《黑客营传奇》续集:别无选择
网络通信
网络中的世界已逐渐地变成了一个欲望燃烧的世界,在这个没有法律的世界里,金钱、头衔、地位、美女、武力成为了所有的一切,也是男人们追求的一切,爱情已经被这昏天黑地的欲望所遮盖。在黑客与爱情的战斗中,欲望与力量让更多的人失去了理智,进入了一个无法回头的迷茫陷阱……
洪水猛兽
听雨手握香烟坐在电脑前,他深深地吸了一口然后狠狠地将这口烟吐在屏幕上,屏幕顿时陷入了一团似幻似梦的烟雾中。听雨多么希望自己眼前的一切就是一场梦,但是窗外的冷风告诉他,所有的这一切都是正在发生的。
他将手中的香烟掐灭,开始动手攻击MQCQ的网站,这是一款全世界著名的即时通信软件的官方网站,而听雨现在惟一想做的就是将这个网站干掉。他的方法极其简单而直接──DDoS,恶意的洪水攻击,让成千上万条虚假的信息堵塞这个网站的网络通道,堵塞他们的路由、带宽、服务器,让他们防火墙瘫痪。
DDoS(分布式拒绝服务),它的英文全称为Distributed Denial of Service,它是一种基于DoS(拒绝服务攻击)的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,像商业公司、搜索引擎和政府部门的站点。与普通的DoS不同的是DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性,但是如今这种破坏性的攻击是听雨无奈的选择(图1)。
听雨打开了https://microsoft.demoservers.com/TechNet/login.aspx的网页,开始申请注册用户,这个网站可以虚拟出一个操作系统的操作环境,它所虚拟出的Windows 2003不仅可以让用户练手,更可以真实地浏览网站、下载软件、安装软件、运行CMD字符命令窗口。这样一个绝好仿真系统只需提供一个E-mail就可以免费注册得到。注册的过程如同申请一个免费邮箱一样简单。这样一个绝妙的网络环境下的虚拟操作系统,自然就成为了黑客们首选的攻击跳板。对听雨来说,他现在所需要的正是这样一个跳板──发动攻击的傀儡跳板。
DDoS攻击听起来好像很简单,但实际上却是一门非常深厚的学问,因为通常比较大的网站会将自己的网址指向N个IP地址,而每一个IP地址背后又会有多个服务器作为支撑,而且会有多层的交换机分散网络流量,把对一个IP地址的访问以特定的算法分配到下属的每个主机上去。因此一个网站如果负载均衡系统做得好的话,是可以防范一些DDoS攻击的。
不过这对听雨来说并不算什么,因为他在平时已经搜集了足够多的傀儡机,近千台傀儡机发动的攻击,用来制造上亿条虚假信息,相信对于任何网站来说都是一个不小的考验。用足够的傀儡机对付对方的负载均衡系统,这就是让全世界都头疼的黑客攻击,而这种攻击方法至今仍然无法解决。对于DDoS,技术水平已经不是主要问题,耐心是这种攻击手段惟一考验黑客的难题,不过听雨有的是耐心。
申请好了虚拟的系统,他选择进入Windows 2003的环境,听雨开始熟练地下载自己需要的软件,他的首选是独裁者,这款软件通过种木马一样的方式控制诸多PC,然后如同木马一样由客户端统一协调那些被控制服务端PC,然后向目标发起协同攻击。听雨通常会使用SYN攻击,这种攻击方式是DDoS中比较奏效的,而且使用独裁者进行SYN攻击也比较简单,听雨在SYN攻击的源IP下面随便填写了一个IP地址,在目标IP中填写了MQCQ的IP地址,在源端口中填写了9000,一场攻击的初步战役就这样打响了。
DDoS的战争
五十分钟过去了,听雨开始使用MQCQ登录,似乎很顺利,并没有什么问题。看来第一波的DDoS攻击已经被对方强大的负载均衡系统消化。听雨分析,对方号称有百万用户,那么对方的负载均衡系统一定很强大,虽然ICQ类软件都仅仅是在登录时请求服务器,但是仍然会随时请求服务器连接,如果连千台机器的DDoS都消化不了,那么根本就无法承受百万用户的负荷,不然单单就是几万用户同时上线,也足以相当一次DDoS攻击了。
听雨开始静下心来,他思考着对付对方的方法,他现在显然没有能力再寻找足够多的傀儡机来使对方的计算机瘫痪。另辟蹊径成为了此时听雨惟一思考的问题。他突然想到了电信机房里的路由器,这显然是一个绝好的办法,这款即时通讯软件使用的是域名解析的方法来寻找服务器,但是由于它的服务器全部集中在一个地域,因此如果攻击防御薄弱的电信环节,或许能够直接影响它的关键环节,这样即便它有世界上最厉害的负载均衡系统和集群服务器也不会有丝毫用处。
