第一百九十四章 优势在我！(8.8K)

请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能，避免出现内容无法显示或者段落错乱。

让我们先把时间稍晚往回拨半个小时。

在决定向国科大提供支援后。

小榕立刻与中科大的王清尘取得了联系并且通过田良伟得到了校董事会的介入允许。

接着在拥有相同系统密匙的情况下。

来自科大的援军很快便出现在了‘战场’上迅速为国科大方面争取到了宝贵的修复时间。

同时由于准备充分的缘故。

小榕等人不但顺利接管了战场同时还通过攻击路径的跳板机锁定了

对方的ip。

此时此刻。

华盾生科的网络安全中心内小榕便在向徐云介绍着整个情况：

“徐博士其实在目前的技术手段下追溯真实ip并不是一件容易的事情, 其中有很多环节是不可逆的。”

“比如说物理销毁整个环节中的某一个硬件设备又比如说如果黑客只攻击一次使用的是tor或者i2p网络等等。”

“如此一来跳板主机便无办法追逐只能凭借运营商那边的历史日志来朔源实操起来非常麻烦。”

“但这次对方却犯了个错或者说他们的目标似乎不仅限于攻破咱们的官网。”

徐云看了他一眼脑袋微微一侧, 疑惑道：

“不仅限于攻破官网？这是什么意思？”

小榕在键盘上敲击了几下, 随后指着屏幕道：

“徐博士你看这個。”

徐云顺势望去只见屏幕上显示着一行代码：

localhost:8080/test?name=scriptalert

“这是在请求参数放置url中的js代码直接导向国科大官网的web服务器后端。”

小榕先解释了一遍这串代码的用途随后说道：

“这是一种反射型的xss攻击可以与csrf一同形成跨站请求伪造从而获得一个极短的管理权限。”

“这个管理权限会将本应该返回给用户的json数据进行拦截转而将数据发送回给恶意攻击者也就是我们俗话称的json劫持。”

“换而言之”

“对方不但想破解我们的官网还想获得我们的数据库。”

徐云闻言瞳孔顿时狠狠一缩。

饶是他两世为人此时也有些心绪不定：

“数据库艹, 真狠啊”

中科大作为国内唯一一个拥有两家国家实验室的高校云端中必然存储了难以想象的重要资料。

诚然。

那些真正绝密的资料肯定不会处在一个24小时联网的状态, 相关的防御手段也绝非一次突然袭击就能攻破的。

但除了绝密资料之外。

科大的数据库中还存有大量副高也就是副教授以上、院士以下的实验资料或者相关报告。

这种资料或许不是绝密, 但也同样价值很高, 有相当多涉及到了前沿的研究课题。

并且与绝密数据库不一样的是, 这种数据库是不可能断网运行的。

因为很多实验结果需要实时录入而这东西可不会遵守朝九晚五的工作制。

晚上九点十点、凌晨两点三点都可能是出现成果的时间。

因此这种较低一级的数据库必须要联网运行性质上属于一种高风险、高价值的攻击目标。

比如19年12月德国的吉森大学便被黑客攻击过。

这是一所德国的顶尖高校历史历史悠久威廉伦琴就是从中毕业的。

当时吉森大学的数据库只坚持了12分钟便被攻破遗失了大量关键信息。

这事直接导致了一年后十多位h-index在45以上的大牛选择了离开吉森大学另投别处咱们本土的交复便吃下了其中三位。

此外西北工业大学也曾经被攻击过数据库具体内容太过敏感便不多赘述了。

因此很明显。

这一次的对手

胃口很大。

随后小榕顿了顿继续解释道：

“也正因如此对方预设了多条反馈信息的通道准备用于传输这些数据。”

“我们通过其中的几台跳板机溯源最终锁定了其中两个攻击最凶猛的ip。”

徐云闻言顿时来了兴趣连忙追问道：

“哦？是哪里？海对面吗？”

小榕摇了摇头表情似乎隐约有些遗憾：

“很可惜可能是业务重合度不高的缘故两个ip分别来自霓虹的京都大学与土澳的悉铌大学。”

“霓虹和悉铌？”

徐云若有所思的点了点头。

了解互联网的朋友应该都知道。

互联网的ip溯源虽然很难锁定到具体的门牌号, 但在突破了伪装以后追溯到某个大致区域还是不难的。

至于两个ip地址都是高校的原因嘛

其实也很简单。

就像国内很多黑客都被招安了一样, 国外有相当部分的黑客也都拿到了事业编制。

全世界所有顶尖大学的网安中心boss有一个算一个绝壁都曾经在民间留下过或多或少的传说。

加之高科技企业大多都会和一所或者几所顶尖高校维持着比较亲密的关系例如校招或者科研等等。

也就是俗话说的产学研一体化。

因此在一些见不得人的场合里双方经常会进行一些合作。

例如这次的攻击。

那些霓虹同行的目的是为了瘫痪科大的教务系统彻底搞费华盾生科的首秀让他们丢一次大脸。

京都的目标则是科大的数据库希望能收集到一些有价值的报告。

于是乎。

二者一拍即合。

想到这里。

徐云不由看向小榕他隐约感觉到这位知名黑客的情绪似乎有些不对劲：

“榕哥你是有什么想法吗？”

