第十章 黑客集中营(1 / 2)
相比之下,软盟科技就要寒酸很多了,办公地点是租的,刘啸连续给他们打了几次电话,才摸到了地方,等到的时候,早就过了面试的点。
前台的接待看刘啸的满头大汗,也不好就这么打发他走,就带着他进了办公区。
软盟的办公氛围让刘啸吃了一惊,简直就是一群游兵散勇,有穿着拖鞋在办公区溜达的,有坐在电脑前吃东西的,还有趴在桌子上睡觉的,甚至有打游戏的。
前台接待推开最里面的一扇门,喊道:“这里还有一个面试的!”
刘啸朝里看去,这是一个比较小的办公区,里面坐了十多个人,各自守着一台电脑,听到前台的话,就有一个人抬起了头,“不是都面试完了吗?”
前台笑了笑,“找不到地方迟到的!”
那人皱了皱眉,四下里看了一眼,喊道:“你们谁有空,去面试一下。”,喊了半天,没人答应,那人只好站了起来,骂骂咧咧地道:“你们这群懒鬼,面试个人能杀了你们啊。”
其他人只是笑,也不搭话。
那人招手把刘啸叫了进去,指着角落的一台电脑:“这是一台刚架设好的web服务器,还没有安装我们软盟的硬件防火墙,你去搞一搞。搞好了就喊我,我一会要对他进行一个syn泛洪攻击,要求,一,不能死机;二,不能影响正常用户对网页的访问。”说完那人又重新坐回自己的位置忙去了。
刘啸有些郁闷,自己的简历都还没来得及掏出来呢,看看没人理自己,只好走到那服务器跟前,拽过一张椅子坐下,开始在服务器上做一些设置的调整。
syn泛洪攻击其实是一种最平常不过的攻击手段,但因其操作简单,成功率高,仍然成为有些人恶意攻击的首选方法。它的攻击原理很简单,就是利用了通信协议上的bug。我们平时访问网站,只要输入网址就可以了,至于网址是怎么链接到网站的服务器上,网站服务器又是怎么把我们需要的信息传送过来,我们就不需要操心了,这些都是通信协议所要做的工作。
其实这个过程很象电影里的特务接头,首先,特务甲向特务乙发出暗号“天王盖地虎”,要求接头;特务乙接到暗号后,向特务甲发出下半句暗号“宝塔镇河妖”;特务甲一看暗号没错,是自己人,就向特务乙发出“可以接头了”的信息,然后两特务成功碰头,开始交换信息。
当我们访问一个网站时,我们就是那个特务甲,而网站的服务器就是特务乙,只是由服务器扮演的这个特务乙实在是太笨了。如果特务甲喊了一句“天王盖地虎”之后突然跑掉了,特务乙等不到对方的回复,就会以为对方可能是没听见自己的暗号,于是就站在那里,一遍又一遍地喊,“宝塔镇河妖……镇河妖……河妖……妖……”,直到把他自己喊成一座“望夫石”。
可是,网站服务器不可能只面对一个用户,他要面对的,是许许多多需要接头的特务甲。最要命的是,特务乙的这个弱点被敌人知道了,敌人雇了一大帮子的伪特务甲,此起彼伏地朝着特务乙喊“天王盖地虎”,喊完就消失,隔一会换个地方再喊,可怜的特务乙,他最后不是宕机了,就是被活生生给累死了。
而刘啸现在要做的,就是去拯救这个笨笨的特务乙,让他在不累死、不宕机的前提下,争取和最大数量的特务甲接头,保证情报站正常工作的满负荷运转,另外,还要防止他被那些伪特务甲欺骗。
要做到这些其实也不难,刘啸根据服务器的配置,设置了一个同时接待特务甲的数量限制,一旦超过这个数,就算特务甲喊十遍“天王盖地虎”,服务器也会装作听不见,这样就没了宕机的可能。
不过,敌人雇佣的伪特务甲的数量可能会超过服务器的这个数量限制,一旦服务器所有的接待位置都被那些伪特务甲给霸占住,真正的特务甲也就没办法和特务乙接头了,此时就算服务器不宕机,其实也和宕机没什么两样了,自己人都接不上头,它的作用就一点也没发挥出来。
这时候就要限制特务乙喊“宝塔镇河妖”的次数了,不能让他就那么无限制地喊下去,喊一两次,见不到对方的回复,就把对方从位置上踢走,让后面排队的特务甲进来,加快轮换速度。
所以,如何合理设置这两个数值就显得很关键了,刘啸很好设置好数值,然后又搞了一个ip筛选策略,尽可能保证不被虚假ip欺骗。其实,如果对方伪造的虚假ip数量超出服务器承受极限的数倍,乃至于几十倍,那么这个软策略可能发挥的作用并不大,但软盟的人限定了不能使用硬件防火墙,刘啸能做的也就是这样了,不过他还是尽量地增加了一些自己独特的设置。
“好了!”刘啸确认无误后站了起来,朝着面试自己的那人喊道:“你可以开始了!”
