067 反击 (1/1)
在艾文的指挥下,夏琳首先控制僵尸网络对爱提菲的服务器发起SYN洪泛攻击,向网络服务所在的端口发送大量的伪造地址的半连接请求,占满爱提菲服务器的半连接队列,疯狂消耗CPU和内存资源。
服务器超负荷,连接被占满,后面乌泱泱跟着的无人机突然无法访问服务器。
它们通过摄像头实时捕捉艾文飞机的速度和飞行路线,这个数据实时同步给服务器端,由服务器计算出追踪策略和攻击方案,收到指示后再进行下一步操作。
依靠爱提菲强大的算力和带宽资源,这一切本来应该在毫秒内完成。
但现在爱提菲被大量的半连接请求占用了资源,这些无人机和机器人一时间收不到指令了,进入命令接受等待状态,不知道下一步要做什么,只能傻傻的按照直线距离继续飞,突突突的开火也立刻就停止了。
艾文松了一口气,夏琳操作着飞行器一顿逃窜。
三分钟以后,有部分追踪的无人机改变了直线行进的方式,又开始追了上了。
“爱提菲反应很快,他们调整了syncookie和synproxy防护措施,缩短了SYN连接tiout时间!”艾文冲夏琳喊道:“你解析到他们的防御算法没?”
刚刚的攻击只是艾文的投石问路,用来测试爱提菲的防御机制和效率。
“get!”
“测试一下他们对混合数据包的防御反应速度!”
这种方法是在洪泛攻击中混入SYN+ACK,SYN+RST等等数据包,能显著增大爱提菲防御措施的性能压力,而且会造成一些防护设备处理错误锁死,消耗服务器CPU内存的同时还会堵塞带宽。
用这个来测试爱提菲的防御抗压极限,再制定进一步攻击策略。
后面的无人机又傻了,沿着上一步追来的路径一顿瞎飞。
“擦,爱提菲铁了心要你人了,他们重新写了算法,直接中断半连接,连正常用户的请求都抛弃了。”十分钟后,夏琳反馈道。
对于云服务提供商来说,这个方式是极其伤害用户体验的,爱提菲这次简直是用杀敌一人,自损50亿的方式来抓人。
“半连接不行,就放连接!”
这种攻击能够绕过防火墙,反syncookies和synproxy的辨伪能力,因为防火墙会默认这是正常的连接直接放过。爱提菲终止了半连接,那就用连接进行攻击。
服务程序能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致速度变慢,直到CPU和内存资源被耗尽拖垮,从而拒绝提供更多的服务。
“爱提菲开始限制连接数量!”
“使用慢速连接工具,隔几秒钟才和服务器建立一个连接,成功后不释放,定时发送垃圾数据包,延长连接时间!”
“好!我写了一套算法,充分计算间隔和释放时间,让它们满负荷。我捕获到它们的处理效率和节奏,安排僵尸网络分批用不同节奏进行攻击。”
艾文比出一个大拇指:“棒棒哒,学得真快!”