小榕沉默片刻最终深吸一口气对徐云道：

“徐博士你愿不愿意玩个大的？”

“？”

徐云的头顶飘起一个问号问道：

“啥叫玩个大的？”

小榕一指屏幕语气坚定的道：

“反攻回去！”

徐云闻言微微一愣旋即便瞪大了眼睛。

好家伙。

他这头还在想着怎么防守呢小榕居然直接跳到了反攻这一层？

不过很快。

他便理解了小榕的想法：

如果说按照原本的计划在只有华盾生科+科大网安中心的情况下防御应该问题不大但多半也就仅此而已了。

可眼下有了国科大这么个新队友出现局势顿时出现了新变数：

此前便说过消化了信工所的国科大网安部能力其实是很强的国内也是妥妥的第一队列。

这波只是被有心算无心罢了非战之罪。

因此若是三方能够联合起来

似乎还真可能来波反击？

不对。

应该说是自卫。

这可是咱们的老传统了。

随后徐云看向小榕说道：

“榕哥想法是不错但你怎么知道国科大那边会配合咱们呢？”

小榕闻言一笑似乎想到了什么很有意思的过往：

“徐博士你可能不了解国科大网安中心的向主任和清尘以前有些交集两个人谁也不服谁。”

“如果清尘那边提出合作的想法小向那头应该不会拒绝。”

“况且从正常心理角度来说你在家待着好好的突然有人拿着锤子棍子把你家门冲开要抢东西你也不是个鶸那么必然也会想着报仇的。”

徐云沉思片刻感觉小榕说的确实挺有道理的。

普通正常人都有起床气呢更别说这种被暴打吵醒的情况了又不是人人都是张怀明。

因此很快。

他便做出了决断：

“既然如此榕哥咱们就搞他一波来而不往非礼也嘛。”

小榕扶了扶眼镜重重点头：

“放心吧一切交给我就好了。”

在得到徐云的应允后。

小榕立刻联系上了科大网安中心由王清尘发出了一封日志。

很快。

国科大方面便传来了回复。

内容同样简短就一个字：

“干！”

十五分钟后。

国科大网安中心又赶来了五六位被从被窝里唤醒的专家至此形成了一个由三方反击生力军的终极体。

其中科大网安中心的人数最多足足高达33位王清尘领头。

其次是国科大19位。

华盾生科的网安部由于新建因此人数最少只有8人但却有小榕这样一位超级大佬坐镇其中。

要知道。

个体战力在现代网络攻防中的重要性还是很高的——没有向海华协助的小榕只能选择防守但多了向海华科大方面就能展开全线反攻了。

接着又过了五分钟。

反击正式开启。

王清尘负责反击的对象是京都大学某种意义上代表着霓虹这也是一位老对手了。

在过去的这些年里。

华夏互联网遭遇的攻击大多数都来自海对面但高校遭受的攻击却主要来自4v其次便是霓虹。

啪啪啪——

王清尘修长的手指如同钢琴家一般在键盘上扫过带着科大三十余位庄稼展开了进攻。

很快。

在看不见的网络世界里。

一股巨大的流量被汇集在了一起形成了一股可怕的数据长洪。

这是标准的ddos攻击这也是黑客攻击的常规流程。

这玩意儿就跟电信区无限火力必在中路打一级团一样技术力不高属于沿袭下来的一种老套路。

ddos攻击之所以能成为主流攻击手段很大部分原因在于它的便捷性。

它主要是利用tcp三次握手协议的漏洞发起攻击并且在这十几年的发展过程中ddos攻击越来越智能化和简单化。

到了现在。

哪怕是不懂什么技术的“脚本小子”都能轻松发起ddos攻击。

甚至在境外一些网站的网页上。

使用者只需输入目标网站的ip地址选择攻击时间就可以发起一次ddos攻击。

一般来说。

使用1000台基于云的僵尸网络进行ddos攻击的成本约为每小时7美刀。

而ddos攻击服务收费通常是每小时25美刀。

这就意味着攻击者的预期利润大约在每小时约18美刀左右毛利率很高。

操作方便+利润高使用的人自然就多了。

不过作为主任级别的专家王清尘使用的可不是普通的ddos攻击。

他利用了ntp来实现带宽增益20mbps的端口可以造成2gbps的攻击效果。

所以在短短一分钟的攻击内峰值便达到了251g/秒。

与此同时。

京都大学。

中森情报实验室。（见注）

与华夏的计算机专业不霓虹对于计算机专业的称呼有些特殊叫做‘情报系专业’。

其中包含了计算机情报学、数理情报学、通信情报工学等诸多细分专业。

硬要对标的话。

情报二字在霓虹大学中的含义大概可以等同于本土的信息工程。

因此中森情报实验室并不是一个特殊勤务机构而是一间货真价实的网络安全中心。

中森情报实验室的负责人名叫中森说一曾用代号optic也是霓虹最顶尖的黑客之一。

说道霓虹的it界很多人大多会不屑的一摊手表示霓虹原来也有黑客吗？

他们不是在2013年被郭盛华半个小时就打的全盘崩溃咱们的国旗都插到了霓虹网站上吗？

然而很可惜的是。这是一个完全虚假的新闻。