一個巨大的房間中,空氣異常的沉悶,一排排豎立的鐵架上眾多服務器正在瘋狂的運行,各種顏色的led燈依次閃爍。在房間靠近窗戶一側,數個工作人員正緊張的盯著顯示器,密切的注視著上麵跳動的曲線。
“現在情況怎麽樣?”葉副局長和楊處長站在一個身穿白色工作服,腳穿塑料套鞋的人問。
“報告,到目前為止,檢測到十八次普通攻擊,但都被擋在第一層防禦之外,還沒有其他任何攻擊進入第二層防禦!”
工作人員站起身,一邊行禮一邊迴答。
“葉子,你寫的什麽‘哨兵‘程序有用嗎?”葉局扭頭問我。
我也不知道我剛才寫的那個小程序是否有用,這個小程序隻是臨時檢測係統訪問者的身份,本身並不完善。當然不是因為我不會,而是時間不允許。
‘哨兵‘的主要內容就是將每一個來訪者的所有信息全部收集之後保存在一個特定的後台數據庫,來訪者隻有在通過‘哨兵‘的身份查驗之後才能繼續訪問。和人界中一個小區的保安工作類似,工作簡單,可靠性並不高,是人界ips的高級版本。
我還寫了一個內部小程序,我把它叫作’遊蕩者’,簡單來說就好比人界的便衣一般,在係統內部到處亂晃,主要的巡查地方在係統和數據庫的入口附近。
如果實在無法理解,可以把整個係統想象成一個簡單的社會即可。
“報告,檢測到大量的訪問請求!”另外一個工作人員突然站起來報告。
“有異常行為嗎?”楊處長緊張的問,最近頻發的攻擊信息安全事故已經讓這位年過半百、久經考驗的楊處長心力交瘁,神情萎靡。
“沒有,在被‘哨兵‘攔截後,一直隻是處於登錄狀態,在第一層防禦外遊蕩,沒有任何強行闖入的行為。”那個工作人員眼睛盯著顯示器迴答。
“不錯,葉子,你這個哨兵還有點用,哈哈。”葉局一拳頭砸在我肩膀,痛得我齜牙咧嘴。
“不是好消息!”我低聲嘀咕了一句。
這種手法我在靈界編寫程序的時候經常使用,靈界程序員之間寫的真實係統,在正式部署給用戶之前,內部會進行這種攻擊和防禦模擬。這種增加‘哨兵‘功能的防禦大家都會,這個時候是不會和第一層防禦口的‘哨兵‘發生衝突,而是偽裝成正常的用戶大搖大擺的進入。
怎麽偽裝?
正常用戶需要訪問係統的時候,必須要用自己的用戶名和密碼,當然用戶名和密碼信息,在傳輸過程中會用特定的加密算法,將其打亂成完全無法識別和恢複的信息流。偽裝者隻需要在數據傳輸的過程中截取這一段信息流,之後再用這段信息流發送請求,就可以逃開哨兵的檢測。就好像一個間諜化妝成一個擁有許可證的人一般道理。
其實在人界這種截取信息流的例子也有,比如人界的海底通信光纜,就會被切開後將傳輸的信息流導出,不過現在人界的海底光纜已經升級,一旦任何一處光纜被切開,光纜係統會檢測到並報警。
人界海底光纜係統的費用是無法想象的,因為它的使命很特殊,所以即使代價再高,都不是人界政府考慮的範圍,人界的人考慮的是信息的安全。但這種不考慮成本的做法,幾乎無法複製到普通的社會大眾應用中。
除卻成本因素之外,還有一個重要的原因導致這種破損檢測係統不能在人界通信中應用,那就是環境。海底環境相對來說簡單,但遍布人界、猶如蜘蛛網一般的通信線路,經常會被意外的破壞,比如狂風、線纜的質量問題,還有人界著名的野蠻施工......。
“多運行幾個’遊蕩者’。”
''遊蕩者''程序的缺點是每增加一個''遊蕩者'',就會增加係統內存的開銷,並且現在的''遊蕩者''自身的防禦能力並不強,優點是可以隨時增加''遊蕩者''的數量,可增加的數量和係統的內核處理器性能以及可用內存密切相關。
“是!”工作人員看見葉局點頭後,坐下開始增加’遊蕩者’的運行數量。
‘遊蕩者’類似便衣,是一個個的單個進程,增加‘遊蕩者‘的數量意味著係統內存的額外開銷,就好像人界的安全部門,增加便衣的數量意味著成本的增加,但帶來的好處是顯而易見的。
“報告,檢測到第三層防禦突然遭到攻擊……,”看著顯示屏上不斷閃爍的紅色警告,工作人員滿臉驚駭,眼睛鼓得象銅鈴一般。
“不可能啊,不是沒有檢測到任何入侵嗎?”楊處長疾步上前,手指指著顯示器。
“偽裝者!”我淡淡的說了一句,”在第三層防禦外再增加十個’遊蕩者’!”
