第十章 黑客集中营 (第1/3页)
相比之下,软盟科技就要寒酸很多了,办公地点是租的,刘啸连续给他们打了几次电话,才摸到了地方,等到的时候,早就过了面试的点。 前台的接待看刘啸的满头大汗,也不好就这么打发他走,就带着他进了办公区。 软盟的办公氛围让刘啸吃了一惊,简直就是一群游兵散勇,有穿着拖鞋在办公区溜达的,有坐在电脑前吃东西的,还有趴在桌子上睡觉的,甚至有打游戏的。 前台接待推开最里面的一扇门,喊道:“这里还有一个面试的!” 刘啸朝里看去,这是一个比较小的办公区,里面坐了十多个人,各自守着一台电脑,听到前台mm的话,就有一个人抬起了头,“不是都面试完了吗?” 前台mm笑了笑,“找不到地方迟到的!” 那人皱了皱眉,四下里看了一眼,喊道:“你们谁有空,去面试一下。”,喊了半天,没人答应,那人只好站了起来,骂骂咧咧地道:“你们这群懒鬼,面试个人能杀了你们啊。” 其他人只是笑,也不搭话。 那人招手把刘啸叫了进去,指着角落的一台电脑:“这是一台刚架设好的web服务器,还没有安装我们软盟的硬件防火墙,你去搞一搞。搞好了就喊我,我一会要对他进行一个syn泛洪攻击,要求,一,不能死机;二,不能影响正常用户对网页的访问。”说完那人又重新坐回自己的位置忙去了。 刘啸有些郁闷,自己的简历都还没来得及掏出来呢,看看没人理自己,只好走到那服务器跟前,拽过一张椅子坐下,开始在服务器上做一些设置的调整。 syn泛洪攻击其实是一种最平常不过的攻击手段,但因其操作简单,成功率高,仍然成为有些人恶意攻击的首选方法。它的攻击原理很简单,就是利用了通信协议上的bug。我们平时访问网站,只要输入网址就可以了,至于网址是怎么链接到网站的服务器上,网站服务器又是怎么把我们需要的信息传送过来,我们就不需要操心了,这些都是通信协议所要做的工作。 其实这个过程很象电影里的特务接头,首先,特务甲向特务乙发出暗号“天王盖地虎”,要求接头;特务乙接到暗号后,向特务甲发出下半句暗号“宝塔镇河妖”;特务甲一看暗号没错,是自己人,就向特务乙发出“可以接头了”的信息,然后两特务成功碰头,开始交换信息。 当我们访问一个网站时,我们就是那个特务甲,而网站的服务器就是特务乙,只是由服务器扮演的这个特务乙实在是太笨了。如果特务甲喊了一句“天王盖地虎”之后突然跑掉了,特务乙等不到对方的回复,就会以为对方可能是没听见自己的暗号,于是就站在那里,一遍又一遍地喊,“宝塔镇河妖……镇河妖……河妖……妖……”,直到把他自己喊成一座“望夫石”。 可是,网站服务器不可能只面对一个用户,他要面对的,是许许多多需要接头的特务甲。最要命的是,特务乙的这个弱点被敌人知道了,敌人雇了一大帮子的伪特务甲,此起彼伏地朝着特务乙喊“天王盖地虎”,喊完就消失,隔一会换个地方再喊,可怜的特务乙,他最后不是宕机了,就是被活生生给累死了。 而刘啸现在要做的,就是去拯救这个笨笨的特务乙,让他在不累死、不宕机的前提下,争取和最大数量的特务甲接头,保证情报站正常工作的满负荷运转,另外,还要防止他被那些伪特务甲欺骗。 要做到这些其实也不难,刘啸根据服务器的
请记住本站永久域名
地址1→wodesimi.com
地址2→simishuwu.com
地址3→simishuwu.github.io
邮箱地址→simishuwu.com@gmail.com