第81章

第81章

　　在nDC的前提下, 他们只能进行真正的猜测。

　　“五分之一的概率猜中……”楚英纵擦了擦手，“我随便猜了哦？”

　　“嗯。”时夜说。

　　楚英纵果断先猜Fennel的2号机，拖出了蝰蛇对它进行分析。

　　蝰蛇对目标端口得出结论, 合并琴鸟自动进行了大量的字典攻击，然而对方反应迅速地限制了登陆尝试次数, 导致字典攻击无功而返。

　　在时夜的指挥下, 楚英纵又选择了对Fennel进行网关欺骗，尝试从他的nDC网络中得到数据路径相关信息。

　　他们很快地找到了Fennel的网关设备, 接着使用DNS欺骗的手段, 终于拿到了它的网络管理员权限。

　　然而现在摆在他们的问题是：就算得到了Fennel的网关, 依然还是无法解密出所有数据包的明文内容。

　　对此，时夜决定：“按兵不动，不要让他发现。”

　　在他们暗中悄然渗透进Fennel网络的同时, Fennel却反其道而行之，大摇大摆地进行了全面的攻击——

　　他使用SYN泛滥的手段，直接像潮水一样, 同时进攻Signale的全部设备。

　　因为Signale使用的是洋葱网络，一种安全但是过程繁复的匿名协议, 因此在SYN泛滥下, 很容易导致网络延迟。

　　他的网速一度下降到几乎断连的程度。

　　直到时夜迅速做出反击策略，限制所有半开放端口, 同时逆向寻找到Fennel用以进攻的3号设备，开始用相似的手段阻塞他的通讯。

　　凌晨4:00整。

　　双方都已经进行了至少两轮的攻击, 目前Signale和Fennel还剩下的设备分别为5台和4台。

　　再次到了发布动态的规定时间。

　　【Fennel：我还在尝试寻找你的真主机, 但你似乎已经开始了猜测的过程？将希望寄托在运气上可不是一个好的决策。】

　　【Signale：LOGS注入也不是一个好的手段。】

　　新的动态里，Fennel果然也破解了Signale的网站。

　　他尝试进行logs注入，同时动用了大量的SYN泛滥手段, 试图转移走Signale的注意力。

　　但时夜明显没有上他的当，并对楚英纵说：“他对数据库logs很感兴趣。”

　　楚英纵沉思了一下，说：“明明只是个lite级别的数据库啊，没必要花费大量时间吧。”

　　时夜说：“也许在他的数据库里也藏有东西。”

　　楚英纵听了，果断决定下手，开始反攻Fennel的数据库。

　　凌晨4:21分。

　　他们通过SQL注入的方式，得到了Fennel的后端数据库，并从里面找到了Fennel的数据包路径。

　　楚英纵很惊讶：“他竟然将route表藏在后端数据库里！这是为什么？”

　　时夜想了一下，说：“他本身擅长洪水攻击，看起来这样做是以为我们会用一样的手段。”

　　话音刚落，只听蜜罐防火墙突然开始急促地报警。

　　——Fennel的DDOS攻势开始了！

　　DDOS（念做“D道斯”），即“拒绝服务式攻击”，一种无差别的洪水式攻击手段，意在让设备与外界无法通讯，阻塞整个网络。

　　Fennel的DDOS攻击极其迅猛，并且进行过DNS增幅，能够分为源源不断的几个波次，波峰时间段一度达到了每秒200次访问，以其惊人的效率直接先阻塞了他们的网络。

　　尽管他们的CDN反制手段很完备，但是在网络被阻塞的情况下，防御命令却无法快速地从主机通往每一台终端设备！

　　洋葱网络的弊端就此显现，他们命令还未传达到，有2台终端设备就失去了联系。

　　凌晨4:30分，新的规则时间到了。

　　Signale与Fennel的剩余设备分别为：3台与4台。

　　【Fennel：看来我又一次占据了优势。】

　　【Signale：DDOS，古老的手段。】

　　【Fennel：手段不在新旧，有用就可以了。】

　　【Signale：确实如此。】

　　【Fennel：看上去你还在寻找我的主机，那么祝你好运。】

　　【Signale：同样。】

　　与此同时，楚英纵额头上渗出汗水，双手快速地在键盘上舞动。

　　趁着两人似乎是在闲聊的功夫，他迅速地利用他们刚刚攻略下来的Fennel网关——2号设备，对其余所有设备进行了一次DNS欺骗。

　　4:37分，他的攻击起到了奇效，以迅雷不及掩耳的速度拿下了Fennel的6号机。

　　然而，2号、6号都不是Fennel的主机。

　　“砰！”

　　楚英纵急得拍了一下桌子：“靠，运气怎么这么差！”