“店小三!你来!”那人头也不抬,直接喊到。
刘啸却吓了一跳,店小三这个名字他再熟悉不过了,网上赫赫有名的黑客高手,经常发表一些黑客入门知识方面的文章,拥有众多的粉丝。店小三出道也就比邪剑等人晚了一两年,在他之后的许多黑客都是在其文章的指引下,才跨入黑客之门的。
只见一个长得很瘦的人慢吞吞从椅子上站了起来,“知道了!”,然后走出去这间办公室,去了外面大的办公区,大概是安排人手去了。
“原来店小三是这幅模样啊!”刘啸一直以为店小三大概和以前的店小二有点联系,油嘴滑舌,满脸笑意,现在一看,完全不是那么回事,店小三还是蛮冷峻的。
店小三出去之后半天没回来,刘啸只好无聊地打量着屋内众人,顺便猜测着这些人到底是传说中的哪位高手,网上那些出了名的高手,有很多都被龙出云笼络到了自己的麾下。刘啸此时有点明白为什么软盟的人不看自己的简历,因为这些黑客高手大部分都是半路出家的野和尚,有些人比起刘啸来还要惨上几分,别说是名校了,可能连普通的大学都没念过,完全就是靠着兴趣和天赋自学成材的。不过,刘啸倒是对软盟这种“用人惟才”的观念很是赞赏。
又过了十来分钟的样子,店小三才走了进来,进门直奔那台服务器而去,嘴里还念念叨叨:“这服务器你们是不是谁动过了?测试的人已经连续加了两次的攻击数量,不但没死机,网页访问还很正常!”
店小三的话一下把众人的目光全都吸引了过来。
店小三是道中高手,上来就直奔刘啸改动的设置去了,发现数值设定也没任何稀奇的地方,只是和自己平时测试出来的最佳数值很接近,店小三就打开了系统的防护策略,发现多了一个ip筛选策略,打开看了看设置,店小三就有些惊讶,“很有意思啊,把黑客们喜欢伪造的那些不可能存在的ip段基本都过滤了。”
店小三回头冲刘啸竖了大拇指,“你小子行,看来研究得不浅呐。”只是店小三的表情依然那么冷峻。
众人看店小三说得玄乎,都跑过来看,看完都是啧啧称奇,尤其是之前给刘啸出面试题目的那人,更是拍了两下刘啸的肩膀,“小子,不错!”
“这小子我要了!”声音是从最角落的地方传来的。
刘啸偱声看了过去,一个留着披肩长发,长相却很威猛的人坐在那里,他的眼睛甚至还盯着他面前的电脑,这也是办公室里唯一一个没有过来看热闹的人。
面试的人很高兴,道:“你小子还傻站着干什么,没听我们老大发话了嘛,你被软盟录取了!赶紧说一下你的薪资要求,还有,合同也一并签了吧,省得麻烦,明天你就可以来上班了。”
“明天不行!”刘啸叫了起