第二百四十二章攻击开始
大家也瞬间的看出来李子锋已经十分的不满了。
他们还真是有点怕李子锋说走就还真的走了。
“好好,我们不说了,就这样吧,按照昨天我们说好的,我们就这样吧,不改其它的什么了。”
“恩嗯,我也觉得,我们也算是朋友了不是吗?所以,还是相互的信任一点好了。”
“就是啊,没有必要规矩那么多的,那样也太麻烦了,我们是黑客的呢,那些规矩太多的东西,本来就不太适合我们的。”
“我看这样就行了,好,一切由神秘大爷说了算……”
“…………”
一时间,几个人纷纷表示要支持李子锋了。
一边的李子锋鄙视的看着他们。
这一群人就是一些贱皮子,只要给他们来一个狠的,他们就会乖乖的听话。
“那好,目标,国际原子能机构官方网站,谁先进去,在主页显眼的位置留下自己的马甲或者标志,就算是谁赢。”
“那么,现在开始……”李子锋直接在聊天室里面使用了一串的红色高亮字体。
李子锋一说完,就知道这些家伙就在攻击那个网站了。
这可是关系重大的,可不能马虎。
而现在,国际原子能机构的官网服务器的管理人员,也整装待命。
这对于他们来说,根本就是对他们的挑战,要是真的被这几个黑客给入侵成功了,那简直就是奇耻大辱。
所以,他们才不管这写黑客背后有什么样的背景呢,不管你是有着什么样的背景,都只是一名黑客罢了。
而且,国际原子能机构是一个什么样的所在?
根本就不是一个什么样的组织能够相比的。
李子锋在聊天室里面说完,也让小倩这边准备好了。
首先,李子锋先让小倩连接到对方的网站。
等连接上了之后,才让小倩扫描端口,扫描漏洞什么的,这是使用小倩弄的那些软件扫描的,可没有让小倩直接使用她本身的能力,使用她自己数据库里面的那些神器。
李子锋首先准备的就是,直接使用dos攻击,先弄掉对方的服务器再说其它的,相信,其它的几位黑客,也会有相同的攻击方式。
dos到底是什么?接触pc机较早的同志会直接想到微软磁盘操作系统的dos--diskoperationsystem?
不,此dos非彼dos也,dos即denialofservice,拒绝服务的缩写。
作个形象的比喻来理解dos。
街头的餐馆是为大众提供餐饮服务,如果一群地痞流氓要dos餐馆的话,手段会很多,比如霸占着餐桌不结账,堵住餐馆的大门不让路,骚扰餐馆的服务员或厨子不能干活,甚至更恶劣……
相应的计算机和网络系统则是为internet用户提供互联网资源的,如果有黑客要进行dos攻击的话,可以想象同样有好多手段!
我们现在最常见的dos攻击有对计算机网络的带宽攻击和连通性攻击。
带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。
连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
传统上,攻击者所面临的主要问题是网络带宽,由于较小的网络规模和较慢的网络速度的限制,攻击者无法发出过多的请求。
虽然类似“thepingofdeath”的攻击类型只需要较少量的包就可以摧毁一个没有打过补丁的unix系统,但大多数的dos攻击还是需要相当大的带宽的,而以个人为单位的黑客们很难使用高带宽的资源。
为了克服这个缺点,dos攻击者开发了分布式的攻击。
攻击者简单利用工具集合许多的网络带宽来同时对同一个目标发动大量的攻击请求,这就是ddos(distributeddenialofservice)攻击。
无论是dos攻击还是ddos攻击,简单的看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点,就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。其具体表现方式有以下几种:
1,制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。
2,利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复高频的发出攻击性的重复服务请求,使被攻击主机无法及时处理其它正常的请求。
3,利用被攻击主机所提供服务程序或传输协议的本身实现缺陷,反复发送畸形的攻击数据引发系统错误的分配大量系统资源,使主机处于挂起状态甚至死机。
使用僵尸电脑进行dos攻击,僵尸电脑(zombieputer),简称“僵尸(zombie)”,有些人称之为“肉鸡”,接入互联网的电脑被病毒感染后,受控于黑客,可以随时按照黑客的指令展开拒绝服务(dos)攻击或发送垃圾信息。
通常,一部被侵占的电脑只是僵尸网络里面众多中的一环,而且会被用来去运行一连串的或远端控制的恶意程序。
很多“僵尸电脑的拥有者”都没有察觉到自己的系统已经被“僵尸化”,就仿佛是没有自主意识的僵尸一般。
对于国际原子能机构的官网来说,想要通过大量的数据进行攻击,还真的难度比较大,而且还不是一般的大。
国际原子能机构他们所使用的服务器,不用说,也不用猜,肯定是使用的超级计算机。
而且,宽带的网络,那肯定是要多快速就有多么的快速。
就算是那接个黑客一起联手,恐怕都不能对这个网站造成一点的损害。
但是,正是因为这个网站的难搞,所以,他们也才选择了这样的一个网站来作为战场。
不然的话,随便的一个小小的网站弄成战场的话,那根本就没有挑战性,也不能显示出来他们的厉害,那样的小网站的话,完全就还是看大的速度了,甚至在极短的时间之类就可以弄掉。
不但李子锋不愿意,就算是其它的几个黑客也不会原因的,这可是关系到大家的名声的。
黑客可是十分在乎自己的名声。
换句话说,只有这样,他们才能够在黑客界装逼。
李子锋进入网站,就通过黑客工具看到了,现在已经有异常的连接超过几百个了。
看来,这些黑客们也准备了一些僵尸肉鸡的啊,而且,数量也还不少,没一个人,都至少有上百的肉鸡,而且,他们选择的肉鸡,应该是那种计算速度够快、网络连接也够好的计算机,不然的话,一般的计算机,还真的不能进入他们的法眼的。
甚至他们都会有自己的超级计算机作为自己的肉鸡。
李子锋看了一眼他们的攻击方式,也就懒的看了,大多都是大同小异的。
同时,官方的服务器管理人员,也采取了一些措施。
拒绝服务攻击是一种对网络危害巨大的恶意攻击。
今天,dos具有代表性的攻击手段包括pingofdeathdos攻击快闪族、teardrop、udpflood、synflood、landattack、ipspoofingdos等。
死亡之ping(pingofdeath)dengkelenicmp(internetcontrolmessageprotocol,internet控制信息协议)在internet上用于错误处理和传递控制信息。
最普通的ping程序就是这个功能。
而在tcp/ip的rfc文档中对包的最大尺寸都有严格限制规定,许多操作系统的tcp/ip协议栈都规定icmp包大小为64kb,且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区。“pingofdeath“就是故意产生畸形的测试ping(packetinternetgroper)包,声称自己的尺寸超过icmp上限,也就是加载的尺寸超过64kb上限,使未采取保护措施的网络系统出现内存分配错误,导致tcp/ip协议栈崩溃,最终接收方宕机。
泪滴攻击利用在tcp/ip协议栈实现中信任ip碎片中的包的标题头所包含的信息来实现自己的攻击。
ip分段含有指示该分段所包含的是原包的哪一段的信息,某些tcp/ip协议栈(例如nt在servicepack4以前)在收到含有重叠偏移的伪造分段时将崩溃。
udpflood攻击:如今在internet上udp(用户数据包协议)的应用比较广泛,很多提供和mail等服务设备通常是使用unix的服务器,它们默认打开一些被黑客恶意利用的udp服务。
本文来自看书王