听雨想好办法之后立刻开始通过网络监视软件跟踪MQCQ的路由服务器消息走向,很快,经过几次追踪之后,他锁定了几个关键的路由服务器地址。这一次听雨为了有十足的把握,他又增加了几款DDoS软件。攻击再一次发起,随着一次鼠标的点击,所有的傀儡机如同待命的士兵一样,动力十足地向指定路由器发起了疯狂的攻击,即时通信的软件已开始出现了登录困难的情况,一个小时过后,MQCQ已经完全无法登录。听雨此时相信对方短时间内肯定不知道问题到底出在什么地方,即便找到了,也无法立刻解决这个难题。
他的第一个目的达到了……
爱的罪恶
听雨再一次掐灭了手中剩下的半支香烟,他打开电子邮箱,将一封早已准备好的E-mail发了出去,他在等待回信,被攻击者的回信。
MQCQ的牛总,你好:
想必你现在也能够察觉到,你的服务器上的用户似乎突然下降的情况,我很遗憾地通知你,是我干的。我相信贵网在短时间内无法解决这个问题。但是为了让你尽量地减少损失我们来谈一个交换的条件,如果想让我停止对你的攻击,减少你的损失,我需要你将200万元人民币存入我指定的那个账户,否则攻击将会在今年圣诞之前一直伴随着你。
听雨很快收到了回信,对方显然对听雨的身份表示怀疑,听雨愤怒了,他讨厌怀疑,他憎恨这种怀疑,如果不是怀疑,他也不会有今天这种勒索敲诈的犯罪行为,他马上回信说要攻击对方的论坛。听雨很快的又在虚拟傀儡机中增加了一个更加强大的DDoS软件──Challenge Collapsar,这款软件的强大之处在于能够将网络中的免费代理服务器作为发动攻击的服务器,而每天流传在Internet上的免费代理服务器有成千上万个,如果将这些服务器集中攻击个把网站论坛显然是绰绰有余的(图2)。
听雨在网上找到了Challenge Collapsar,并轻易地在网上搜集了一些代理服务器的列表,单单就这个足有两千台服务器的列表所发动的任何一次攻击就能够毁灭网络中任何论坛了。听雨打开Challenge Collapsar,找到了Refer,Refer是用来表示要攻击的网站页面来自于什么地方,它告诉系统访问者是从哪连接来的,听雨填入了论坛的网址。然后在下面的浏览器选项,Mozilla则表示浏览器类型,MSIE6.0表示Internet Explorer 6.0,Windows 5.1表示是Windows操作系统,听雨选择了默认的Mozilla,Cookie部分是他通过Winsockexpert分析出的上传头像的Cookie(如何获取该Cookie内容请看第44期《黑客营传奇》)。
随后听雨进入了Proxylist部分的设置,他需要将自己寻找来的代理服务器列表添加到Challenge Collapsar中,他将所有的服务器列表一行一行地粘贴在了一个文本文件中,通过“Load”读入了Challenge Collapsar中。现在所有的工作基本上都已经就绪,就剩下听雨配置发动攻击的内容了。软件中的Sleep是线程数据发送后的等待时间,一般设为1000表示1秒。而Thread表示的是要增加的线程数目,右边那个小框里面表示现在有多少线程在运行中,由于听雨使用了一台功能很强的傀儡服务器作为攻击平台,因此他将这里设置成为了1200(如果没有傀儡机一般设置为300~600)。
他将新的信件写好发送了出去,信中他告诉了那个怀疑他的人,他要在正午12点敲响他论坛的死亡丧钟,他将论坛的网址复制进了AttackList里面,并添加了参数规则 “http://bbs.***MQCQ.com/showthread.php?t=+N4”,正午的钟声敲响了,听雨按下了Attack按钮,对方的论坛顷刻之间完全毁灭。听雨慢慢地注视着屏幕上跳动的数字,2个小时过去了,房间里的空气似乎都凝固了下来,这时他期望的E-mail到来了,“钱已经汇到了你的账号中,请你即刻停止攻击,希望你是一个守诚信的人。”他笑了,他边哭边笑,他轻轻地点了“Pause”,停止了所有的攻击……
他有钱了。
我只要雪柔
雪柔静静地躺在医院的病床上,医生打破了空气中的凝重气氛,“别抢救了,她真的没有希望了,因为如果单纯是受到了刺伤或许还有救,但是没有想到她竟然还有这么严重的心脏病,现在这种病只有美国一家医院能够医治。”医生无奈地叹了一口气,“真是太可惜了,她这么年轻。”
“我们马上带雪柔去美国!”听雨马上对大夫说。
“年轻人,去美国的转院手续我们可以帮你办理,但是这样的手术医疗费保守估计也需要150万,你有150万吗?放弃吧。”医生显然很现实。
听雨第一次知道了钱是那么的重要。
3天后……
“你怎么来的这些钱?”大姐显然猜出来了,她已经在新闻上看到了相关的报道。“你混蛋!你这样做是犯法的,你知道吗?这是敲诈,这样的敲诈是死刑,跟抢劫没有任何区别!”
“你有两百万吗?!我没有!我只有雪柔!”听雨对所有的人喊道……