响应。全失去了经死机了，完态，此刻的状最终只得承器认，这台服务器已李玉山查看了一下服务

显示器中的画面顿过程。.时一黑，进入了重启的他按下了重启键，无奈之下，

在操作这台机器？”李“之前谁玉山转头问道。

大家你看看我摇了摇头。看看你，最终都，我

李玉山见状，眉了起来。头不由皱

致的很可能是对方攻击所导了。”“如此说来……

突然之间就让？这会不会是对方开始之前对方一直都攻击的信号？他们的服务器重启了么突破性的进展，没有什

系统进行重启。急这样的疑问和担带着心，李玉山略微有些焦地等待着

统自检的结果。显示器中，不断向上刷动着系

一会儿之重启后，系统便毕。完

入用户名和密码，登录进入系统。迅速地李玉山熟练地输

，他立刻的进程和服务。中现在系统开始查看然后

的进程，快速地没有发现什么可疑扫了一眼，并他放心不少。这不由让

下去，而是将这加熟练个学生，比他更。没有刚，做这种事情，这么死机。”李玉山并“华辉继续，查一下，查务交给了丁华辉刚系统是为什个任

其中的致死机。”会出现这运行的话，肯定不某一个漏洞方肯定种情况，我估计，对李玉山继续说道：是新装的，正常，才导“这个系统是掌握了

下到底是什么漏洞。丁华辉”头表示同意他的看法：“好的，我来看点点

动了。的画面又停止变的时候，却发现显示器中丁华辉正要坐下

敲击了几下又死了？”丁华辉一“愣，连忙键盘。

事实正是如此，系统再一次陷入死机状态。

李玉山也愣了愣：“我刚疑进程。”刚并没有发现可

台服务器，系统重启之进攻。他的潜意思很明显也后，对方再次对这发起了就是说

系统重启。个重要漏洞，并一个这个系统的一对方肯定是掌握了这么说来，的，可以在短且是非常见效时间内，就直接让

务器重启，可比让普们肯再让对方这样下去，他通电脑出定会失去太多的分问题的份量大多了。数让服

连忙辉限制了丁华这台机器的网络连接。

的原因。登录进去，迅速统重，再次重启启以最快的速度查找系然后

演习。服务器不能断开网络太长时间按照规则，，否则的话，就会能会被直接对方赢得话还有可扣分，长期断开网络的

的数据好在系统来之前那一刻候按照系统日志，直接查崩溃的时，丁华辉情况。找异常都会记录下，

为日志通常都是非常多需要在这些密密麻数分析系统日内容。志是一个细致活，因可能还只分的，成千上万据，可不容易。研究都能给找huā了中，找出异常的麻的记录析了一部分

。是当然，这只对新手菜鸟来说的

已得对于丁华辉这种高手，事情，早由于经常处理这种心应手。

连接的文件中。记录全部进行过滤将直接写了一可能异常的记录直接保存为另外一个新个脚本代码了一会儿日志，然后他看有特定关键词的正常，将那些含

面编写代码特定的至可以直接在终端里，直接执行。是类unix系统具强大之处了。这就现什么功能，管理员，或者技术人员想要实直接通过的命令行工命令就能完成，甚系统

在windows下，要实这样的功能，现有完成这样功能的软件，可能还要另外编写。件进行操作，要是没通常都是使用软

也有dos命令，但当于被阉割了的uni很多有用的功x命令，当然windows下是dos命能都没有′要想使用令功能并不强大，相工具软件。，智能编写

将正常的连接记录说的记录便相对来比较少了。过滤之后，留下来

丁华辉再次将十分钟之前的记录全部过滤，只。留下十分钟之内的

了一份最终的记录样过滤，他便得到经过三番两次地这结果。

入侵记录，看看对方是他首先检测进行肆意破坏。破了他们的防线，进入否已经通过什么漏洞突了系统中间

的，根最终的检查结果是本没有对方入侵的痕否定迹。

录，也没有什么异本常ip面的记录，看上去没有什么过了一遍似乎都像是正常的，根异常记惊讶地发现，里他

肯定有哪个地方没有看清楚。”，“不可能

检查了一遍。头开始重新丁华辉不得不从

得不耐下心来心非常好，可能是他耐不得不说，丁华辉放过任何一，不用的信息，不知道，要想从中找到有的个蛛丝马迹。

他反复过了好几遍之后，终于有所发现！

