住并取样后制作模组。」

  邱虎满意的笑著说:「这只不过是炎黄系统一点小看家本领罢了!唉,不过这些变造的封包到是不知道来自那里,我也懒得反向追踪了。」

  宇成说:「大概又是什么骇客在做零星的攻击吧!」

  而在靠近门口的破碎三人组,起身见到宇成等人又恢复原样,觉得奇怪,便又重新扫一次宇成的计算机,发现状况已经被排除,而这些新程式工具已经无法造成效果了!这对他们而言是极大的震撼,因为那是花许久时间好不容易才开发的新工具,竟然就在这么一瞬间被封杀住。

  元宗气愤的说:「怎么会这样呢?那不是我们辛辛苦苦好久才完成的吗?不可能,绝对没有可能在那么短的时间内就免疫了!」

  叶拉也怒道:「混蛋!那些家伙,是不是给计算机施了什么魔法!」

  鲁杰冷酷笑道:「这样游戏不是更有趣吗?再试试新工具!」

  鲁杰又从光盘里抓出一个远端木马 Client 端,并联机到预先布好 Server 程式的几个代罪羔羊服务器,顺利取得控制。

  鲁杰说:「我们散布的新木马『雨滴』现在顺便验收一下成果吧!像这样分散开来做分布式攻击,他们一定会承受不住的!这次不只是 DDoS,我们还准备了一些新的礼物要招待他们......的计算机,呵呵呵!」

  鲁杰开始执行一个木马控制软件,雨滴,这也是之前因为西伯利亚任务未能完成,被冷处理的期间所写出来的程式之一。三人之前已将 Server 端透过系统漏洞殖入了为数不少以 NT 核心为操作系统的服务器,而这也是同佐藤健二同样基于 ICMP 协定的木马。由于群组激活的能力,鲁杰只需要下达一个命令,所有在同一群组内的羔羊们就会一起做相同动作。

  鲁杰首先挂载了四十部机器上群组,其中三十八台联机正常,一台不在线上,一台将 ICMP 关闭,所以总共可用的为三十八台计算机。接著,鲁杰让『雨滴』同样基于破碎封包要求重新传输的方式,发出一连串垃圾封包。由于封包在传送到目的地之前会经过许多节点,途中可能有遗漏的部分,便会要求重新传输。当这种遗漏状况越多时,每秒内所能收到的正确封包量便会降低,这也是传输速度不稳定常见的情况。(所以,路线品质会影响各位的联机速度喔!)

  鲁杰看著指令全部送达并回到开始运作,微微笑的望向宇成等人的方向,想要看看那些人会有什么样的反应,叶拉和元宗也期待著。

  「疑?」明昂重新订完票确认后,发现网路速度又变慢,便说:「似乎又开始骚扰了,这次看看他的 IP 到底来自那里。」

  邱虎听见便执行炎黄系统打开流量纪录器,发现许多破碎讯息被要求重新传输,但一直反覆传送著破碎不完整的封包,可是都是自不同的 IP 发出的!

  「这是在...耍我吗!」邱虎怒气狂泻的说:「现在这台又没有当成服务器运作,怎么会有一堆通讯状态?而且....」邱虎打了 tracert 反追踪回去,同时查阅这些 IP 的来头,发现竟然是一些知名或公开的网站。云飞在一旁利用 PORT SCAN 的同时也查出这些一直『丢垃圾』的服务器都是 Windows NT 核心的操作系统,发出的 PORT 并不固定但范围大多变化在 14590 到 14980。

