互联网上的黑吃黑(2)(1/2)
作者:且东
互联网上的黑吃黑(2)
进攻的顺序通常是这样:黑客编写出病毒——通过网络感染成千上万的电脑并潜伏其中——通过电子“后门”远程控制计算机,发送电子邮件和存储数据或发动分布式屏蔽服务器攻击,被感染的计算机表面上却运行正常,电脑的主人对此毫不知情,此种情形如同被人控制的傀儡。
黑客在发起分布式拒绝服务攻击中,每台傀儡计算机都会向目标网站不断发送服务请求,占用过多服务资源,使目标主机瘫痪,而网络犯罪组织往往把这种攻击的目标瞄准博彩公司和中小型的电子商务企业和金融组织,用于勒索钱财。
“博得天机”网站遭遇的就是这种形式的攻击,但这帮黑客使用的傀儡计算机数量似乎还不够多,没能一下就瘫痪整个网站,因此不得不反复发起攻击行为,这为里恩留下了应对时间。
里恩和他的人马迅速让这些赌场更换了相关硬件,同时编写出反攻击程序阻挡这些恶意发出的邮件和服务请求。但是,网络另一端的组织并不那么好对付,他们拥有进行复杂进攻的能力。每当里恩的程序起作用时,他们就如同洪水般退去,但过了几分钟甚至几小时后又卷土重来,而且规模还要胜过上一波攻击,他们总是在李查森发出胜利的欢呼时挥出重拳,似乎在向他表明不达目的誓不罢休的决心。
整个感恩节期间,网匪把李查森折磨得够呛。由于他的顽固,网匪们似乎也被激怒,他们发来邮件扬言要拿“博得天机”树“典型”,不攻破这个网站就不在网络上混。与此同时,李查森不断在员工会议上鼓励员工不要为公司目前的状况气馁,同时相信里恩能帮助他们解决问题。
就在里恩与网匪斗法过程中,他的搭档格林为“博得天机”重新设计了网站架构,利用他们在美国的大型服务器为网站提供超强的计算能力,这些位于凤凰城的服务器就像永远喂不饱的饿兽,能够帮助“博得天机”网站接收所有邮件和服务申请,同时屏蔽掉发出恶意邮件和申请的计算机地址,傀儡电脑就这样被逐一排除出傀儡网络,网匪们的攻击见不到什么成效。
终于守住了!李查森乐不可支,但里恩却要再向前进一步,他要发起反攻。里恩摇身一变成了一名网络侦探,他要找出是谁在发起这股勒索浪潮。
虽然“傀儡网络”中的电脑分布在世界各地,但里恩却能利用网络软件普遍存在的缺陷追查出黑客在什么网站发出攻击指令。通过翻阅攻击行为发出的程序,他查出所有的攻击命令都发自一个名为“因特网远程聊天”的匿名聊天网站。里恩相信这个组织的成员就在这里交流信息,于是在IRC作了用户注册,谎称自己是一名加拿大程序员。他每天都来此溜达一圈,发现有几个用户经常在这里登陆聊天,里恩主动与他们热情攀谈逐渐拉近距离,在此期间,他还发现这伙人不断坚持对微软公司和“博得天机”网站的攻击,这让他确信这帮人就是他要找的。
2005年1月到3月,里恩每天都会花上个把小时在这个聊天网站溜达。为了更多了解他们的内幕,里恩甚至主动帮助他们提高攻击程序的效力,还把自己的个人电脑用做“傀儡”帮他们进行攻击。他建议为他们重新编写病毒程序,并打包票说新的病毒会更厉害。黑客们似乎对这个外来户还有些排斥,并问他从何处学得这套本事,里恩撒谎说这是自己大学最后一个学期时的作品,而且已经屡试不爽,能够对大批量的计算机进行检测扫描。
里恩的这套说辞迷惑了他们当中的几个成员。一个叫做“EXE”的家伙对里恩的程序很感兴趣,竟然直接用自己家中的电脑从里恩提供的网站上下载文件,追踪软件记下