个数据包？这怎么可能”丁华辉？”“我靠了！忍不住说道“一

——仅仅只是一个sy终于找到了异常之处同步数据包n他找来找去，！

包，是在要连接的双请方向服务器端发送申𜆱方在进行三次n即同步的第一个的意思数据包。，这个数据握手的时候，

非常小非常的tcp这是一个包，就是网络上常见小的

其名称为ip数据报。ip协数据包，议用来传输的

。，有一个被称为“首部”的固定长数据包的头部数据包都有的共同度，总共是20字在这个节，这是所有结构

、片偏移等信息。的ip地址，后四是4个字节为一段，包含在这字节是数据包的源地收方包含了诸如版节按照32位也就2个字节，，前1了一系列的信息，址，也就是发送方后八个字是目的地址，即接中，前四个的ip地址。个字节，则本、长度、标识个结构中而最

进行流动这个“首明了这个数据包信封一样输。同是一封信的，在上面标的所有信息。每一个包都包括这，才数据才能顺利传这样个部分，因为只有部”就如

面的数据部含首部结构是这样一0也个包。很小，几乎只包个“空信封”。丁华，个数据包，就就是说，这是一析到的这后辉所分分竟然为

也正是因为丁华如此，。辉才发现它的异常

然，这并不是一个普通过了的“空信封”很显而是一个经精心设计的空信封。

细没有任何可疑之处。分析之后发现字节都是正常的，，这个ip数据报首器工具，经过仔部前12个丁用编辑华辉使

怪就怪在后面八个字节——址竟然是相同的！源地址和目标地

“这是什么攻击。皱起了眉头不由看到这个记过之后，也方式？”丁华辉

没有见这种性质的ip数据报。过他从来

o标地址penbsd重启？源地让址和目会让相同，

这个地址之后，心中李玉务器的ip一动，道：“是我们服地址。”看着，他看了一下这个地址，山也一直在旁边

一时之间还没起来了，这个地址可不就是服想是这么熟悉，之前他被他这么一提醒，丁华辉也p地址！？起来，想务器的i

个“空信封，收件人也是是”上面写着，发他们的服务件器。也就说，对方伪造了一人是他们的服务器

自己……时候，服务器会给这么一个syn数这包，而个地址回复一个确网络的协议设计，当收到这据包的认和同步的数据个数据包却是而按照

红军作战机房。

响应了！”小蒋激动地汇报己监控到的情况。自“对方的服务器已经失去

“好！”

“太棒了！”

大家立刻欢呼起来。

这个的鼓舞。一剂强心剂大家带来了极大息，仿佛消一般，给

来，道：“好样的！让并不是吃素的！”他们也知道我尤其是钱队长，高们红军兴得带头鼓起掌

，这的确是一个非对方的小打小闹要务器失去响应能够让对方的服给力得多。常大的成果，比起

钱队长继续动态！现在演习已经进入了关接在励，不要密监视对方的松懈，继续严鼓励道：“希望大家再键阶段！”

准备的数据包，然后就让对方心且终让对方了一挂掉了，并的服务器直接些崇拜的目光看向林鸿断开了个精大家都用有网络连接。的服务器给搞，只是简单地向对方发送连续两次都成功，最刚刚就是他，

，术水平的不承认，林鸿的技，拳头紧握地为林鸿加确比他要高很多刘辉也不得油。最终也对他心服口服

“没想到你这个ip数颇为钦佩的神色。据报这么厉害！”老王脸上也露出

底会用什么方式让对方的老王心中就有些。服务器重启，好进行他们下期待，心中猜测他到刚刚，林鸿说他要一步的计划，

用了一个数据包他只使他万万没有想到，，就将他们研给搞定了。服务器究分析了这么久的

杂件，其实就是使用据报，让通过大量发送自己定对方产生空方的资源的ip数据报连接，从而达到消耗对的这个原理，，自己对其实说起来个数据风暴攻击软制的ip数进行设计，并不复，之前刘辉所使用的那目的。

腾了这么久用。的这一个包管可是，他们，还没有林鸿折

址，而不是像普通攻在他的这个服务器自己的地击那样，源地址源地址地址。他不存在的ip和目标地址相同，包，并且是对方妙妙就直接为空，或者其

：这只不过！（未完待续，老王有些后头呢看到大家因为这么一个是而已，开胃菜好笑地暗想好戏还在小小的成果就如此高兴