还有一个那就是一旦你的虚拟机权限被人全部获得,将你内容格式化,踢出虚拟网络,那基本也就意味着游戏玩完了,只能认命或者重新架设虚拟机。
想再找裁判理论攻击是否合法?抱歉,没那个时间。
当然基本的规定比如不能使用洪水攻击,不能使用ip地址伪装等等,这还是要遵守的。
主办方给的虚拟机设置漏洞不少,有些还十分隐蔽。钟锦的测试速度极快,对各种漏洞的理解和修补方法也是非常熟练,看得李周周眼花缭乱有点跟不上节奏。
“周周,来帮我吧。”那边汤波叫他,“写个脚本。”
“什么脚本?”
“提交脚本。”这是一会儿用来向主办方提交旗帜的脚本。为什么不用人工提交?原因也简单,脚本比较快。
真正比赛的时候,所有队伍都盯着自己的虚拟机,查看都有哪些连接连到了自己的机器上,一旦发现异常连接,必定会立刻切断。只要不是特别的新手防御,这个从连接到被切断的过程通常不会超过三秒。那么在这三秒里,可能有的人连key都没复制下来,更不要说提交了。
所以使用脚本,自动在连接之后复制key并且发送至主办方,整个过程可能连半秒都用不了。
时间一点一滴的过去,实验室里开着的屏幕上被分成了几类,开着各种黑色的终端界面。有的用来监控自己连接,有的用来记录日志,有的则现实记分牌,上面不断刷新着各个队伍的进度和成绩。
而这时候汤波那里全是开的代码界面,在专注寻找漏洞。至于钟锦,加固系统,控制连接,检查权限的工作就从来没停过,键盘噼里啪啦作响。
三个多小时后,时间已经接近十二点。进入虚拟网络的队伍达到了十五只,彼此之间的试探攻击已经开始。在这个过程里,后进来的队伍绝对非常吃亏,他们没有时间对自己的系统进行保护,一旦被发现并连接上,恐怕就要直接出局。
“有个队伍很强啊,看到ip地址了吗?”李周周道,“他们这防御做的也太变态了吧?连都连不进去别说拿key了,你看有人连进他们的虚拟机吗?”
钟锦也注意到了这支队伍,叫butcher,翻译过来就是屠夫。似乎是来自m国某大学的。不过她道:“别急,你看他们的评分。”
李周周一看,就发现虽然这支队伍防御虽然牛,但分数一直在下降,排名越来越靠后。“这是怎么回事?”他问。
“他们设置太过分了。”钟锦道,“你想想作为一个真正的服务器虚拟机,你上面架着各种的服务,用户需要访问你的服务器获得数据和回应,才能体现它的价值。根据他们的设置,恐怕是每秒发送包数量大于某一值,自动切断连接踢出去。那么这中间可能误伤多少正常用户?”
李周周很快明白了:“不会是他们把主办方的测试评分脚本也给踢了吧?”
钟锦点头:“没错。”
“……”李周周无语了。
所谓评分脚本,其实就是模拟现实世界里的普通用户。试想一下,如果一台真正的服务器,连用户都不能用,还有什么存在的意义?不如拔除所有物理连接,关上电源,彻底束之高阁算了。
所以比赛的真正意义,其实就在于模拟真实的网络世界中,攻击网络的黑客,负责服务器安全的技术人员,以及用户三者关系。不过因为是攻防战,所以黑客和技术人员之间的斗争被放大,被激化,每个人都必须去攻击对方,并且被迫防御对方的攻击。
因为比赛一共只有12个小时,所以虚拟网络没有暂停给大家用餐时间。中间张羽透自告奋勇给所有人去买饭,回来的时候听到一阵欢腾的声音。
“怎么了怎么了?”他赶忙问。
汤波站起身来,细长的胳膊拍拍他的肩膀,脸上笑容收都收不住:“咱排第一啦!”
此时时间已经是下午三点,进入虚拟网络的队伍达到三十支,其中五支队伍已经被不同队伍取得最高权限,三个队伍的虚拟机被格式化,需要重新配置进入。而钟锦他们夺下的旗帜,也就是key达到了十个,被夺为零。
作者有话要说:=口=
国内又地震了,希望大家都平安><
第21章 和你死磕
远在m国,某东北方的大学图书馆内,有许多能容纳六七个人的小型自习室。这里有隔音功能,可以让同学在里面讨论问题,高谈阔论,而不会影响外面的安静环境。在m大学,有大量的课程作业,课程项目,是需要以小组的形式合作完成的,因此这种自习室十分抢手。必须提前预约才能使用。
“shit!”迈克尔一拍键盘站起身来,“他们回复邮件了,说是咱们权限设置有问题,评分脚本连不上。”
“都说你设置太苛刻了,把连接频率过滤取消或者放宽吧。”作为队长,艾利克斯倒是没怎么生气,虽然他们目前的排名很靠后,但是在采取措施之后,下降趋势已经得到遏制。现在距离结束还有五个多小时,时间来得及。
如钟锦所料的,迈克尔确实是通过判断每秒某一连接发送的数据包数量来切断连接。而且这个设置是五。也就是说,一旦一个ip向虚拟机一秒钟发送五个数据包以上,它就会被自动踢出去。
“j,有没有分析结果?”艾利克斯一边又拿下了一个队伍的旗子,顺利提交,一边问道。他们队伍虽然评分上较为落后,但是在攻击力排名,夺旗数目上看是最多的。
j作为队伍里的分析师,一直监控着各种连接,以及各个队伍的虚拟机情况。他这时已经分析出了评分标准,以及各种攻击手段的权重影响。
“这里。”他将文档分享,“从上大小,按照权重排列。”也就是说,最靠上面的项目,能让他们最快提升名次,拿到更多分数。
艾利克斯看到项目之后,立刻作出安排:“迈克尔,你和肖一起负责设置连接障碍,踢人。务必让所有还没进入虚拟网络,或者刚刚进入的队伍被弹出去。这在比赛方的评分中也有加分。其他所有人,我现在分享一个脚本,你们尽量找其他虚拟机的漏洞,任何漏洞都可以,只要能连上0.1秒,不要急着夺旗,直接放脚本进去。”
他所写的是一个伪装脚本,进去之后只要能取得权限,不但会复制对方虚拟机上的内容,还会自动更换,重新指向,显示一个莫名其妙的恶搞页面,使得对方的服务器受到重创。
“这队的名次攒得够快的。”汤波又一次注意到屠夫队伍的排名问题,“看来是解决问题了吧?”
“不但解决问题,还拿了个杀手锏。”张羽透道,“看他们的攻击分数,涨得吓人。”
“估计是有个强力脚本。”汤波摇头苦笑。虽然他是主攻手,网络安全的博士在读,但是自问还打不到这种程度。很多的比赛中有的时候决定胜负的,可能就是一个脚本。而这种脚本虽然有平时积累收集因素在内,但是还需要根据当时情况进行修改,代码量十分可观。如果如果没有清晰地编程思路,娴熟的编程技巧,和极其通透的知识,是绝对无法完成的。