进攻的顺序通常是这样:黑客编写出病毒——通过网络感染成千上万的电脑并潜伏其中——通过电子“后门”远程控制计算机,发送电子邮件和存储数据或发动分布式屏蔽服务器攻击,被感染的计算机表面上却运行正常,电脑的主人对此毫不知情,此种情形如同被人控制的傀儡。
黑客在发起分布式拒绝服务攻击中,每台傀儡计算机都会向目标网站不断发送服务请求,占用过多服务资源,使目标主机瘫痪,而网络犯罪组织往往把这种攻击的目标瞄准博彩公司和中小型的电子商务企业和金融组织,用于勒索钱财。
“博得天机”网站遭遇的就是这种形式的攻击,但这帮黑客使用的傀儡计算机数量似乎还不够多,没能一下就瘫痪整个网站,因此不得不反复发起攻击行为,这为里恩留下了应对时间。
里恩和他的人马迅速让这些赌场更换了相关硬件,同时编写出反攻击程序阻挡这些恶意发出的邮件和服务请求。但是,网络另一端的组织并不那么好对付,他们拥有进行复杂进攻的能力。每当里恩的程序起作用时,他们就如同洪水般退去,但过了几分钟甚至几小时后又卷土重来,而且规模还要胜过上一波攻击,他们总是在李查森发出胜利的欢呼时挥出重拳,似乎在向他表明不达目的誓不罢休的决心。
整个感恩节期间,网匪把李查森折磨得够呛。由于他的顽固,网匪们似乎也被激怒,他们发来邮件扬言要拿“博得天机”树“典型”,不攻破这个网站就不在网络上混。与此同时,李查森不断在员工会议上鼓励员工不要为公司目前的状况气馁,同时相信里恩能帮助他们解决问题。
就在里恩与网匪斗法过程中,他的搭档格林为“博得天机”重新设计了网站架构,利用他们在美国的大型服务器为网站提供超强的计算能力,这些位于凤凰城的服务器就像永远喂不饱的饿兽,能够帮助“博得天机”网站接收所有邮件和服务申请,同时屏蔽掉发出恶意邮件和申请的计算机地址,傀儡电脑就这样被逐一排除出傀儡网络,网匪们的攻击见不到什么成效。
终于守住了!李查森乐不可支,但里恩却要再向前进一步,他要发起反攻。里恩摇身一变成了一名网络侦探,他要找出是谁在发起这股勒索浪潮。
虽然“傀儡网络”中的电脑分布在世界各地,但里恩却能利用网络软件普遍存在的缺陷追查出黑客在什么网站发出攻击指令。通过翻阅攻击行为发出的程序,他查出所有的攻击命令都发自一个名为“因特网远程聊天”的匿名聊天网站。里恩相信这个组织的成员就在这里交流信息,于是在IRC作了用户注册,谎称自己是一名加拿大程序员。他每天都来此溜达一圈,发现有几个用户经常在这里登陆聊天,里恩主动与他们热情攀谈逐渐拉近距离,在此期间,他还发现这伙人不断坚持对微软公司和“博得天机”网站的攻击,这让他确信这帮人就是他要找的。
2005年1月到3月,里恩每天都会花上个把小时在这个聊天网站溜达。为了更多了解他们的内幕,里恩甚至主动帮助他们提高攻击程序的效力,还把自己的个人电脑用做“傀儡”帮他们进行攻击。他建议为他们重新编写病毒程序,并打包票说新的病毒会更厉害。黑客们似乎对这个外来户还有些排斥,并问他从何处学得这套本事,里恩撒谎说这是自己大学最后一个学期时的作品,而且已经屡试不爽,能够对大批量的计算机进行检测扫描。
里恩的这套说辞迷惑了他们当中的几个成员。一个叫做“EXE”的家伙对里恩的程序很感兴趣,竟然直接用自己家中的电脑从里恩提供的网站上下载文件,追踪软件记下