　　双方各自还剩下3台设备，看来真正的主机就藏匿于其中。

　　经过楚英纵刚才的攻击，Fennel迅速反应过来，将2号机果断舍弃，重新选择了自己的网关，避免了其余设备再次遭到欺骗。

　　楚英纵求助地回过头看向时夜，说：“接着怎么办？”

　　时夜沉稳道：“在没有欺骗设备的情况下，只能用攻坚手段。”

　　楚英纵点了点头，又说：“你来选吧，我实在没啥自信了……”

　　“不用紧张。”时夜就随口道，“3号机。”

　　他们开始了真正艰难的攻坚过程——就像古代用人命上去堆的城墙一般，通过蝰蛇和人力的大量分析，去寻找3号机的防火墙漏洞。

　　这个过程足足持续了二十多分钟，一直到了5:00整的又一次规定时间为止，他们刚刚找到了一点头绪。

　　此时，Fennel的新动态已经提前发布了。

　　【Fennel：这么巧，你也完全放弃了网站防御吗？】

　　【Fennel：但是你忘记了，数据库里藏有重要的东西。】

　　……

　　看到这里时，楚英纵吓了一跳，回头看时夜道：“怪不得他对数据库这么看重，是不是我们忽略了什么东西？”

　　时夜眉头微微皱起，没有说话。

　　楚英纵立刻退出Fennel的后台，重新回到Signale的网站后台，看了一下最新的logs——一无所获，Fennel要么是没有做任何事，要么就是很有空地把痕迹都清理干净了。

　　正在楚英纵困惑的时候，只听时夜道：“中计了。”

　　楚英纵：“！！！”

　　糟糕，上当了。

　　Fennel根本没队数据库动任何手脚，但是却欺骗他们回到了Signale的后台——这是一个布满漏洞的网页！

　　他们的XSS跨网站攻击没有奏效，然而却一脚踩进Fennel布置的CSRF（跨站请求伪造）陷阱当中！

　　好在，他们的访问一直是使用自己剩下的6号机作为跳板，而不是真正的主机。

　　楚英纵惊出了一身冷汗，还想去检查6号机的状况。

　　时夜阻止了他，说：“6号机已经沦陷了，不要被欺骗。现在可以将它移除了。”

　　楚英纵的呆毛都耷拉下来了，无精打采地说：“对不起，都怪我太着急了。”

　　时夜摇了摇头，说：“不是你的问题。”

　　凌晨5:06分，Fennel再下一城。

　　【Signale：Nice trick.】（不错的诡计。）

　　【Fennel：thx ：）】（谢谢。）

　　双方剩余设备：

　　2比3。

　　凌晨5:26分，千钧一发的时候，时夜成功找到了Fennel3号机的漏洞。

　　在其系统中留下了一个缓冲区溢出漏洞，他们利用这个漏洞进入了系统，并成功提升权限，获得了管理员账户。

　　在这台3号机上，他们成功找到了正在运行中的网站服务器。

　　“YES！！！”

　　楚英纵难掩激动：“就是这个！！！！看来三号机就是Fennel的主机了！！！宝贝你一下就猜中了诶！”

　　对比他的激动，时夜却显得非常镇定，甚至沉默地看了一阵，说：“先将服务中断。”

　　楚英纵连忙坐了回去，先控制3号机将所有服务中断——也就将Fennel的社交网站给down掉了。

　　按照“俄罗斯轮盘赌”的规定，一旦Fennel的网站无法访问，那么就是Signale的胜利。

　　然而，事情没有那么简单。

　　凌晨5:30分。

　　【Fennel：令人意外，3号机也失联了么。】

　　【Fennel：你果然是入侵上的天才。】

　　但其实，真正意外的是楚英纵：“……什么意思！！为什么把他的网页服务都中断了，他还可以发布动态？”

　　时夜倾身靠近了一点，眉头微微拧起，说：“分布式服务。”

　　楚英纵倒吸一口冷气：“这也行？杀鸡用牛刀？！”

　　分布式服务，Distributed system——Fennel将网站后端交托给了不止一台机器。

　　这种做法一般都属于极大体量的网站，例如TB，例如真正的Facebook，一般的起因是一台超级计算机都已经负担不起庞大的运算，故而使用多台服务器分摊压力。

　　但是由于马太效应的存在，因此服务器越多，其实效率越低，做架构时需要耗费的算力和精力也就越庞大。

　　Fennel的这种做法何止是杀鸡用牛刀，差不多应该比作“高射炮打蚊子”。

　　从这里，也能看出来他与Signale的不同——

　　Signale是纯血统的黑客，手头所有的工具几乎都用以攻势如火的入侵；

　　而Fennel却同时也是解密网站的建设者、组织的管理者，他手头还握有着顶级建造技术。