第二层是“蜜罐”防御层。

　　第三层，应该是最难突破的“密钥”层。

　　之前一路扫荡过来的二十多台肉鸡，高爽也没浪费。

　　全部在取得权限后成为了他现在攻坚的利器。

　　此刻，他用这二十多台肉鸡，尝试着用正常的方式不间断的向服务器各个开放端口发送握手请求。

　　握手请求的过程并不复杂。

　　肉鸡里植入的简单程序，会向服务器发送一段伪造的虚假识别序列号。

　　告诉服务器自己申请的序列号区域合法，需要检查。

　　接口防御系统会把这段序列号转化为可识别编码，形成新的对比TCP分段移交给第一层防火墙做判定。

　　防火墙在得到TCP分段后，进行判定，无论判定成功与否，都会给予肉鸡一个回应。

　　但是，由于肉鸡的识别码和地址都是伪造的，因此服务器永远不会获得肉鸡的反馈。

　　服务器在没有反馈的情况下会尝试重新发送确认请求，并且在等待一段时间后丢弃这个连接！

　　在等待的时间内服务器始终处于半连接状态，会占用一定量的资源。

　　高爽的这些肉鸡无一例外，全部被第一层的接入判定防火墙挡住了。

　　他的这个操作实际上就是最基础的“DOS”洪水攻击。

　　想通过这种方法找到端口漏洞是不可能的，但是可以从服务器拒绝握手的反馈速度上来推断具体的防御模式和强度。

　　毕竟肉鸡只需要发送一次握手请求，而服务器要进行几十百，甚至上百倍的运算。

　　其中还包括消耗算力的检索对比。

　　等待肉鸡反馈的过程又会占用一定的资源来保持半链接状态。

　　洪水攻击正是利用了这种三次握手协议的缺陷，发送海量的伪造连接请求，消耗目标主机的资源。

　　从而使对方不能够为正常用户提供服务。

　　只要你服务器有联网功能，就无法避免这种攻击的袭扰，这也是“DOS”被称之为互联网上最简单、粗暴、有效的攻击方式的原因。

　　不过洪水攻击的试探方式，用在科大这个级别的服务器上，只能算是一般的试探。

　　火力全开持续攻击了两分钟，丝毫不见握手反馈的速度下降。

　　由此高爽基本可以判定，防火墙是由高强度硬件层的独立机组构成的。

　　防火墙本身有专职负责处理洪水攻击的优化资源！

　　所以就算肉鸡再多一百倍怕是也无济于事。

　　不过，他的目的不是击溃这个防火墙，而是想办法通过验证。

　　所以，独立的防火墙机组对于他来说反而更有利一些。

　　硬的不行就绕过去！

　　这种防火墙有个特点，防外不防内。

　　主要的用途是阻挠来自外部非法链接的侵入。

　　只要找到一个直连主机服务器的电脑就能完全无视这个强大的壁垒！

　　如果是其他科研机构的服务器，想找到直连的电脑主机，无异

　　请收藏：https://m.bmrdj.com

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）