作为第一波试探,童素先来了一次DDOS攻击作为开胃菜。
DDOS即Distributed Denial of Service,DDOS攻击即“分布式拒绝服务攻击”,但业内一般称之为“毒瘤式洪水攻击”。
这种黑客攻击的原理是向目标机器发送大量无用的数据包,使得机器忙于处理这些数据包,无暇处理正常数据,从而达到占用服务器资源,使真正的合法用户无法得到数据响应的目的。
正如它的名字一般,犹如洪水来袭,无比凶猛,势不可挡,乃是公认的最简单、粗暴、有效的黑客攻击方式。
这一刻,海量的数据包汇成汹涌洪流,向“π”的服务器袭去。
屏幕上闪烁着无数指令,那是对TCP(传输控制协议)/IP(网络之间互连的协议)中的ARP(地址解析协议)、ICMP(网际控制报文协议)、IP、UDP(用户数据报协议)、TCP和应用层这六个层面所开展的全方位攻击。
就在这时,一个黑影突然出现,挡住半边屏幕。
两点幽幽的绿光,直愣愣地照向童素。
童素放下手中的魔方,靠背椅已灵巧地移到电脑桌前,她摸了摸狸花猫油光水亮的皮毛,笑得肆意:“德芙,你想说我效率太低了?”
黑色的狸花猫安静而优雅地趴在电脑桌上,不动,也不叫。
“我也觉得自己太心慈手软。”童素恋恋不舍地将手从毛茸茸的猫身上挪开,移到冰冷的键盘上,飞快地输入一系列指令,“给他们加道CC攻击,当作餐前例汤好了,反正原理都是一样的。”
CC攻击全名为Challenge Collapsar,意为“挑战黑洞”,与其他的DDOS相比,技术含量相对更高一些。
虽然两者原理相同,都是利用海量的数据包去占用服务器资源,从泛意上来说,CC攻击甚至能归入DDOS里。但一般的DDOS主要针对的是服务器,而CC攻击更侧重页面,也更难防御。
简单的CC攻击是利用代理服务器生成请求,复杂一点的CC攻击则是通过相关软件,以及黑客控制的傀儡机,模拟正常用户的访问请求,生成虚假数据包,从而达到侵占网站资源的目的。
童素采用的,则是二者叠加的方式,既有代理服务器生成的虚假请求,也有肉鸡(傀儡机)模拟出来的“正常请求”。
她操纵数千台傀儡机,对圆周率信息安全公司的服务器展开猛烈进攻,竟还有闲暇空出一只手去抚摸德芙,语气轻柔:“你觉得无聊吗?等我打垮这些家伙就陪你玩。”
说罢,童素想了想,又道:“可能没这么快,他们还算有点实力。”
因为她的DDOS和CC攻击,并没有起到意想中的效果——“π”的服务器尚游刃有余。
想要防御DDOS攻击,要么拥有足够的带宽去承载海量的数据包,要么需要足够的动态防护技术。
童素自己就是开信息安全公司的,自然知道,带宽的费用十分高昂,简直就是烧钱。若是单纯靠带宽防御DDOS攻击,一个月没千八百万的带宽费根本别想。“π”肯定不会这么傻的,真要这样做了,哪怕像素数科技,一年有一个亿的毛利润,也是大半的收入得交给运营商了。
更重要的是,如果天天都遭到DDOS攻击,那么承受高额的带宽费或许还能接受。可一般情况下,这些带宽都是被闲置的,完全就是浪费。
所以,素数科技采用的应对方式是“拆分”,即将所有传输过来的TCP/IP协议逐层拆解。
第一步是切掉全部来自国外的数据包,因为一般都是虚拟代理机;第二步是切掉一些无用的协议;第三步是切掉不规则的数据包;第四步是切掉从没访问过的用户;第五步是切掉虚假IP,以及没有回馈的用户,进行人机识别。
这样切到第六、第七层,数据包就已经很小了。以素数科技现有的带宽,七层拆包之后,足以应付绝大部分的DDOS攻击。
但“π”,似乎采用的是另一种方式。
“他们在引流清洗?”童素自言自语,空荡荡的房间里,只有德芙安静地趴着,聆听她说话,“这也不失为一种好思路。”
单线带宽费用过高,如果能多线并行,把DDOS攻击的压力分散到不同的地址上去,既降低成本,又分流了攻击,不是一举两得吗?
