毕竟rou鸡只需要发送一次握手请求,而服务器要进行几十百,甚至上百倍的运算。
其中还包括消耗算力的检索对比。
等待rou鸡反馈的过程又会占用一定的资源来保持半链接状态。
洪水攻击正是利用了这种三次握手协议的缺陷,发送海量的伪造连接请求,消耗目标主机的资源。
从而使对方不能够为正常用户提供服务。
只要你服务器有联网功能,就无法避免这种攻击的袭扰,这也是“dos”被称之为互联网上最简单、粗暴、有效的攻击方式的原因。
不过洪水攻击的试探方式,用在科大这个级别的服务器上,只能算是一般的试探。
火力全开持续攻击了两分钟,丝毫不见握手反馈的速度下降。
由此高爽基本可以判定,防火墙是由高强度硬件层的独立机组构成的。
防火墙本身有专职负责处理洪水攻击的优化资源!
所以就算rou鸡再多一百倍怕是也无济于事。
不过,他的目的不是击溃这个防火墙,而是想办法通过验证。
所以,独立的防火墙机组对于他来说反而更有利一些。
硬的不行就绕过去!
这种防火墙有个特点,防外不防内。
主要的用途是阻挠来自外部非法链接的侵入。
只要找到一个直连主机服务器的电脑就能完全无视这个强大的壁垒!
如果是其他科研机构的服务器,想找到直连的电脑主机,无异于大海捞针。
可这服务器是华夏科技大学的啊!
科大的校园网和实验室内部网络都是采用的直连方式,不需要外部验证。
有了思路的高爽快速的搜索到科技大学的校园论坛。
在里面截取了几个学生的ip地址。
没费什么功夫,就完美拿下了一台“女生自用”、“九成新”的学生电脑。
有了这个跳板,他堂而皇之的在校园网内长驱直入。
直接来到了第二层防御的蜜罐层。
蜜罐有很多种类,其中以实系统蜜罐和伪装性蜜罐最为常见。
实系统蜜罐运行在真实的系统上,且又是真实的漏洞,只是在这些漏洞后面存在的却是无数的针对性陷阱。
坏处则是让入侵者一幕了然!
但这种类型的蜜罐,记录最为准确和真实,且预警和反击速度也最为迅捷。
而伪装性蜜罐也是运行在真实的系统之上,但入侵者看到或得到的漏洞和权限一般都是虚假的。
两者各有利弊,如果混合使用,必须用一个实系统蜜罐来维持多个伪装性蜜罐,这样才能加大力度防范入侵者。
键盘声持续了四五分钟,中间从未停止。
一个个工具被调出运行着,一段段试探代码送向科大的主机。
很快便锁定了那个唯一的实系统蜜罐!
新的侵入行动再次开始,高爽准备在这个极复杂的蜜罐和陷阱中撕开一道进口。
时间一点一滴过去,随着键盘声越来越快,高爽的嘴角也缓缓翘起。
经过几翻撕杀,他成功进入了一个非常隐蔽的系统调用位置。
他花了这么大力气来到的地方,在蓝星的安全专家看来根本不具有防御价值。
所以实系统蜜罐根本没有在这里设置“诱捕”。
任何安全通知上也都没有出现过关于这个调用存在问题的报告。
因为他太边缘!
仅仅是桌面图形程序和硬件处理设备连接的一个辅助配置文件!
即便完全删除,也最多让桌面变的卡顿。
可一般比较追求效率的服务器……
根本不用桌面图形系统啊!
这也是地球上臃肿、累赘、低效的dows,在高端服务器领域根本没有市场的原因!
从计算机安全层面看来,这个调用出现问题,除了能让人恶心一下之外,几乎不具有任何破坏性。
可高爽却知道,这里大有玄机!
他打开自己电脑上的一个文件夹。
点开了一个画着个小棒子图标的程序。
在弹出的程序界面上输入了那个调用的路径,点下了“漏洞注入”按钮!
做完这些后,他便好整以暇的向后靠了靠,等着软件给出漏洞入侵的结果了。
看着软件上的进度条不紧不慢的前进,高爽也表现的十分淡定。
如果这个加了料的特殊软件能够入侵成功,他不但能直接突破第二层蜜罐层。
甚至连最后一层需要天文数字的时间才能暴力破解的“密钥”层也能直接跳过,获得整台服务器的超级权限!
因为,他要针对的这个漏洞,实在是太过底层。
甚至可以说是完全的硬件层面的。
越是接近硬件层面,计算机科学就越是靠近物理。