第十章 黑客集中营(第1/2页)
作品:《黑客江湖》相比之下,软盟科技就要寒酸很多了,办公地点是租的,刘啸连续给他们打了几次电话,才摸到了地方,等到的时候,早就过了面试的点。
前台的接待看刘啸的满头大汗,也不好就这么打发他走,就带着他进了办公区。
软盟的办公氛围让刘啸吃了一惊,简直就是一群游兵散勇,有穿着拖鞋在办公区溜达的,有坐在电脑前吃东西的,还有趴在桌子上睡觉的,甚至有打游戏的。
前台接待推开最里面的一扇门,喊道:“这里还有一个面试的!”
刘啸朝里看去,这是一个比较小的办公区,里面坐了十多个人,各自守着一台电脑,听到前台mm的话,就有一个人抬起了头,“不是都面试完了吗?”
前台mm笑了笑,“找不到地方迟到的!”
那人皱了皱眉,四下里看了一眼,喊道:“你们谁有空,去面试一下。”,喊了半天,没人答应,那人只好站了起来,骂骂咧咧地道:“你们这群懒鬼,面试个人能杀了你们啊。”
其他人只是笑,也不搭话。
那人招手把刘啸叫了进去,指着角落的一台电脑:“这是一台刚架设好的web服务器,还没有安装我们软盟的硬件防火墙,你去搞一搞。搞好了就喊我,我一会要对他进行一个syn泛洪攻击,要求,一,不能死机;二,不能影响正常用户对网页的访问。”说完那人又重新坐回自己的位置忙去了。
刘啸有些郁闷,自己的简历都还没来得及掏出来呢,看看没人理自己,只好走到那服务器跟前,拽过一张椅子坐下,开始在服务器上做一些设置的调整。
syn泛洪攻击其实是一种最平常不过的攻击手段,但因其操作简单,成功率高,仍然成为有些人恶意攻击的首选方法。它的攻击原理很简单,就是利用了通信协议上的bug。我们平时访问网站,只要输入网址就可以了,至于网址是怎么链接到网站的服务器上,网站服务器又是怎么把我们需要的信息传送过来,我们就不需要操心了,这些都是通信协议所要做的工作。
其实这个过程很象电影里的特务接头,首先,特务甲向特务乙发出暗号“天王盖地虎”,要求接头;特务乙接到暗号后,向特务甲发出下半句暗号“宝塔镇河妖”;特务甲一看暗号没错,是自己人,就向特务乙发出“可以接头了”的信息,然后两特务成功碰头,开始交换信息。
当我们访问一个网站时,我们就是那个特务甲,而网站的服务器就是特务乙,只是由服务器扮演的这个