第一集 奔向黎明 第二十一节 毒辣的王老师

  一看段天狼这个动作,王廉就知道,“这小子,知道自己的IP被我监控,所以想遥控别的计算机来进攻我……可是,哪有那么容易?我这台服务器掌管着整个机房,任何两台电脑之间的通讯,都必须通过我。也就是说,你必须先连接我,通过我之后才能去控制别的计算机。我倒是要看看,你怎么办得到?”

  段天狼把所有的计算机都打开之后,重新坐回自己的计算机前开始忙碌起来。

  这一忙碌就是半个小时。

  半个小时之后,段天狼深吸一口气,在键盘上轻轻敲了一下回车键。

  然后,王廉就看到有一股强大的数据流,向服务器狂冲而来,毫无疑问,这是病毒,而且是极为强大的高传染的扩展性病毒。

  “天啊,你这种事情都干得出来。”当看到这股数据流汹涌而来的时候,王廉顿时大声惊呼道。

  原来,因为段天狼知道任何常规的黑客手段不可能瞒过王廉的眼睛。在这种情况下,段天狼只有一种黑客手段可以选择,那就是病毒攻击。

  所以,段天狼花费半个小时写了一个非常可怕的,通过网络快速传播的病毒程序。

  一般来说,黑客们在进行病毒攻击的时候,都是通过各种巧妙地方式把病毒隐藏起来,投递到别的计算机中去。在满足某种条件下,这病毒就会被激活。病毒一旦激活,它所产生的能量,是无比可怕的,它可以轻而易举地摧毁目标的整个防御体系。

  不过,这种方式的病毒攻击,只能对付没有经验的菜鸟,对于王廉来说,自然是不可能有效的。

  什么是病毒,什么不是病毒,王廉怎么可能认不出来?既然是这样,他就不可能让段天狼投递成功。这样一来,段天狼的病毒程序,也就不可能在王廉的服务器内被激活,那么这个病毒就等于是白写了。

  然而,这只是寻常人的思路,段天狼的思路可不是这样。

  他所写的病毒用不着投递出去,也可以发作。

  为什么呢?因为段天狼做了一件也许全世界的黑客都从来没有做过的事情——在黑别人之间,他先把自己给黑了,他将这病毒程序在自己的电脑中激活。

  因为段天狼自己也是处于整个机房局域网的一部分,他把自己黑了之后,电脑中的病毒,就会本能地开始疯狂地四处蔓延。

  在这个时候,王廉有两个选择。

  一个选择是避开,而他一旦避开,这个病毒就会马上蔓延到剩余的四十九台计算机中,段天狼很可能就可以通过这种病毒控制住剩下这些计算机。

  一旦做到这一步,段天狼就可以利用五十台计算机中的任何一台计算机来进攻服务器,那样的话,王廉就不可能像现在这样把段天狼盯得死死的。因为他只有一双眼睛,不可能同时盯五十台计算机。

  另外一个选择,就是使用机房管理员的权限,拦截住这股病毒,不允许它向其他计算机蔓延。而如果是这样的话,那么服务器很可能就直接被这股病毒给黑掉。

  是让,还是拦,王廉必须在一秒钟之内做出决定。

  尽管,从理智来说,王廉更相信段天狼这步动作的真正目的,就是为了控制机房其他的计算机。但是,最后王廉还是选择了回避。

  因为他面对的,不是别人,而是段天狼,这个家伙是个什么事情都可能干得出来的人。

  既然留有后招,就没有必要跟他硬碰硬。

  就这样,通过这种自杀式攻击,段天狼轻车快马地获得了机房除了服务器之外,所有计算机的控制权。也就是说,这些计算机全部变成了段天狼的僵尸计算机,段天狼可以使用它们干任何事。

  这时候,原本应该沮丧的王廉却是扬起嘴角,轻轻一笑,“小子,以为就得手了么?可没那么容易。”

  他这话刚说完,那些已经成为段天狼的僵尸计算机,却突然开始对段天狼发动了一种目前网络中最为普遍,也最为有效的攻击——DDoS分布式拒绝服务攻击。

  原来,早在开始考试之前,王廉就已经在这四十九台计算机中都复制好了一种病毒程序。一旦有人试图通过远程控制来遥控它,那么这种病毒程序就马上自动发作,向这台电脑发动DDoS分布式拒绝服务攻击。

  在这里,小小介绍一下,什么是DDoS分布式拒绝服务攻击。

  目前世界网络,一般通行的协议是TCP/IP协议,而它的协议基础,就是面向连接的TCP三次握手。

  所谓三次握手的过程是这样。

  首先,是用户向服务器发出访问请求。

  这就是TCP/IP协议的第一次握手,用户要求握手。

  然后,服务器对用户的身份进行确认,确认可以信任之后,他会返回信息给用户,同意访问。

  这就是TCP/IP协议的第二次握手,服务器要求握手。

  之后,用户就会跟服务器完成连接。

  这就是TCP/IP协议的第三次握手,用户和服务器完成握手。

  三步完成之后,用户就跟服务器连接上了,用户可以自由地浏览服务器里的内容。

  而DDoS分布式拒绝服务攻击,就是在第三次握手的时候,恶意的不握手。

  如果是人的话,遇到这种情况,可能会马上破口大骂,或者冲上去追打,但是服务器不会,他会很斯文地站在原地等你一会,实在等不到你,才会转身离开,这样机会造成服务器的迟滞。

  对于服务器来说,一个用户出现异常,导致服务器的一个线程等待一分钟并不是什么很大的问题。

  但如果有一个恶意的攻击者,操纵暴多的僵尸计算机,一起故意做出这种行为,那么服务器将为了维护一个非常大的半连接列表而消耗非常多的资源——数以十万计的半连接,即使是简单的保存并编译也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。

  而这就是标准的DDoS分布式拒绝服务攻击。

  面临这种攻击,以段天狼手里这种水准的计算机,除了崩溃之外,没有第二条路可走。

  而这,就是王廉的后招,不可谓不毒啊。