“看样子,圆周率信息安全公司的业务里应该会有这一项——帮其他公司分解流量,应对相关的DDOS洪水攻击。”
素数科技要不要也增加这项业务呢?
明天和杜明礼提一提好了。
童素一边想着,一边拆开了一袋软糖。
DDOS和CC攻击,对“π”的服务器造成了一定的压力,却远远没有高过他们的承受范围。
童素一点都不惊讶。
她本也没打算一击成功。
那么多黑客都倒在“π”的手下,对方怎么可能被这种小伎俩打倒?
她的主要目的,是想通过第一波的试探攻击,获取几个重要数据——被攻击目标主机数目及地址情况,目标主机的配置、性能,还有目标的带宽大小。
这就像一场战争,往往会通过一场小规模的交锋,尽可能地摸清对方的底细一样。
敌方的主力军在哪里?是什么样的兵种配置?兵力如何?大将是谁?会采用什么样的阵形?是雁形,还是之字形,又或者是长蛇形?
敌方辅助兵力又在哪里?采取怎样的策略?是互为掎角,能够彼此应和;还是分成了几个战场,各自为政?
收集情报,进行敌我双方的局势判断,对战争来说至关重要。不管在现实世界还是虚拟世界,都是如此。
对黑客来说,想要攻击一个站点,首先就要弄清楚究竟有多少台服务器在支持这个站点。因为一个大型网站,往往有很多台主机利用负载均衡技术提供同一个WWW(万维网)服务,在实际的应用中,一个IP往往代表着数台机器。
想让网站瘫痪,光攻击一台主机没用,其他主机还是能传输数据,必须让这些主机的IP地址全都不能用才行。
面对这种情况,黑客固然可以将大军全部压上,成百上千台傀儡机狂轰滥炸。但这种极为浪费的方式,厉害的黑客都不屑使用,他们偏爱收集情报,实现点对点的精准打击,以最小的消耗换取最大的利益。
童素也是一样。
虽然DDOS和CC攻击被“π”成功防御,但她却没有半点沮丧,脸上只有骄傲与自信:“情报收集完毕!”
圆周率信息安全公司的服务器数量、主要主机的性能配置、带宽大小,以及分布在全球各地的IP地址等重要信息,都已被储存到了自己电脑的一个新建文件夹里。
知己知彼,百战不殆。
童素塞了一颗软糖到嘴里,眼中熠熠生辉,涌起对战争的渴望,做出无声的宣告:
下面开始,我要动真格的了!
一切的黑客攻击,归根到底,其实就是两种手段:
第一种,釜底抽薪——让对方无法执行正确的命令,从根本上解决问题,DDOS攻击就是典型;
第二种,偷梁换柱——让对方执行错误的命令,以达到自己的目的。
而这一方法的典型,就是XSS(跨站脚本攻击)与SQL(结构化查询语言)注入。
XSS针对的是web客户端,即“前端”对浏览器层面的攻击。
简单来说,就是在别人的代码环境中,想方设法让对方执行入侵黑客的代码。
比如,在某个正规网站的网页中植入一个脚本,使得右下角会出现一个黄色网站的弹窗,骗取访客的点击,从而达到获取数据的目的。
SQL注入,则是针对“后端”,即对应用层数据库的攻击。通过修改对方的数据库,从而获得敏感信息,甚至控制整个服务器!
这两种攻击方式,无论哪一种都足够让应对者头疼。但童素不仅双管齐下,而且直接采取了最强攻击手段!
针对服务器层面的XSS脚本移植!
针对平台层的SQL注入!