這次沒等葉副局長點頭,工作人員迅速的在界麵上輸入一個’10’,點下了鼠標按鈕。
“怎麽樣?突破第三層防禦了嗎?”葉副局長也把腦袋湊了過來,嘴裏的香煙味道熏得我差點嘔吐,隻好站在他背後稍遠的地方躲避他嘴裏那股味道的攻擊。
“三個非法ip攻擊,隻有一波攻擊,被第三層防禦抵擋後……,似乎被遊蕩者給困住……,來了來了,這三個攻擊ip的信息被''遊蕩者''報上來了……,”工作人員興奮得揮動雙手,一巴掌打在楊處長的額頭,將楊處長的眼鏡打落在地。
“太好了,通知一科,立即反追查這三個ip的來源……,哎呀,終於抓到狐狸的尾巴了,我們被這種攻擊無數次,連對方是誰,來自哪裏都不知道,這次……這次我看你往哪兒跑。”楊處長興奮得象小孩一般,滿臉漲紅,連掉落在地上的眼鏡都忘記撿起來。
“報告,三個攻擊已經被’遊蕩者’''殺''掉。”工作人員再次匯報。
“噓……,”葉副局長長出了一口氣。
“葉子,可真有你的啊,你什麽時候變成程序高手了?我怎麽隻知道你功夫厲害,想不到你還隱藏得如此之深啊……哈哈哈哈,我真是撿到一個寶……同誌。怎麽?你的什麽哨兵和遊蕩者可真不錯,還愁眉苦臉的做什麽?”葉局滿臉笑容的臉在看到愁眉苦臉的我之後,變得異常的吃驚。
當我看見那三個ip的攻擊手法後,心裏一沉,倒不是因為這三個ip訪問能偽裝後進入第三層防禦,而是這種手法我太熟悉了,因為它來自於靈界……,這就意味著在人界,除了我葉子之外,還有其他人,我知道的就隻有嫣然,難道這次攻擊會是她?
(ps:本文純屬虛構,不可拿現實的網絡知識來加以評判,否則很多地方肯定是不合理和荒謬的。)
“現在情況怎麽樣?”葉副局長和楊處長站在一個身穿白色工作服,腳穿塑料套鞋的人問。
“報告,到目前為止,檢測到十八次普通攻擊,但都被擋在第一層防禦之外,還沒有其他任何攻擊進入第二層防禦!”
工作人員站起身,一邊行禮一邊迴答。
“葉子,你寫的什麽‘哨兵‘程序有用嗎?”葉局扭頭問我。
我也不知道我剛才寫的那個小程序是否有用,這個小程序隻是臨時檢測係統訪問者的身份,本身並不完善。當然不是因為我不會,而是時間不允許。
‘哨兵‘的主要內容就是將每一個來訪者的所有信息全部收集之後保存在一個特定的後台數據庫,來訪者隻有在通過‘哨兵‘的身份查驗之後才能繼續訪問。和人界中一個小區的保安工作類似,工作簡單,可靠性並不高,是人界ips的高級版本。
我還寫了一個內部小程序,我把它叫作’遊蕩者’,簡單來說就好比人界的便衣一般,在係統內部到處亂晃,主要的巡查地方在係統和數據庫的入口附近。
如果實在無法理解,可以把整個係統想象成一個簡單的社會即可。
“報告,檢測到大量的訪問請求!”另外一個工作人員突然站起來報告。
“有異常行為嗎?”楊處長緊張的問,最近頻發的攻擊信息安全事故已經讓這位年過半百、久經考驗的楊處長心力交瘁,神情萎靡。
“沒有,在被‘哨兵‘攔截後,一直隻是處於登錄狀態,在第一層防禦外遊蕩,沒有任何強行闖入的行為。”那個工作人員眼睛盯著顯示器迴答。
“不錯,葉子,你這個哨兵還有點用,哈哈。”葉局一拳頭砸在我肩膀,痛得我齜牙咧嘴。
“不是好消息!”我低聲嘀咕了一句。
這種手法我在靈界編寫程序的時候經常使用,靈界程序員之間寫的真實係統,在正式部署給用戶之前,內部會進行這種攻擊和防禦模擬。這種增加‘哨兵‘功能的防禦大家都會,這個時候是不會和第一層防禦口的‘哨兵‘發生衝突,而是偽裝成正常的用戶大搖大擺的進入。
怎麽偽裝?
