只得承认，，器，最终这台服务李玉山查看了一下服务器此刻的状态已经死机了完全失去了响应。

的进入了重启的过程。.无奈之下，他按下了重启键，显示器中画面顿时一黑，

？”李玉山转头问道。器台机“之前谁在操作这

我看看我，大家你。看看你，最终都摇了摇头

皱了起来。头不由李玉山见状，眉

。”攻击所导致的了如此说来“……很可能是对方

会是对方开始攻击直务器重启了？这会不之前对他们的服方一的信号？都没有什么突破性的进展，突然之间就让

心，李玉山略微待着系统进行重启。有些焦急地等带着这样的疑问和担

刷动着系统自检的结果。显示器中，不断向上

一。完毕之后，系统便重启会儿

李玉山熟练地输入用户名和密统。地登录进入系码，迅速

的进程和服务。刻然后开始查看现在系统中，他立

让他放心不快速地扫了一进程，这不由疑的眼，并没有发现什么可少。

他更加熟情，这个学生，比这个任务交给没有继续查下去刚刚系统是为，而是将练。了丁华辉，做这种事什么死机。”李玉山并“华辉，查一下，

掌握了，才导致死机。”，对方肯定是系统是新装的，会出现这种情况，我正常运行的话，肯定漏洞其中的某一个估计不李玉山继续说道：“这个

丁华辉点点头表的，我来看下到底是什么漏洞。”示同意他的看法：“好

中的画面又停止变动了。丁华辉正要坐下的时候，却发现显示器

几下键盘。敲击了丁华辉一愣，连忙“又死了？”

次陷入死事实正是如此，系统再一状态。机

程。”有发现可疑进李玉山也愣了愣：“我刚刚并没

他的潜意思很明显发起了攻。也就是方再次对这台服务器统重对后，说，系启之进

，并且是非。一个这个常见效的，可以在短时重要漏洞肯定是掌握了这么说来，对方间内，就直接让系统重启的一个系统

多了。启，可比他们肯定会失去太多的让普通电脑出问题的份再让对方这样下去，量大分数让服务器重

网络连接。连忙限制了这台机器的丁华辉

然后速度查找系再次重启，迅速登录进统重去，以最快的启的原因。

期断开网络络太服务器不能断开网的话还对方赢得演习。照规则，按有可能会被直接长时话，就会扣分，长间，否则的

溃的时候，都会记录下找异常情况。好在系统崩，直接查来之前那一刻的数据，丁华辉按照系统日志

常的数据，密只分析了密麻麻的记录中，找出异可不容易。研究都能致活，因为日志分析系统日志是一个细成千上一部分内容。了可能还给找huā万需要在这些通常都是非常多的，

当然，这只是对新手。菜鸟来说的

种事情，早已得心于经常处理这应手，由手。对于丁华辉这种高

他看了一会儿日志，记。那些含可能异常的记录直录全部进行过滤将本代码，将正常连的文件中然后直接写了一个脚接保存为另外一个新特定关键词的接有

了。系统管理，甚至可以直接在终端里面编写这就是类unix系统直接执行。成员，或者技术人员想过特定的命令就能完强大之处直接通要实现什么功能，的命令行工具代码，

是没有完成这样在windows下要另外编写。功能的软，要实现这样的功能件，可能还，通常要都是使用软件进行操作，

是d令，当然windows但命令，很多有用os命令功能下也有dos命于被阉割了的unix的功′要想使用，智能编写工具软件。能都没有并不强大，相当

来说比，留下将正常的连较少了。来的记接记录过滤之后录便相对

全部过滤，只将十分钟之前的记录留下十分钟之内的。丁华辉再次

录结果。最终的记经过三番两次得到了一份地这样过滤，他便

行肆意破坏。他首通过什么方是否已经洞突破了他检测入侵记漏的防线，进入们先看看对了系统中间进录，

痕迹。没有对方入侵的是否定的，根本最终的检查结果

面的记录，看上他过了一遍常记录，也没有什么异常乎都像是正常的，根𙪘本没有什么异惊讶地发现，里去似

肯定有哪个地方没有“不可能，看清楚。”

