作者:linnay
闻言,宋梦圆立即开始操作,将对方发来的攻击流量反向导回了对方的IP地址。尽管这个方法加剧了防守方服务器的负担,几乎压得系统喘不过气来,但却降低了对方的攻击频率。
这招之妙在于,攻击流量被原路送回攻击方后,如果他们没有对每一台虚拟机上的每一个动态IP的进行实时监控,就很难察觉到宋梦圆的行为,还会误以为自己的攻击代码依然在正常运行。
最终,倒计时归零。在最后的十五分钟里,防守方仅封堵了漏洞清单中的几个,却依靠拖时间战略,成功守住了最关键的核心数据。
攻方虽然设法调整了策略,却因为前期耽误太久,最后时间不足,未能完成指定数据的提取目标。
各自休息十分钟后,双方交换立场。王宇所在的队伍成为了攻击方,而对面则成了防守方。
比赛尚未正式开始,新防守方的一名成员便率先向考官提出了异议。他们表示,自己队伍在第一轮中率先进行进攻,这让他们处于明显劣势。
理由是,服务器的漏洞在第一轮的防守中已经暴露过了,尽管主办方可能会对漏洞进行部分调整,但大规模变动的可能性不大。
在他们看来,如此安排必然使先进攻后防守的队伍落入下风。
考官听完他们的陈述后,并未多作解释,只说道:“考试主办方已针对这一问题进行了平衡调整,确保比赛的公平性。请同学们专注眼前的任务,时间宝贵。”
提出异议的女生原本只是想在私下里询问工作人员,但队伍中另一个男生却提议:“你必须当着对方的面说出来,让他们知道,依靠这样的优势,就算他们赢了也不光彩,因为他们是占了先天优势。”
女生听后有些犹豫,心里觉得这未免有些奇怪,毕竟,比赛还没开始,你怎么就先认输了?
不过,这女生不是那种特别有主见的孩子,队友的坚持让她改变了主意,于是便当着王宇队伍的面,向考官提出了疑虑。
王宇队伍里的几名成员对此意见嗤之以鼻,性格直爽的马盛立刻反驳道:“治安部组织这样的选拔考试又不是第一届了,难道他们会连公平性都搞不好?你以为是小儿科比赛呢?说不定,两轮交手时,我们面对的服务器和漏洞类型根本完全不一样!”
对方的男生却不依不饶,继续嚷嚷:“就算不一样,漏洞的种类能多到哪里去?你们后手,还是占便宜!”
正当场面有些僵持时,当惯了班干部的张明凯倒是对己方同学说出了一句很有道理的话:“现在争这些没有意义,别跟他们打嘴皮子仗,咱们机房里见真章吧。”
但对面的男生显然听不进去,依然回击道:“见真章就见真章,不过我得告诉你们,就算你们赢了,也赢得不光彩!”
站在人群后的王宇始终保持沉默。
他个子本来就不高,加上平时话不多,总是习惯性地站在不起眼的角落。
此时,他双手插兜,平静地看着争执的双方。
这样的攻守转换,显然让防守方有些失了方寸——他们担心王宇一方会利用第一□□露的漏洞信息占据优势,而这种心理上的焦虑,是否会让他们在防御过度的同时,反而暴露出更多弱点呢?
五分钟的准备时间开始,双方迅速回到机房。
第326章
防守方的成员聚在一处,讨论着下一步行动。
领头的男生情绪依然没有恢复稳定:“上次,他们用那个假的加密文件夹耍了我们,耽误了大半的时间。这次,他们绝不会用同样的伎俩看,我们得换种方式防守。而且,之前我们用多线程攻击,提高他们的CPU占用率,打乱了他们的节奏,这招他们很可能反过来用在我们身上。我勒个去,为什么偏偏抽到了先攻后防这倒霉顺序?”
与此同时,王宇所在的攻击方队伍则表现得从容许多。他们刚拿到考核要求,就迫不及待地开始讨论起来。
张明凯提议:“我们可以试试暴力破解,配合多线程攻击,直接把他们的CPU占用率拉满!就像他们对我们那样,打得他们喘不过气来!”
