第86章 达摩克利斯 (第2/3页)

也想不到，鼎鼎大名的地狱黑客现在已经被美国政府招安，正在为他们服务。他更加想不到，自己已经和这位传说中的头号黑客交过手。而且还挂了他们几台服务器。

    “凯文已经被捕，那达摩克利斯是不是也随之解散了呢？”许毅看了看那个贴子发表的时间，那是两年前发表的，有理由相信到现在，这个排名已经有了变动。

    想着想着，不知怎的，许毅脑海中又想起那个神秘人来。以他地技术，应该不是一两年就可以学到，也就是说他可能知道这些事情。这时。许毅又想起上次帮忙讯飞的那个人，许毅脑海中总是会不自觉地将那个人和神秘人重合起来。他的直觉告诉自己，这两个人应该是同一个，他下定决心有机会一定要见见这个神秘人物。

    DOS攻击已经几次出现，甚至还出现了DDOS攻击。此后这类攻击将会流行起来，于是许毅开始给徒弟周松讲解这其中的原理。

    周松问：“仅仅只是连接也会消耗服务器的资源吗？没有任何数据请求，我以为就像是和论坛一样呢，只是一个cookie。很多人在线但是并没有发起请求，只是表明他们在线，过了期限自动断开连接。不知道你所说的那些IP是怎么导致服务器无法响应的，应该可以用限制连接数的方式来解决这个问题吧？“

    “你知道，TCP连接要经过三次握手地过程。客户端发出SYN分组，然后服务器返回SYNACK确认信息，最后客户再发出ACK。”

    “发动SYN淹没（或者说是SYN洪水攻击）时，攻击者会发送一个从系统A到系统B的SYN分组，不过它的数据报中的源地址却是一个不存在的系统地址，因为这个地址是伪造地，不存在的，这样，系统B发送的SYNACK分组到这个伪造的地址时得不到再一次的回应，也就是没有第三次的“握手”。于是系统B只好把处于这个状态的潜在连接放到一个连接队列中，系统B现在承担着把这个潜在连接设置完毕的义务，直到连接建立定时器发生超时而把该潜在连接冲刷出连接队列为止。“

    “而关键是，这个定时器设置的时间通常是很长的，在这断时间内TCP连接上之后就得维护连接状态，这个维护必须得消耗系统的资源，所以大量的连接会大量消耗系统资源，如CPU和内存。攻击者不断地发出连接请求，在前一个请求还没有断开之前又有大量的连接请求发送出来，这样就可能完全禁止某个特定的端口不被别人访问到达到拒绝为别人服务的目的。受攻击者的系统将永远无法在接收新的SYN请求之前清空队列。”

    ……………

    许毅一口气说了这么多，周松听得也是半懂不懂的，不过总算对DOS攻击有了一个大体的了解，知道了大致的原理。他的理解是被攻击者系统A是个懂礼节的君子，攻击者系统B则是伪君子。伪君子恶意地向君子伸出右手，多

    （本章未完，请点击下一页继续阅读）

『加入书签，方便阅读』