正常用戶需要訪問係統的時候,必須要用自己的用戶名和密碼,當然用戶名和密碼信息,在傳輸過程中會用特定的加密算法,將其打亂成完全無法識別和恢複的信息流。偽裝者隻需要在數據傳輸的過程中截取這一段信息流,之後再用這段信息流發送請求,就可以逃開哨兵的檢測。就好像一個間諜化妝成一個擁有許可證的人一般道理。
其實在人界這種截取信息流的例子也有,比如人界的海底通信光纜,就會被切開後將傳輸的信息流導出,不過現在人界的海底光纜已經升級,一旦任何一處光纜被切開,光纜係統會檢測到並報警。
人界海底光纜係統的費用是無法想象的,因為它的使命很特殊,所以即使代價再高,都不是人界政府考慮的範圍,人界的人考慮的是信息的安全。但這種不考慮成本的做法,幾乎無法複製到普通的社會大眾應用中。
除卻成本因素之外,還有一個重要的原因導致這種破損檢測係統不能在人界通信中應用,那就是環境。海底環境相對來說簡單,但遍布人界、猶如蜘蛛網一般的通信線路,經常會被意外的破壞,比如狂風、線纜的質量問題,還有人界著名的野蠻施工......。
“多運行幾個’遊蕩者’。”
''遊蕩者''程序的缺點是每增加一個''遊蕩者'',就會增加係統內存的開銷,並且現在的''遊蕩者''自身的防禦能力並不強,優點是可以隨時增加''遊蕩者''的數量,可增加的數量和係統的內核處理器性能以及可用內存密切相關。
“是!”工作人員看見葉局點頭後,坐下開始增加’遊蕩者’的運行數量。
‘遊蕩者’類似便衣,是一個個的單個進程,增加‘遊蕩者‘的數量意味著係統內存的額外開銷,就好像人界的安全部門,增加便衣的數量意味著成本的增加,但帶來的好處是顯而易見的。
“報告,檢測到第三層防禦突然遭到攻擊……,”看著顯示屏上不斷閃爍的紅色警告,工作人員滿臉驚駭,眼睛鼓得象銅鈴一般。
“不可能啊,不是沒有檢測到任何入侵嗎?”楊處長疾步上前,手指指著顯示器。
“偽裝者!”我淡淡的說了一句,”在第三層防禦外再增加十個’遊蕩者’!”
這次沒等葉副局長點頭,工作人員迅速的在界麵上輸入一個’10’,點下了鼠標按鈕。
“怎麽樣?突破第三層防禦了嗎?”葉副局長也把腦袋湊了過來,嘴裏的香煙味道熏得我差點嘔吐,隻好站在他背後稍遠的地方躲避他嘴裏那股味道的攻擊。
“三個非法ip攻擊,隻有一波攻擊,被第三層防禦抵擋後……,似乎被遊蕩者給困住……,來了來了,這三個攻擊ip的信息被''遊蕩者''報上來了……,”工作人員興奮得揮動雙手,一巴掌打在楊處長的額頭,將楊處長的眼鏡打落在地。
“太好了,通知一科,立即反追查這三個ip的來源……,哎呀,終於抓到狐狸的尾巴了,我們被這種攻擊無數次,連對方是誰,來自哪裏都不知道,這次……這次我看你往哪兒跑。”楊處長興奮得象小孩一般,滿臉漲紅,連掉落在地上的眼鏡都忘記撿起來。
“報告,三個攻擊已經被’遊蕩者’''殺''掉。”工作人員再次匯報。
“噓……,”葉副局長長出了一口氣。
“葉子,可真有你的啊,你什麽時候變成程序高手了?我怎麽隻知道你功夫厲害,想不到你還隱藏得如此之深啊……哈哈哈哈,我真是撿到一個寶……同誌。怎麽?你的什麽哨兵和遊蕩者可真不錯,還愁眉苦臉的做什麽?”葉局滿臉笑容的臉在看到愁眉苦臉的我之後,變得異常的吃驚。
當我看見那三個ip的攻擊手法後,心裏一沉,倒不是因為這三個ip訪問能偽裝後進入第三層防禦,而是這種手法我太熟悉了,因為它來自於靈界……,這就意味著在人界,除了我葉子之外,還有其他人,我知道的就隻有嫣然,難道這次攻擊會是她?
(ps:本文純屬虛構,不可拿現實的網絡知識來加以評判,否則很多地方肯定是不合理和荒謬的。)