王宇却依然坐在一旁,显得不慌不忙:“对面不是傻子,尤其经历了第一轮的教训,如果我们简单地照猫画虎,他们肯定早有防备。与其硬碰硬,不如换个思路,让他们自己掉进坑里。”
5分钟准备时间内,王宇迅速在键盘上敲击,编写了一封钓鱼邮件,标题直截了当——《攻防对抗考核平衡性补丁》。
邮件内容更是用词专业,且满是官话,看起来十分正式。
毕竟他身为班长,虽然班级日常事务多由赵华枫负责,但“拧头姐”只喜欢写自己的文章,对那些琐碎无聊的公文毫无兴趣。
因此,各类文字报告都成了王宇的专属任务。此时的他甚至有点感谢赵华枫,给了他平时处理这些杂务的经验,现在竟然能派上这样的用场。
比赛正式开始后,王宇将精心伪造的邮件发送了出去。他将模拟攻防战的公司IT部门官方邮箱地址——[email protected],稍作修改,变成了一个看起来十分正规但实际为假的地址:[email protected]。
马盛在一旁忍不住笑道:“我怎么感觉你这个假邮箱看起来比真的还专业?‘技术支持’听起来比‘技术服务’高级多了,大家都是同事,本来提供的就是支持而不是服务。没准对面还真信了!”
与此同时,防守方的成员正在屏幕前紧张地调试防御手段,特别是针对CPU占用率的攻击方式,做好了全方位的防备。
邮件发出后不到一分钟,防守方的一名队员忽然喊了起来:“等等!怎么回事?我刚收到一封技术邮件!你们有人也收到了吗?”
其他人探过头看了看,纷纷打开自己的邮箱。果然,他们也收到了同样的邮件。
有人皱眉:“这邮件可靠吗?会不会是对面伪装的?这么重要的考试,主办方会突然发什么补丁?”
第一个发现邮件的同学犹豫了一下,说道:“刚才主考官不是说会维持攻防平衡吗?或许他们真的在后台调整了我们的权限,修补了一些漏洞,确保我们不会太吃亏,对面的进攻不会太过容易?”
另一个同学似乎被他的逻辑说服了:“对啊!你们看,这封邮件是在我们这一轮攻防战开始时第一分钟就发到我们邮箱里的,只是我查看邮件的时间晚了些,谁也没注意到。而且我们从服务器上也没打开过邮件推送。如果这是对方伪造的钓鱼邮件,先要写邮件,还要编写适应新服务器的后门程序,速度没这么快吧?而且内容写得这么官方,看起来一点都不像假的。”
见到有人支持,最早发现邮件的同学底气更足了:“没错!而且你们看,这不过是一个附件,大小才200KB而已。就这么点大小,能藏什么高深的东西?再说了,邮件里还特意提到,只要我们中一个人安装补丁,就会应用到整个服务器上。如果是对面发的,他们肯定巴不得我们每台电脑都装一遍吧!”
抱着“不能在比赛里吃亏”的心理,防守方最终决定让队伍中负责指挥调度、较少直接操作电脑的韩如康下载并安装这个所谓的“补丁”。
韩如康小心翼翼地按照邮件指引进行下载,安装的同时,还不忘严肃地嘱咐其他队员:“别松懈!我在这里安装,你们继续排查漏洞,不能让对方钻了空子!”
然而,这个仅200KB的小文件,安装竟然耗费了整整两分钟。当进度条终于缓缓滚到末尾时,却突然弹出了一个提示框:“安装失败,请检查您的网络设置。”
“我去,这插件还装不上!可我的网明明是好的呀!”韩如康忍不住嚷了起来。
他忍不住喊了这么一句,原本按部就班重新回到各自电脑前的的同学也不安稳了,大家纷纷抬起头,七嘴八舌起来。
“不会是对面把你这台电脑的网弄断了吧?”
韩如康查看右下角的网络状态,却发现一切如常。他连忙点开服务器连接测试,发现依然能够顺利访问在线存储文件。
他挠了挠头,嘀咕道:“不对啊,网络好好的。会不会刚才只是网络波动?我再试一次。你们别慌,继续排查漏洞,别管我!”
