接口防御系统会把这段序列号转化为可识别编码,形成新的对比TCP分段移交给第一层防火墙做判定。
防火墙在得到TCP分段后,进行判定,无论判定成功与否,都会给予肉鸡一个回应。
但是,由于肉鸡的识别码和地址都是伪造的,因此服务器永远不会获得肉鸡的反馈。
服务器在没有反馈的情况下会尝试重新发送确认请求,并且在等待一段时间后丢弃这个连接!
在等待的时间内服务器始终处于半连接状态,会占用一定量的资源。
高爽的这些肉鸡无一例外,全部被第一层的接入判定防火墙挡住了。
他的这个操作实际上就是最基础的“DOS”洪水攻击。
想通过这种方法找到端口漏洞是不可能的,但是可以从服务器拒绝握手的反馈速度上来推断具体的防御模式和强度。
毕竟肉鸡只需要发送一次握手请求,而服务器要进行几十百,甚至上百倍的运算。
其中还包括消耗算力的检索对比。
等待肉鸡反馈的过程又会占用一定的资源来保持半链接状态。
洪水攻击正是利用了这种三次握手协议的缺陷,发送海量的伪造连接请求,消耗目标主机的资源。
从而使对方不能够为正常用户提供服务。
只要你服务器有联网功能,就无法避免这种攻击的袭扰,这也是“DOS”被称之为互联网上最简单、粗暴、有效的攻击方式的原因。
不过洪水攻击的试探方式,用在科大这个级别的服务器上,只能算是一般的试探。
火力全开持续攻击了两分钟,丝毫不见握手反馈的速度下降。
由此高爽基本可以判定,防火墙是由高强度硬件层的独立机组构成的。
防火墙本身有专职负责处理洪水攻击的优化资源!
所以就算肉鸡再多一百倍怕是也无济于事。
不过,他的目的不是击溃这个防火墙,而是想办法通过验证。
所以,独立的防火墙机组对于他来说反而更有利一些。
硬的不行就绕过去!
这种防火墙有个特点,防外不防内。
主要的用途是阻挠来自外部非法链接的侵入。
只要找到一个直连主机服务器的电脑就能完全无视这个强大的壁垒!
如果是其他科研机构的服务器,想找到直连的电脑主机,无异于大海捞针。
可这服务器是华夏科技大学的啊!
科大的校园网和实验室内部网络都是采用的直连方式,不需要外部验证。
有了思路的高爽快速的搜索到科技大学的校园论坛。
在里面截取了几个学生的IP地址。
没费什么功夫,就完美拿下了一台“女生自用”、“九成新”的学生电脑。
有了这个跳板,他堂而皇之的在校园网内长驱直入。
直接来到了第二层防御的蜜罐层。
蜜罐有很多种类,其中以实系统蜜罐和伪装性蜜罐最为常见。
实系统蜜罐运行在真实的系统上,且又是真实的漏洞,只是在这些漏洞后面存在的却是无数的针对性陷阱。
坏处则是让入侵者一幕了然!
但这种类型的蜜罐,记录最为准确和真实,且预警和反击速度也最为迅捷