就在童素敲下“执行”按钮的同时,歌曲恰好切到下一首,激烈的鼓点响起,俨然是慷慨激昂的战歌。
机械键盘发出清脆悦耳的声音,应和激昂的节奏,奏响动人的弦乐。童素愉快地哼着歌,心想:“谁让你们这么嚣张,敢下挑战帖呢?挑衅别人,就要有被攻打的觉悟,感受一下我带来的狂风暴雨吧!”
不消片刻,她就侵入了“π”的服务器!
光明正大摆在台前的主机,就像包裹着蜂蜜的罐子,诱人深入,童素却对此不屑一顾——“蜜罐技术”嘛,谁看不出来呢?
摆一台虚拟主机,让黑客攻打,不仅消耗了敌人的实力,也能掌握对方手中的代码。
这种小手段,针对普通黑客还行,对童素来说,就像巨大的木马上面写明了“特洛伊”一样,不足为惧。
只见她一边指挥着千军万马,进行DDOS和CC攻击,一边调派精英突击部队,悄无声息地潜入重重防御的城池,开始煽风点火,伺机夺取城池的控制权。
而她自己,更像一个黑夜中的精灵,信步闲庭地徜徉在虚拟的世界,如鱼得水,无比自在。
这片由0与1组成的世界,就是她的净土、她的乐园、她的王庭。
就见童素一边补充糖分,一边浏览“π”的数据,看到其中几行,有点惊讶:“湖滨市圆周率信息安全有限公司?”
自打知道夜神在湖滨市开了一家信息安全公司后,其他黑客就心照不宣地避开了湖滨市这座城市,不和夜神抢生意,反正也抢不过。
正因为如此,童素才有些惊奇,随后便玩味地笑了。
冲着她来的?有趣!
她下拉菜单,找到了这家公司更多的资料,注册资本500万,是一个叫方小勇的人全额出资,已经认缴到位。
再顺手一查此人的履历——名校高才生,毕业后在银行工作,本来前途远大,结果妹妹高考失利,他鬼迷心窍,入侵高招系统,试图帮妹妹改成绩,以“危害社会公共信息安全罪”被判了五年,前段时间才出狱。
“刚出监狱,就有500万开公司?”童素先是疑惑,然后就懂了——这肯定只是摆在台面上的人。
看样子,只采用常规方法查资料,没办法揪出“π”的领袖,得从其他地方下手。
“咦?”童素突然发现了什么,一拉椅子,靠近屏幕,仔细看了几眼,眉头舒展,表情却不像刚才那样随意,反倒有些伤感。
但很快,她就冷静下来,摸了摸一旁的德芙,轻叹道:“‘π’的网页与数据库,部分源代码居然是‘铜棒’15年前的模板。虽然黑客界的花样不多,但也不至于用这么古老的版本吧?目前世界上流行的标准模板,不都是Dante八年前写出来的那套格式吗?难不成,‘π’是‘铜棒’的粉丝?”
德芙突然喵了一声,直接从童素的手底下挣脱,跳下电脑桌,跑到了猫爬架旁,噌噌噌就占据了最高点,遥遥看着童素。
童素这才意识到,自己刚才用的力有点大,弄疼了德芙,立刻道歉:“对不起,德芙,我不是故意的,我只是……”
她轻咬下唇,神色复杂。
这么多年过去,听见那个名字,心里还是会痛。
因为这段小插曲,童素也没了刚才的好心情。
她本打算获取一下对方的数据库,顺带留下自己的签名,然后截图到论坛里,告诉所有人,我打败“π”了。
但现在,她却杀气腾腾地修改脚本,植入她判定的几台“π”的主机。
这份改良后的脚本能让童素获取对方数据表格的同时,直接在对方的数据库里删掉相应的表格。
如果说之前的脚本只能算是“复制”,这份全新的脚本就相当于“剪切”了。
这还是童素第一次做出如此恶劣的行径,只能说,“π”恰好撞到了枪口上。
童素将“π”的主机全部植入脚本,看着源源不断的数据流过来,心里那股无名火才压下一点。
稍微冷静下来后,童素将双手插入头发里,呻吟道:“天啊,我做了什么!”
