特别是[SQL蠕虫王]病毒,连银行的自动提款机都要停止运作。
而这次出现的蠕虫病毒是一个新的蠕虫病毒变种,并且只在中国境内,又伴随着这场大规模的网络攻击同时现身。由此可见,攻击者针对的就是中国的网络,目的就是要完全破坏中国的网络,是有组织有预谋的网络侵略。
完了完了,自己千辛万苦压缩的那些数据文件彻底完了……
如果楚寒有眼睛的话,肯定会看到楚寒两眼发出的火光。
楚寒怒了:无论是谁发动这场网络侵略,我一定要你付出百倍千倍的代价!你弄丢我的数据,我要你永无宁日!
第062章 网络侵略[3]
楚寒很快找到一台向外发送大量攻击包的肉鸡,开始以此肉鸡为跳板,顺藤摸瓜反入侵,看看是谁在主导这场网络攻击。
一般来说,想从攻击的数据包中追查到攻击机的IP地址非常难,因为攻击包的源IP是伪造的,很难追踪到攻击源。就算你技术高超,追踪到攻击源,发现那攻击源只不过是台肉鸡而已,根本没有多大意义。
不过,对楚寒来讲,不存在这种障碍。楚寒的手段,厉害得很,也先进得很。
楚寒截获了一个SYN数据包,SYN数据包攻击是最常用的DDOS攻击手段之一。Windows2003默认安装的情况下,WEB-SERVER的80端口每秒钟接收5000个SYN数据包后一分钟后网站就会打不开。标准SYN数据包大小为64字节,5000个等于5000*64*8[换算成bit]/1024=2500K,也就是2.5M带宽。如此小的带宽就可以让服务器的端口瘫痪,这也是它被广泛应用的原因之一。
要是技术基础不过关的黑客,截获到这种伪装IP的数据包,根本无法分析出攻击源的真实IP地址。不过,楚寒不费多大功夫就分析出攻击源的真实IP地址,并顺利入侵这台肉鸡。
这台肉鸡是台个人电脑,放置地在香港,是一间公司内部的办公电脑。这间公司内部电脑的IP地址与MAC地址绑定,MAC地址与端口绑定,只要楚寒在此公司的三层交换机Cisco6509上查找,匹配输出端口的日志,再对比该公司的网管软件,可以轻易得出该电脑的真实IP地址、用户姓名、部门、端口号等信息。不过楚寒知道这肉鸡只是被人利用,找到这些信息也没有用。
楚寒在这台肉鸡上扫描,发现入侵者已经将日志文件全部删除。这是一种很彻底的清理入侵痕迹的方法,就算此刻被管理员发现,管理员最多只是知道服务器被入侵,开始杀毒杀木马打补丁维持服务器的正常运转,却不可能再追踪到入侵者的信息。
因为作为DDOS攻击的马前卒,通常位于僵尸网络的最前沿,也是入侵者控制的最后一层。这最后一层与入侵者控制的计算机之间,不知道隔了多少层跳板,只要入侵者断开其中一层跳板,想追踪到入侵者,做梦吧。所以,就算是资深的黑客,遇到这种情况也只能有叹息放弃的份。
不过,这次反追踪的是楚寒。就算对方删除日志文件后,再格式化硬盘,楚寒也有能力恢复日志文件,从而察看入侵者的入侵数据。何况现在入侵者只是简单删除日志文件,做日志文件的数据恢复,对楚寒来说一点难度也没有。
很快,楚寒找到日志文件所在的磁盘扇区,用个软件将日志文件恢复。楚寒打开文件,从中清楚看到入侵者入侵的时间、方式、步骤等等,并顺利找到入侵IP。顺着找到的IP,楚寒又找到另外一台肉鸡。在这台肉鸡上,楚寒观察到入侵者还在连接。楚寒立即逆流而上,再跳过两层跳板之后,顺利接近入侵者的电脑。
看着就在眼前的入侵者,楚寒反而冷静下来。根据找到的IP地址,入侵者的地址在日本横滨。
日本人搞的鬼?楚寒强压住自己的怒火,开始入侵对方的计算机。楚寒十分清楚,一个黑客不可能搞出这么大动静,肯定是一个强大的黑客组织。想找出这个组织,这台入侵者的计算机是个很好的突破口。对入侵计算机,楚寒轻车熟路,没有费多大功夫就入侵成功。
可是,当楚寒观察入侵者计算机数据的时候,发现事情比自己想像的还要复杂。入侵成功后,楚寒发现这台计算机连接的局域网中,有一台大型的计算机服务器,运算速度极快,而连接着这台服务器的小型计算机一共有两百一十台,其中大部分向外发送着攻击指令。
从计算机操作系统的文字楚寒可以推测到,这批入侵者就是日本人。道理很简单,只有日本人才会使用日文的操作系统。很显然,这是个特殊的组织。楚寒知道,黑客通常都是单独一人,靠加密软件联系,很少会一伙人聚在一起行动。
