时夜想了一下,说:“他本身擅长洪水攻击,看起来这样做是以为我们会用一样的手段。” 话音刚落,只听蜜罐防火墙突然开始急促地报警。 ——fennel的ddos攻势开始了! ddos(念做“d道斯”),即“拒绝服务式攻击”,一种无差别的洪水式攻击手段,意在让设备与外界无法通讯,阻塞整个网络。 fennel的ddos攻击极其迅猛,并且进行过dns增幅,能够分为源源不断的几个波次,波峰时间段一度达到了每秒200次访问,以其惊人的效率直接先阻塞了他们的网络。 尽管他们的cdn反制手段很完备,但是在网络被阻塞的情况下,防御命令却无法快速地从主机通往每一台终端设备! 洋葱网络的弊端就此显现,他们命令还未传达到,有2台终端设备就失去了联系。 凌晨4:30分,新的规则时间到了。 signale与fennel的剩余设备分别为:3台与4台。 【fennel:看来我又一次占据了优势。】 【signale:ddos,古老的手段。】 【fennel:手段不在新旧,有用就可以了。】 【signale:确实如此。】 【fennel:看上去你还在寻找我的主机,那么祝你好运。】 【signale:同样。】 与此同时,楚英纵额头上渗出汗水,双手快速地在键盘上舞动。 趁着两人似乎是在闲聊的功夫,他迅速地利用他们刚刚攻略下来的fennel网关——2号设备,对其余所有设备进行了一次dns欺骗。 4:37分,他的攻击起到了奇效,以迅雷不及掩耳的速度拿下了fennel的6号机。 然而,2号、6号都不是fennel的主机。 “砰!” 楚英纵急得拍了一下桌子:“靠,运气怎么这么差!” 双方各自还剩下3台设备,看来真正的主机就藏匿于其中。 经过楚英纵刚才的攻击,fennel迅速反应过来,将2号机果断舍弃,重新选择了自己的网关,避免了其余设备再次遭到欺骗。 楚英纵求助地回过头看向时夜,说:“接着怎么办?” 时夜沉稳道:“在没有欺骗设备的情况下,只能用攻坚手段。” 楚英纵点了点头,又说:“你来选吧,我实在没啥自信了……” “不用紧张。”时夜就随口道,“3号机。” 他们开始了真正艰难的攻坚过程——就像古代用人命上去堆的城墙一般,通过蝰蛇和人力的大量分析,去寻找3号机的防火墙漏洞。 这个过程足足持续了二十多分钟,一直到了5:00整的又一次规定时间为止,他们刚刚找到了一点头绪。 此时,fennel的新动态已经提前发布了。 【fennel:这么巧,你也完全放弃了网站防御吗?】 【fennel:但是你忘记了,数据库里藏有重要的东西。】 …… 看到这里时,楚英纵吓了一跳,回头看时夜道:“怪不得他对数据库这么看重,是不是我们忽略了什么东西?” 时夜眉头微微皱起,没有说话。 楚英纵立刻退出fennel的后台,重新回到signale的网站后台,看了一下最新的logs——一无所获,fennel要么是没有做任何事,要么就是很有空地把痕迹都清理干净了。 正在楚英纵困惑的时候,只听时夜道:“中计了。” 楚英纵:“!!!” 糟糕,上当了。 fennel根本没队数据库动任何手脚,但是却欺骗他们回到了signale的后台——这是一个布满漏洞的网页! 他们的xss跨网站攻击没有奏效,然而却一脚踩进fennel布置的csrf(跨站请求伪造)陷阱当中! 好在,他们的访问一直是使用自己剩下的6号机作为跳板,而不是真正的主机。 楚英纵惊出了一身冷汗,还想去检查6号机的状况。 时夜阻止了他,说:“6号机已经沦陷了,不要被欺骗。现在可以将它移除了。” 楚英纵的呆毛都耷拉下来了,无精打采地说:“对不起,都怪我太着急了。” 时夜摇了摇头,说:“不是你的问题。” 凌晨5:06分,fennel再下一城。 【signale:nice trick.】(不错的诡计。) 【fennel:thx :)】(谢谢。) 双方剩余设备: ?M.cOmIC5.CoM