就算再生气,也不能拿别家的数据开玩笑啊!
这一刻,她想起了父亲的叮嘱:
“素素,你要记住,正因为黑客在数据的世界里无所不能,才更应该遵守心中的底线,不能仗着自己的力量,胡作非为。”
“我真是……”童素差点把头埋在桌子上,恨不得弄死五分钟前的自己,“明明是白帽子的领军人物,却做了这样的事情,一世英名毁于一旦。”
越是这样想,她就越迁怒于“铜棒”。
明明这么多年都熬过来了,以为自己不会在意,可一听到那个人的名字,竟还是理智全失,做出这么过分的举动。
“不行,我得赶快弥补。”
童素立刻编写全新的脚本,打算把拷过来的数据传回去,却发现屏幕一黑,自己的电脑居然失去了控制!
这一突如其来的变故,让童素心跳都差点停止。
作为一个黑客,电脑就是他们的铠甲、“堡垒”,也是最后的屏障。离开了这层武装,他们就从呼风唤雨的神变成了软弱的凡人,什么也不是。
一个黑客的电脑被他人控制,就像一条蛇被扼住了七寸,生死尽在别人的掌握之中。
下一刻,漆黑的屏幕上,浮现一行字:
“看在你只是恶作剧的分上,我就不删除你电脑里的全部数据了!”
童素见状,又羞又气。
她清楚,对方本打算以彼之道,还彼之身。既然她删掉了“π”的全部数据,那他就反删掉她电脑里的所有数据。但在控制她的电脑后,发现她想把这些数据还回去,这才只是打了一行字,充作警告。
这本来就是她的错,但被人像大人教训小孩一样地针对,反而激起了她的好胜心。所以,她立刻启用口令,打算抢回管理员权限,却发现行不通。
对方牢牢地控制了她的电脑,她暂时没办法将这人踢出去。
童素当机立断,激活备用的管理员权限,与对方共同掌控这一台电脑,然后打出一行字:“你是谁?”
“你不需要知道。”
“告诉我你的名字,我就不去骚扰‘π’!”
“你对‘π’动手,我就对素数科技动手。”对方的回答异常冷血、果断、干脆。
童素也不是吓大的:“来啊!素数科技从来不怕任何挑战,要是被击败了,那就是自己不行!怪不了别人!”
“‘π’也一样!随时欢迎你来攻打!”对方反唇相讥,“只要你不担心自己的数据库安全就行。”
看见他的回答,童素心中的郁气竟然消散不少,只见她狡黠一笑:“公司层面的竞争,何时到了直接摧垮对方的程度?”
没错,她是删掉了对方的数据库,但她不是立刻就准备还回去了吗?
正常的公司竞争,顶多是你打我,我打你。真要删掉所有数据,那就是结仇了,当然不至于到这分上。
对方沉默了。
不知为何,童素就是感觉他要跑,立刻加一句:“你是‘π’的领袖?你叫什么?”
“‘π’公司的CEO(首席执行官)是谁,你不知道?”
“我当然知道是方小勇,但我不相信他有这种技术。”压过这名神秘黑客的感觉,让童素无比得意,乘胜追击,“你就是给他提供500万的人吧?你是‘铜棒’的粉丝?”
察觉到对方又想走,她马上威胁:“你不说的话,我就直接去找方小勇本人!同是在湖滨市的信息安全公司,可以展开技术交流!”
“……你对自己的长相很自信?”
童素一向很讨厌别人过多关注自己的容貌,因为很多人一看见她的脸,就自动把她代入“花瓶”的角色。但在此人变相质疑她是不是要用“美人计”的时候,她非但没生气,心中还有些窃喜,尾巴都快翘到天上去了:“我对自己的黑客技术更自信!”
“在湖滨市公安交通管理指挥中心开了一场粉丝见面会还不够,打算在‘π’也开一场?”