楚寒分析了一阵,发现这个组织除了发送攻击指令外,还接收返回的数据包。楚寒知道,资深的攻击者会一边攻击,一边用各种手段来监视攻击的效果,在需要的时候再进行一些调整。比如开个窗口不断地ping目标主机,在能接到回应的时候就再加大一些流量或是再命令更多的傀儡机来加入攻击。
不过,楚寒清楚,这次的网络攻击的目的就是弄瘫痪中国的网络,入侵者就像一个提供火力压制的机枪手,全部使用DDOS攻击和大批量散布网络蠕虫病毒。而这批日本黑客却像一个狙击手一般,主要是观察中国的网络状况,偶尔放几枪黑枪,典型的落井下石做法。
楚寒不断寻找,看有没有闭路电视等监控设备。果然,经过一轮寻找,楚寒找到不少闭路电视。这是,楚寒已经明白,这黑客组织肯定有政府背景。如果是民间的黑客,不可能会在自己行动的地方安装闭路电视。
透过监视器的摄像头,楚寒看到一个大型机房,里面放置有两百多台电脑,约有一百二十名日本人在屏幕前操作。他们穿着统一的制服,个个神情专注,双手不断敲打着键盘。
楚寒看着摄像头前的景象,立即得到答案:果然是政府的黑客。楚寒没有对这里的黑客发动攻击,他相信,靠这么点人不可能弄瘫整个中国的网络,他们一定还有其它组织联手。能跟政府组织联手的,也只能是政府组织。
楚寒相信,这里的日本人肯定跟其它攻击者有联系,只要自己分析出他们的通讯数据,一定能揪出幕后黑手。只是,这个需要很好的运气,否则就要花费大量的时间。
此时,家里的大门打开,秦明跟徐娇走了进来。徐娇四处探望,想看机器人是不是躲在哪里然后跳出来唬自己一跳。可是徐娇看了许久都没有见机器人的踪影,不免有些意兴阑珊。
秦明虽然表现平静,心里却奇怪得很。这个楚寒最近神秘得很,不知不觉就弄一大堆东西回来要自己去接收。这个还不算,今天一个上午都没有在耳麦里听到楚寒的声音,这个确实反常。要知道,楚寒最喜欢的就是透过耳麦的摄像头欣赏校园里的美女。
秦明走进楚寒的房间,见机器人站在那里一动不动,不知道楚寒在发什么呆。
秦明见状,知道肯定有事发生,忍不住问:“楚寒,出什么事了?”
机器人还是没有动,只简单地回答:“有大麻烦。”
秦明知道楚寒有事情在忙,不再打扰楚寒,独自出大厅看新闻。秦明也明白,楚寒的事情肯定与计算机有关,自己帮不上忙。徐娇打开电视机,然后进厨房准备饭菜。
秦明转换着电视台,虽然发现有几个电视台没有卫星信号,也不以为意。这种没有信号的事情,时有发生。秦明转了三个新闻频道,发现主持人说的都是同一条消息,就是国内的网络出现堵塞现象,很多用户连不上宽带网络,是由一种新型的网络蠕虫病毒突然爆发引起,目前已经开发出这种蠕虫病毒的专杀,网络拥堵的问题很快会得到解决云云。
秦明忽然想到楚寒说的“有大麻烦”,隐隐觉得,事情并不像主持人说的那么简单。
第063章 网络侵略[4]
[楚寒说:好看请收藏,看完请投票,嚯嚯嚯嚯]
--
秦明放下遥控器,再次走进楚寒的房间对着机器人问:“楚寒,到底发生什么事了?”
“中国的网络被侵略,现在已经完全瘫痪。”机器人发出低沉的电子合成声,本来就没有感情的声音此刻显得更加冷漠。
“网络侵略?全中国的网络瘫痪?”秦明语气半信半疑,毕竟这事非同小可。听楚寒的认真语气,这事不会假。
“嗯,全瘫了。不信你去打个电话试试,肯定打不通。”
秦明没有打电话去试,他知道,楚寒是这方面的权威,而且,楚寒不会在这些事情上跟自己开玩笑。
“谁干的?能不能查出来?”
“还在查。现在查到有一处攻击源来自日本横滨。”
“日本人做的?”
“我查到的这些日本人还不够分量,他们只不过是浑水摸鱼。至于幕后黑手……哼……”楚寒没有说查出幕后黑手就怎么怎么样,不过秦明从楚寒的语气察觉到楚寒很生气,要是被他查到幕后黑手,绝对不会善罢甘休。
就在这时候,徐娇进来对秦明说:“哥哥,我刚刚想打电话给妈妈,可是电话没有一点反应。是不是电话坏了?不可能啊,昨晚还好好的。”
秦明知道电话为什么会打不通,不过没有向徐娇多加解释,只是简单地问:“现在打电话找妈妈做什么?”