让我们先把时间稍晚往回拨半个小时。
在决定向国科大提供支援后。
小榕立刻与中科大的王清尘取得了联系,并且通过田良伟得到了校董事会的介入允许。
接着在拥有相同系统密匙的情况下。
来自科大的援军很快便出现在了‘战场’上,迅速为国科大方面争取到了宝贵的修复时间。
同时由于准备充分的缘故。
小榕等人不但顺利接管了战场,同时还通过攻击路径的跳板机锁定了......
对方的IP。
此时此刻。
华盾生科的网络安全中心内,小榕便在向徐云介绍着整个情况:
“徐博士,其实在目前的技术手段下,追溯真实ip并不是一件容易的事情,其中有很多环节是不可逆的。”
“比如说物理销毁整个环节中的某一個硬件设备,又比如说如果黑客只攻击一次,使用的是tor或者I2P网络等等。”
“如此一来,跳板主机便无办法追逐,只能凭借运营商那边的历史日志来朔源,实操起来非常麻烦。”
“但这次对方却犯了个错....或者说他们的目标,似乎不仅限于攻破咱们的官网。”
徐云看了他一眼,脑袋微微一侧,疑惑道:
“不仅限于攻破官网?这是什么意思?”
小榕在键盘上敲击了几下,随后指着屏幕道:
“徐博士,你看这个。”
徐云顺势望去,只见屏幕上显示着一行代码:
localhost:8080/test?name=scriptalert.....
“这是在请求参数放置URL中的JS代码,直接导向国科大官网的Web服务器后端。”
小榕先解释了一遍这串代码的用途,随后说道:
“这是一种反射型的XSS攻击,可以与CSRF一同形成跨站请求伪造,从而获得一个极短的管理权限。”
“这个管理权限会将本应该返回给用户的JSON数据进行拦截,转而将数据发送回给恶意攻击者,也就是我们俗话称的JSON劫持。”
“换而言之.....”
“对方不但想破解我们的官网,还想获得我们的数据库。”
徐云闻言,瞳孔顿时狠狠一缩。
饶是他两世为人,此时也有些心绪不定:
“数据库,艹,真狠啊.......”
中科大作为国内唯一一个拥有两家国家实验室的高校,云端中必然存储了难以想象的重要资料。
诚然。
那些真正绝密的资料肯定不会处在一个24小时联网的状态,相关的防御手段也绝非一次突然袭击就能攻破的。
但除了绝密资料之外。
科大的数据库中还存有大量副高...也就是副教授以上、院士以下的实验资料或者相关报告。
这种资料或许不是绝密,但也同样价值很高,有相当多涉及到了前沿的研究课题。
并且与绝密数据库不一样的是,这种数据库是不可能断网运行的。
因为很多实验结果需要实时录入,而这东西可不会遵守朝九晚五的工作制。
晚上九点十点、凌晨两点三点都可能是出现成果的时间。
因此这种较低一级的数据库必须要联网运行,性质上属于一种高风险、高价值的攻击目标。
比如19年12月,德国的吉森大学便被黑客攻击过。
这是一所德国的顶尖高校,历史历史悠久,威廉·伦琴就是从中毕业的。
当时吉森大学的数据库只坚持了12分钟便被攻破,遗失了大量关键信息。
这事直接导致了一年后十多位H-index在45以上的大牛选择了离开吉森大学另投别处,咱们本土的交复便吃下了其中三位。
此外西北工业大学也曾经被攻击过数据库,具体内容太过敏感,便不多赘述了。
因此很明显。
这一次的对手......
胃口很大。
随后小榕顿了顿,继续解释道:
“也正因如此,对方预设了多条反馈信息的通道,准备用于传输这些数据。”
“我们通过其中的几台跳板机溯源,最终锁定了其中两个攻击最凶猛的IP。”
徐云闻言顿时来了兴趣,连忙追问道:
“哦?是哪里?海对面吗?”
小榕摇了摇头,表情似乎隐约有些遗憾:
“很可惜,可能是业务重合度不高的缘故,两个IP分别来自霓虹的京都大学与土澳的悉铌大学。”
“霓虹和悉铌?”
徐云若有所思的点了点头。
了解互联网的朋友应该都知道。
互联网的IP溯源虽然很难锁定到具体的门牌号,但在突破了伪装以后,追溯到某个大致区域还是不难的。
至于两个IP地址都是高校的原因嘛......
其实也很简单。
就像国内很多黑客都被招安了一样,国外有相当部分的黑客也都拿到了事业编制。
全世界所有顶尖大学的网安中心boss有一个算一个,绝壁都曾经在民间留下过或多或少的传说。
加之高科技企业大多都会和一所或者几所顶尖高校维持着比较亲密的关系,例如校招或者科研等等。
也就是俗话说的产学研一体化。
因此在一些见不得人的场合里,双方经常会进行一些合作。
例如这次的攻击。
那些霓虹同行的目的是为了瘫痪科大的教务系统,彻底搞费华盾生科的首秀,让他们丢一次大脸。
京都的目标则是科大的数据库,希望能收集到一些有价值的报告。
于是乎。
二者一拍即合。
想到这里。
徐云不由看向小榕,他隐约感觉到这位知名黑客的情绪似乎有些不对劲:
“榕哥,你是有什么想法吗?”
小榕沉默片刻,最终深吸一口气,对徐云道:
“徐博士,你愿不愿意玩个大的?”