“你果然全程关注了这起案子!”
“我在湖滨市开公司,当然要了解湖滨市的动向。”
“那你知道对方的身份吗?”
“与湖滨市公安交通管理指挥中心有合作关系的是你们,又不是‘π’,我为什么要去追踪那群袭击者?”
看见对方的回答,童素小声抱怨了一句“真过分”,却立刻反应过来,噼里啪啦地敲击键盘。
如果对方站在她面前,估计她能像机关枪一样地开问:“你早就想到了解决方法,然后编写了那个病毒,就打算最关键的时候放对不对?你知道我们肯定会去调查‘π’的来历,这样就可以主动打响公司名气,生意滚滚而来?”
“现在才想到,反射弧未免太长了。”
“你这人嘴巴怎么这么毒!”童素重重地按着键盘,仿佛这样就能把对方打一顿,半晌才收拾心情,把心里一直存着的疑问说了出来,“你是‘铜棒’的粉丝?”
“关你何事?”
“‘π’的网站和数据库模板,都是‘铜棒’15年前留下来的作品!”童素不依不饶,“现在的人都用Dante的模板,认为它更简洁、明了、易懂,只有‘铜棒’的粉丝才会致敬偶像。”
“那你干脆说,攻击湖滨市交通管理指挥中心的犯罪分子也是‘铜棒’的粉丝得了。”对方嘴下毫不留情,“他们的进攻手法与构建代码的理念,都与‘铜棒’同出一源,简直就像‘铜棒’复出。”
童素突然顿住。
隔着屏幕,对方并没有意识到她的反常,继续说:“还有,别把我和‘铜棒’扯在一起,我比他强。”
看见这句话,童素大脑一热,热血上涌:“不可能!”
“你看见‘π’公司网页和数据库的主构架是‘铜棒’留下的模板,就熟门熟路地利用相关漏洞,找到‘真正的主机’。却落入我布置的圈套,进入第二重‘蜜罐’之中,反而被我掌握了信息,破解出你的地址。”
对方的每一个字,都好像一块石头,砸在童素的心上:“你的技术确实很不错,别说全国,放眼世界都可以排前十。如果不是过于崇拜‘铜棒’,你本来不该犯这种错误。‘铜棒’毕竟是十几年前的老古董了,就算复出,也未必能比你做得好。”
“你胡说!”童素气得整个人都不清醒了,“他是最强的,没人能比!”
“这么激动?你才是‘铜棒’的粉丝吧?”
我……
童素的心情,忽然低落了下来。
喵呜。
不知何时,德芙已经踱到了她的身边,轻轻蹭着她的小腿。
童素将德芙抱起,放到大腿上,仿佛这样就能从对方身上汲取温度。她凝视着德芙绿宝石般的双眼,发现德芙也在望着她。
这一幕仿佛回到了十五年前,孤苦无依的她在楼道间的纸箱里,看见那只瑟瑟发抖的小奶猫。
失去了父母,下一秒就可能夭折的小猫,被同样失去了父亲的她捡回了家,开始了相依为命的日子。
她给小猫起名叫德芙(得福),希望它能健康长大,像巧克力一样,美丽、高贵、苦涩之中,又有些甜蜜。
“我不是他的粉丝。”童素抱着德芙,声音沙哑,眼眶微红,“但我比天底下任何一个人都要崇拜、敬爱、仰慕他。”
中国第一的传奇黑客——“铜棒”。
他是我的爸爸。
十五年光阴荏苒,小猫垂垂老矣,女儿悄悄长大,失踪的父亲,却还是没有回家。
德芙任由童素紧紧地抱着,非常安静,就算不舒服也没有挣脱。
网络那头的黑客发现了童素的缄默,先是打出一个“?”,看见她没有回答,又写了一行:“我坦白,我是‘铜棒’的粉丝。”
明明是冰冷的文字,但不知为何,却能从中读出他的小心翼翼:“你说得没错,我是‘π’的创始人。”
“我叫NULL。”