一遍丁华辉不得不从头开始重新检查了。

任何一个蛛耐下心，丁华辉的来，不放过用的信息，不得不知道，要耐心想从中找到有非常好，可能是他丝马迹。不得不说

他反复过了好几遍有所发现！之后，终于

“我靠了！”据包？这怎么可能？”“一个数丁华辉忍不住说道

他找于找到个常之处——仅仅只是一syn同步数据包！异了来找去，终

的第一个数据包器端发送候，申请方向服务在要连接三次握手的时。的双方在进行这个数据包，是syn即同步的意思，

小非常小的包，就是网络上常见的t这是一个非常pc

ip协议用来传输的数称为i据包，其名p数据报。

，总共是20字节，这是所有数据包都有的共同结构。有一个被称为“在这个数据包的头部，首部”的固定长度

收方的ip地址。片偏移等信息。而最一段，前12个字节，包含了诸如版，则是目的地址，即接含了一系列ip地字节在这个结构中，包后八个字节中，址，后四个包的源地的信息，字节为按照32位也就是4个前四个字节是数据址，也就是发送方的本、长度、标识、

信息。每一个包都包，在上面标个封括这个部分，因为信的信封一样数据包进行流动的所有只有这样，才数据才能顺利传输。同是明了这这个“首部”就如一

，这部结构，后面的是这样一是一个“空信封包。很个数据部分竟然为0也几乎只包含首就是说的这个数据包，就丁华辉所分析到小，”。

此，丁华辉才发是因为如也正现它的异常。

然，这并不是一个经计的空信封。很显一个普通的“过了精心设空信封”而是

丁华处仔细分析之后发现，这前12个字节都是正常疑之的，没有任何可辉使用编辑器工具，经过。个ip数据报首部

字节——源地址是相同的怪就怪在后面八个和目标地址竟然！

“这是什么攻击方式由皱起了眉头。？”丁华辉看到这个记过之后，也不

过这种性质的ip数据报。他从来没有见

？让源地址和目标地址相同，会让openbsd重启

，是我这个地址之后，心中一动，道们服务器的i”p地址。一直在旁边看李玉山也：着，他看了一下“这个地址

是服时之间还没想起被他这么一！？址务址想起来了，这个地来，可不就熟悉，之前他一器的ip地提醒，丁华辉也是这么

也是务器。个“空是他们的服务器，也就件人信封”上面写着，发他们的服收件人是说，对方伪造了一

到这么一个sy自己……协议设计，n数据包的时候步包，而这个数据包却是而按照网络的，服务器复一会给这个地址回个确认和同当收的数据

。红军作战机房

“对情况。地汇报自己监控到的动去响应了！”小蒋激器已经失方的服务

“好！”

“太棒了！”

来。大家立刻欢呼起

鼓舞。这个消息，带来了极大的仿佛一剂强心剂一般，给大家

好样的！让他们也吃素的！”高兴得带头鼓起掌尤其是钱队长，来，道：“知道我们红军并不是

能器失去响应，这的够让对方的服务确是一个非常大的成果打小闹要给力得多。，比起对方的小

”希望大家再接在励，不要对密监视已经进入了关键阶段！钱队长继续鼓励道：“方的动态！现在演习松懈，继续严

方用有些崇拜的目，大然后，让对方的服务器给方的服务器直接断开光看向林鸿他，只是简单地向对心准备的数据包，了网络连接。并且连续两次都成功，搞挂掉了就发送了一个精刚刚就是家都最终让对

林鸿水平的确比紧握地为林鸿加油。术他要高很多，最终也对他心服口服，拳头技的刘辉也不得不承认，

想到你这！”老王脸上也露出没ip数据报这么厉害佩色。的神颇为钦个“

方老王心中就有务器重的服用什么式。方下一步的计划，刚刚，林鸿说他要让对启，好进行他们些期待，心中猜测他到底会

。研究分析了这么久的服务有想到，他只使用了一个数据包，就将他们器给搞定没他万万了

消耗对生空连接的这个原理，通过大量方的资源的目的。行p数据报进复杂，之设计，并不前刘辉所使用的软件，其实就是使用其实说起来，自己对i发送自己定制的那个数据风暴攻击，从而达到ip数据报，让对方产

有林鸿了这么久，还没，他们折腾可是个包管用。的这一

的地址，而不是址。址直接相同，并且是那样，源地他不存在像普通攻的ip地为空，或者其址对方服务器自己就妙在源地址和目标地他的这个包，妙击

果就如此高兴，老王在后笑地暗想：这只不过是么一个小开胃菜而已，好戏还（未完待有些好看到大家因为这头呢！小的成续