第81章

  在nDC的前提下, 他們隻能進行真正的猜測。


  “五分之一的概率猜中……”楚英縱擦了擦手，“我隨便猜了哦？”


  “嗯。”時夜說。


  楚英縱果斷先猜Fennel的2號機，拖出了蝰蛇對它進行分析。


  蝰蛇對目標端口得出結論, 合並琴鳥自動進行了大量的字典攻擊，然而對方反應迅速地限製了登陸嚐試次數, 導致字典攻擊無功而返。


  在時夜的指揮下, 楚英縱又選擇了對Fennel進行網關欺騙，嚐試從他的nDC網絡中得到數據路徑相關信息。


  他們很快地找到了Fennel的網關設備, 接著使用DNS欺騙的手段, 終於拿到了它的網絡管理員權限。


  然而現在擺在他們的問題是：就算得到了Fennel的網關, 依然還是無法解密出所有數據包的明文內容。


  對此，時夜決定：“按兵不動，不要讓他發現。”


  在他們暗中悄然滲透進Fennel網絡的同時, Fennel卻反其道而行之，大搖大擺地進行了全麵的攻擊——


  他使用SYN泛濫的手段，直接像潮水一樣, 同時進攻Signale的全部設備。


  因為Signale使用的是洋蔥網絡，一種安全但是過程繁複的匿名協議, 因此在SYN泛濫下, 很容易導致網絡延遲。


  他的網速一度下降到幾乎斷連的程度。


  直到時夜迅速做出反擊策略，限製所有半開放端口, 同時逆向尋找到Fennel用以進攻的3號設備，開始用相似的手段阻塞他的通訊。


  淩晨4:00整。


  雙方都已經進行了至少兩輪的攻擊, 目前Signale和Fennel還剩下的設備分別為5台和4台。


  再次到了發布動態的規定時間。


  【Fennel：我還在嚐試尋找你的真主機, 但你似乎已經開始了猜測的過程？將希望寄托在運氣上可不是一個好的決策。】


  【Signale：LOGS注入也不是一個好的手段。】


  新的動態裏，Fennel果然也破解了Signale的網站。


  他嚐試進行logs注入，同時動用了大量的SYN泛濫手段, 試圖轉移走Signale的注意力。


  但時夜明顯沒有上他的當，並對楚英縱說：“他對數據庫logs很感興趣。”


  楚英縱沉思了一下，說：“明明隻是個lite級別的數據庫啊，沒必要花費大量時間吧。”


  時夜說：“也許在他的數據庫裏也藏有東西。”


  楚英縱聽了，果斷決定下手，開始反攻Fennel的數據庫。


  淩晨4:21分。


  他們通過SQL注入的方式，得到了Fennel的後端數據庫，並從裏麵找到了Fennel的數據包路徑。


  楚英縱很驚訝：“他竟然將route表藏在後端數據庫裏！這是為什麽？”


  時夜想了一下，說：“他本身擅長洪水攻擊，看起來這樣做是以為我們會用一樣的手段。”


  話音剛落，隻聽蜜罐防火牆突然開始急促地報警。


  ——Fennel的DDOS攻勢開始了！

  DDOS（念做“D道斯”），即“拒絕服務式攻擊”，一種無差別的洪水式攻擊手段，意在讓設備與外界無法通訊，阻塞整個網絡。


  Fennel的DDOS攻擊極其迅猛，並且進行過DNS增幅，能夠分為源源不斷的幾個波次，波峰時間段一度達到了每秒200次訪問，以其驚人的效率直接先阻塞了他們的網絡。


  盡管他們的反製手段很完備，但是在網絡被阻塞的情況下，防禦命令卻無法快速地從主機通往每一台終端設備！

  洋蔥網絡的弊端就此顯現，他們命令還未傳達到，有2台終端設備就失去了聯係。


  淩晨4:30分，新的規則時間到了。


  Signale與Fennel的剩餘設備分別為：3台與4台。


  【Fennel：看來我又一次占據了優勢。】


  【Signale：DDOS，古老的手段。】


  【Fennel：手段不在新舊，有用就可以了。】


  【Signale：確實如此。】


  【Fennel：看上去你還在尋找我的主機，那麽祝你好運。】


  【Signale：同樣。】


  與此同時，楚英縱額頭上滲出汗水，雙手快速地在鍵盤上舞動。


  趁著兩人似乎是在閑聊的功夫，他迅速地利用他們剛剛攻略下來的Fennel網關——2號設備，對其餘所有設備進行了一次DNS欺騙。


  4:37分，他的攻擊起到了奇效，以迅雷不及掩耳的速度拿下了Fennel的6號機。


  然而，2號、6號都不是Fennel的主機。


  “砰！”


  楚英縱急得拍了一下桌子：“靠，運氣怎麽這麽差！”