“?”
徐云的头顶飘起一个问号,问道:
“啥叫玩个大的?”
小榕一指屏幕,语气坚定的道:
“反攻回去!”
徐云闻言微微一愣,旋即便瞪大了眼睛。
好家伙。
他这头还在想着怎么防守呢,小榕居然直接跳到了反攻这一层?
不过很快。
他便理解了小榕的想法:
如果说按照原本的计划,在只有华盾生科+科大网安中心的情况下,防御应该问题不大,但多半也就仅此而已了。
可眼下有了国科大这么个新队友出现,局势顿时出现了新变数:
此前便说过,消化了信工所的国科大网安部能力其实是很强的,国内也是妥妥的第一队列。
这波只是被有心算无心罢了,非战之罪。
因此若是三方能够联合起来.......
似乎还真可能来波反击?
不对。
应该说是自卫。
这可是咱们的老传统了。
随后徐云看向小榕,说道:
“榕哥,想法是不错,但你怎么知道国科大那边会配合咱们呢?”
小榕闻言一笑,似乎想到了什么很有意思的过往:
“徐博士,你可能不了解,国科大网安中心的向主任和清尘以前有些交集,两个人谁也不服谁。”
“如果清尘那边提出合作的想法,小向那头应该不会拒绝。”
“况且从正常心理角度来说,你在家待着好好的,突然有人拿着锤子棍子把伱家门冲开要抢东西,你也不是个鶸,那么必然也会想着报仇的。”
徐云沉思片刻,感觉小榕说的确实挺有道理的。
普通正常人都有起床气呢,更别说这种被暴打吵醒的情况了,又不是人人都是张怀明。
因此很快。
他便做出了决断:
“既然如此,榕哥,咱们就搞他一波,来而不往非礼也嘛。”
小榕扶了扶眼镜,重重点头:
“放心吧,一切交给我就好了。”
在得到徐云的应允后。
小榕立刻联系上了科大网安中心,由王清尘发出了一封日志。
很快。
国科大方面便传来了回复。
内容同样简短,就一个字:
“干!”
十五分钟后。
国科大网安中心又赶来了五六位被从被窝里唤醒的专家,至此形成了一个由三方反击生力军的终极体。
其中科大网安中心的人数最多,足足高达33位,王清尘领头。
其次是国科大,19位。
华盾生科的网安部由于新建,因此人数最少,只有8人,但却有小榕这样一位超级大佬坐镇其中。
要知道。
个体战力在现代网络攻防中的重要性还是很高的——没有向海华协助的小榕只能选择防守,但多了向海华,科大方面就能展开全线反攻了。
接着又过了五分钟。
反击正式开启。
王清尘负责反击的对象是京都大学,某种意义上代表着霓虹,这也是一位老对手了。
在过去的这些年里。
华夏互联网遭遇的攻击大多数都来自海对面,但高校遭受的攻击却主要来自4V,其次便是霓虹。
啪啪啪——
王清尘修长的手指如同钢琴家一般在键盘上扫过,带着科大三十余位庄稼展开了进攻。
很快。
在看不见的网络世界里。
一股巨大的流量被汇集在了一起,形成了一股可怕的数据长洪。
这是标准的DDOS攻击,这也是黑客攻击的常规流程。
这玩意儿就跟电信区无限火力必在中路打一级团一样,技术力不高,属于沿袭下来的一种老套路。
DDOS攻击之所以能成为主流攻击手段,很大部分原因在于它的便捷性。
它主要是利用TCP三次握手协议的漏洞发起攻击,并且在这十几年的发展过程中,DDOS攻击越来越智能化和简单化。
到了现在。
哪怕是不懂什么技术的“脚本小子”,都能轻松发起DDOS攻击。
甚至在境外一些网站的网页上。
使用者只需输入目标网站的ip地址,选择攻击时间,就可以发起一次DDOS攻击。
一般来说。
使用1000台基于云的僵尸网络进行DDoS攻击的成本,约为每小时7美刀。
而DDoS攻击服务收费通常是每小时25美刀。
这就意味着攻击者的预期利润大约在每小时约18美刀左右,毛利率很高。
操作方便+利润高,使用的人自然就多了。
不过作为主任级别的专家,王清尘使用的可不是普通的DDOS攻击。
他利用了NTP来实现带宽增益,20mbps的端口可以造成2gbps的攻击效果。
所以在短短一分钟的攻击内,峰值便达到了251G/秒。
与此同时。
京都大学。
中森情报实验室。(见注)
与华夏的计算机专业不,霓虹对于计算机专业的称呼有些特殊,叫做‘情报系专业’。
其中包含了计算机情报学、数理情报学、通信情报工学等诸多细分专业。
硬要对标的话。
情报二字在霓虹大学中的含义,大概可以等同于本土的信息工程。
因此中森情报实验室并不是一个特殊勤务机构,而是一间货真价实的网络安全中心。
中森情报实验室的负责人名叫中森说一,曾用代号Optic,也是霓虹最顶尖的黑客之一。
说道霓虹的IT界,很多人大多会不屑的一摊手,表示霓虹原来也有黑客吗?
他们不是在2013年被郭盛华半个小时就打的全盘崩溃,咱们的国旗都插到了霓虹网站上吗?
然而很可惜的是。
这是一个完全虚假的新闻。