  邱虎气炸的说:「这是在整人吗?好,你喜欢玩,我就奉陪!」说完,邱虎便想利用炎黄系统去破坏其中一个服务器。

  「慢著!」宇成阻止道:「这些服务器一定是被利用做傀儡的,让炎黄系统过滤掉这些封包不发出重传要求就可以了。」

  邱虎冷静下来说:「也对!」于是,就让炎黄系统自动排除这些障碍。

  「不可能!」一直 ping 著邱虎计算机的叶拉说:「怎么会这样?反应时间恢复,他们挡下了那些丢出去的垃圾,同时扣住封包来源,攻击已经失效了!」

  鲁杰直坐著,眼神、身体、双手、双脚都僵硬著说:「对方有这么...这么厉害吗?不...这些可是我们新开发的『雨滴』,没道理这么快就被他们破解。」

  元宗叹口气说:「没办法了,既然这里有打开广播,就用 smurf 攻击吧!」

  叶拉邪邪笑著说:「这样...处于相同子网路的极光网吧可有得辛苦了!」

  鲁杰兴奋的说:「这可是难得有机会使用,会造成严重伤害的『非正规技术』呢!不过,没想到,竟然让我们在这种情况下使用它!」

  鲁杰打开一个白底红边的程式,修改著一些参数,像是邱虎那台计算机的 IP 与子网路等,接著程式开始接连不断的变造身份发出广播的 ICMP Echo_Request 封包,企图影响整个极光网吧的计算机一起大干一票!

  所谓的广播,便是将讯息发送到整个子网路所有计算机去。而有去一定也有回,由于变造成该台计算机的身份发出,会瞬间让全部计算机回送封包到该台计算机。

  鲁杰盘算著想:「只要连续不断的发出讯号,他们一定会招架不住的!计算了一下整个极光网吧在这个子网路下有 217 台计算机,即使是 10KB 大小的封包,一次从 217 台一起回送,至少也有 2MB 的可观量!假设每秒发送 100 个,则会产生理论值 200MB/sec 的带宽消耗,对只有 100MB/sec 的 100Base-T Ethernet 而言自然是相当沉重的负荷!但,关键就在于能不能达到这个值,这也正是考验我们破碎三人组在程式设计上的能力了。」

  鲁杰虽然计算的很完美,但实际运作的程式并没有如他所想的顺利!利用伪造身分向 router 发出广播 ICMP,router 自然会广播到每台计算机。每台计算机再通通回传到发出的那台计算机(事实上它也没有发出,是有人冒用它的名字发出)产生了带宽上 ICMP 封包恐怖的集中轰炸,就好像平时高速公路让一部车跑很顺畅,但若同一时间 217 部车一起挤上来,同时每一秒还不断的有第二批、第三批 217 部车挤上来,那高速公路的瘫痪是可以预见的。

  虽然实际上,鲁杰的盘算出现误差,只阻塞了约 8 成的带宽,但也已经大幅造成网路拥塞了,至少对只剩两成带宽却要应付所有通讯要求的网路而言是相当可怕的。而感受最明显的宇成,从炎黄系统发觉了不对劲。

  宇成说:「云飞,你看,这种状况应该是相当不正常吧?」

  云飞点头说:「嗯...这些 ICMP 封包莫名其妙的一直回传到我们这里,但我们完全没有发出广播要求!好,就让 USB 模组电路挂载 ICMP 模组,并针对这部分取样一些 ICMP 封包看看吧!」

  云飞取样一部分后检视分析,邱虎看了狂怒般的说:「太过份了,这一定是网吧里有人伪装成我们在恶意骚扰整个网路,我一定要查出来!」

  云飞冷酷笑道:「哼哼,答案很快就会出来的!」云飞把炎黄系统新模组中的一项 ICMP 广播探索功能载入打开,透过扫描后发现一个 IP 正不断向 255 也就是广播发送封包,而这 IP 正是门口鲁杰等人所坐的。

  宇成第一时间反应冲过去说:「又是你们这些可恶的家伙!」

  「被发现了!」破碎三人组来不及删掉这个程式,只好死命般的逃出极光网吧,却和入门的客人及刚到的韩磊正面撞到了,三人倒地。待破碎三人组起身之时,极光的人已围住了他们。

  网吧老板奸笑著说:「三位年轻人,不付钱就溜走是不对的喔!」

  破碎三人组的命运将如何...待续