  雙方各自還剩下3台設備，看來真正的主機就藏匿於其中。


  經過楚英縱剛才的攻擊，Fennel迅速反應過來，將2號機果斷舍棄，重新選擇了自己的網關，避免了其餘設備再次遭到欺騙。


  楚英縱求助地回過頭看向時夜，說：“接著怎麽辦？”


  時夜沉穩道：“在沒有欺騙設備的情況下，隻能用攻堅手段。”


  楚英縱點了點頭，又說：“你來選吧，我實在沒啥自信了……”


  “不用緊張。”時夜就隨口道，“3號機。”


  他們開始了真正艱難的攻堅過程——就像古代用人命上去堆的城牆一般，通過蝰蛇和人力的大量分析，去尋找3號機的防火牆漏洞。


  這個過程足足持續了二十多分鍾，一直到了5:00整的又一次規定時間為止，他們剛剛找到了一點頭緒。


  此時，Fennel的新動態已經提前發布了。


  【Fennel：這麽巧，你也完全放棄了網站防禦嗎？】


  【Fennel：但是你忘記了，數據庫裏藏有重要的東西。】


  ……


  看到這裏時，楚英縱嚇了一跳，回頭看時夜道：“怪不得他對數據庫這麽看重，是不是我們忽略了什麽東西？”


  時夜眉頭微微皺起，沒有說話。


  楚英縱立刻退出Fennel的後台，重新回到Signale的網站後台，看了一下最新的logs——一無所獲，Fennel要麽是沒有做任何事，要麽就是很有空地把痕跡都清理幹淨了。


  正在楚英縱困惑的時候，隻聽時夜道：“中計了。”


  楚英縱：“！！！”


  糟糕，上當了。


  Fennel根本沒隊數據庫動任何手腳，但是卻欺騙他們回到了Signale的後台——這是一個布滿漏洞的網頁！


  他們的XSS跨網站攻擊沒有奏效，然而卻一腳踩進Fennel布置的CSRF（跨站請求偽造）陷阱當中！


  好在，他們的訪問一直是使用自己剩下的6號機作為跳板，而不是真正的主機。


  楚英縱驚出了一身冷汗，還想去檢查6號機的狀況。


  時夜阻止了他，說：“6號機已經淪陷了，不要被欺騙。現在可以將它移除了。”


  楚英縱的呆毛都耷拉下來了，無精打采地說：“對不起，都怪我太著急了。”


  時夜搖了搖頭，說：“不是你的問題。”


  淩晨5:06分，Fennel再下一城。


  【Signale：Nibsp;trick.】（不錯的詭計。）

  【Fehx ：）】（謝謝。）

  雙方剩餘設備：


  2比3。


  淩晨5:26分，千鈞一發的時候，時夜成功找到了Fennel3號機的漏洞。


  在其係統中留下了一個緩衝區溢出漏洞，他們利用這個漏洞進入了係統，並成功提升權限，獲得了管理員賬戶。


  在這台3號機上，他們成功找到了正在運行中的網站服務器。


  “YES！！！”


  楚英縱難掩激動：“就是這個！！！！看來三號機就是Fennel的主機了！！！寶貝你一下就猜中了誒！”


  對比他的激動，時夜卻顯得非常鎮定，甚至沉默地看了一陣，說：“先將服務中斷。”


  楚英縱連忙坐了回去，先控製3號機將所有服務中斷——也就將Fennel的社交網站給down掉了。


  按照“俄羅斯輪盤賭”的規定，一旦Fennel的網站無法訪問，那麽就是Signale的勝利。


  然而，事情沒有那麽簡單。


  淩晨5:30分。


  【Fennel：令人意外，3號機也失聯了麽。】


  【Fennel：你果然是入侵上的天才。】


  但其實，真正意外的是楚英縱：“……什麽意思！！為什麽把他的網頁服務都中斷了，他還可以發布動態？”


  時夜傾身靠近了一點，眉頭微微擰起，說：“分布式服務。”


  楚英縱倒吸一口冷氣：“這也行？殺雞用牛刀？！”


  分布式服務，Distributed system——Fennel將網站後端交托給了不止一台機器。


  這種做法一般都屬於極大體量的網站，例如TB，例如真正的Facebook，一般的起因是一台超級計算機都已經負擔不起龐大的運算，故而使用多台服務器分攤壓力。


  但是由於馬太效應的存在，因此服務器越多，其實效率越低，做架構時需要耗費的算力和精力也就越龐大。


  Fennel的這種做法何止是殺雞用牛刀，差不多應該比作“高射炮打蚊子”。


  從這裏，也能看出來他與Signale的不同——


  Signale是純血統的黑客，手頭所有的工具幾乎都用以攻勢如火的入侵；


  而Fennel卻同時也是解密網站的建設者、組織的管理者，他手頭還握有著頂級建造技術。