为啥到网管丢包那么严重。发完了就趴桌子上眯眼休息。
后面没他什么事了,被攻击的是快播,这是网管的事情。
至于说这件事的始作俑者是旁边的妖孽林雨,那有什么,反正不是他陈某人!
最主要的是,后面的情形陈默没兴趣看了。毫无悬念,沙盟也拥有对一个国家形成威胁的实力,只消伸出一根手指头就能将这里搞定。他实在对快播的网络安全没什么信心。
后面的事情就只能根据网管发的通告以及合理的想象了――陈默还调阅了深圳网警的备案记录。沙盟跳跃到深圳的一台傀儡机上,使用nmap工具扫描了27.46.118.21,用的扫描方式是syn扫描【作者注:syn扫描,又称为半开放扫描】。这是nmap命令使用频率最高的扫描选项,syn扫描不打开一个完全的tcp连接,执行得很快,一般用于对整个网段的所有计算机进行批量扫描。沙盟想将这次扫描及随后的入侵伪装成偶然事件,并十分小心谨慎地留下这次nmap扫描的痕迹。
快播的网管其实非常专业,在组建这个企业局域网的时候,有过多次在外网对内网进行的扫描和探测测试,主流的扫描和嗅探工具都不能发现已知漏洞。
沙盟此次入侵使用了一个squid代理服务器的未知漏洞。快播使用的是双宿网关防火墙,使用这种防火墙策略的网关又称双宿主机网关(dual homed gateway),就是用一台装有两个网络适配器的双宿主机做防火墙。双宿主机用两个网络适配器分别连接两个网络,又称堡垒主机。堡垒主机上运行着防火墙软件及squid代理服务,快播局域网都通过这个安全代理连接互联网。
这是一个复杂而精妙的安全网络系统,构建和架设都需要对网络及安全有足够深入的了解,但攻破它只需知道一个微不足道的服务中的一个微不足道的小漏洞。
沙盟拦截并分析了squid的数据包,并发回精心调制的反馈包,目的地址是一个能引起squid服务崩溃的特殊地址127.0.0.1,squid安全代理服务轻而易举地崩溃了,
(本章未完,请点击下一页继续阅读)