虽然话说得大义凛然,但旁边有个队友忍不住翻了个白眼,差点怼了回去:“刚才嚷嚷个不停,把我们全吸引过来的是你,现在又让我们别管你。大家都是学计算机的,哪有你这样召之即来、挥之即去的?”
第二次尝试安装,依然失败。韩如康的脸色不由得沉了下来,心里开始打鼓:不会是我的电脑一开始就被对方注入了什么东西吧?搞得连主考方发来的漏洞补丁都装不上……
可是,刚才还一副“你们都别管我”的姿态,现在真要开口求助,他却觉得面子上挂不住。
“再试一次!”他硬着头皮点下“安装”。
然而,第三次尝试仍然以失败告终。随着安装失败的提示再次跳出,他额头上开始冒汗,这短短的几次尝试,再加上他踌躇思考的时间,竟然已经浪费了近十分钟,而他什么也没做成。
这时,坐在他旁边的女同学赵颖终于注意到了他的异常,忍不住问:“你还在折腾什么?这都多久了!补丁还没装上?”
她明显有些不满。不过她也无暇多言,毕竟对方的反击如他们所料,果然瞄准了服务器的CPU占用率,导致他们的修复工作进展缓慢。尽管她和小伙伴们已经补救了一些漏洞,但并不足以扭转当前的困局。
攻击方这边,也在马不停蹄地探索防守方可能存在的各种漏洞,但宋梦圆对王宇的钓鱼邮件最为好奇。
她一边操作自己的电脑,一边好奇地低声问道:“你发过去的邮件里到底是什么?难道真的是后门病毒?只要对面点开,就能让我们拿到管理员密码?”
她兴奋又疑惑,毕竟,时间已经过去10分钟了,王宇却迟迟没有宣布对面中招的消息:“不会是他们根本没上当吧?”
苦笑了一下,随即解释道:“别想太多,这邮件里什么都没有,只是个200多KB的小程序罢了。”他见队友们都好奇地朝这边看过来,便放下手中的键盘娓娓道来。
原来,这个小程序的“前世”要追溯到高二时期。当时,王宇和班里曾经立志学编程的同学薛恒合作完成了它。
那时的薛恒,已经在Excel里模拟出了一个相对完整的游戏模型,然而他对真正的编程却知之甚少。
彼时,薛恒还没有遇到今后志同道合的游戏开发伙伴“霸王花”田边牛,也对网络安全和游戏开发这两码事傻傻分不清楚。
听说王宇正在研究网络安全知识,薛恒便厚着脸皮向他请教编程的基础。
在外行人眼里,敲代码的都是“程序猿”,但对网络安全还处在初识皮毛阶段的王宇也已深知,网络安全和游戏开发看起来都是和电脑打交道,但隔行如隔山,自己的知识对薛恒的项目帮助不大。
不过,王宇从来不是一个自私的学霸。他虽然不爱管理班级事务,也不擅长主动与人打交道,但面对同学的提问总是有问必答。
于是,他尽自己所能,耐心地指导薛恒,帮助他理清编程的基本逻辑。
有一天,两人便在三中的机房编写出了这个简单的前端小程序。它的功能很简单:模拟一个普通的游戏安装过程。
程序核心不过是一个滚动进度条,可以根据后台参数设置,从1秒滚到600秒,更“彩蛋”的是,进度条滚完后,程序会直接跳出一个“安装失败”的对话框。
这是薛恒学习编程的第一步,也是倒数第二步。又听了王宇讲第二节课,薛恒很快意识到,在王宇那儿手到擒来的基础循环、条件语句、变量定义,对他来说就是听天书了。
学霸就是和他这种普通小孩不一样!
这才让薛恒放弃自学编程,开始寻找外部资源合作做游戏,最终在网上找到了“霸王花”。
没错,王宇给防守方发的邮件附件,就是这个他给薛恒讲课时写出的“教学用具”,不是什么后门程序,不是什么木马,更不是病毒。
第327章
听上去有些小题大作,不过王宇的目的其实很简单。他知道,这封邮件并不是什么高明的攻击手段,但如果对方真的下载并尝试安装,发现失败后,很可能会急着通过邮件联系他这个“伪造的IT支持人员”寻求帮助。
到时候,他完全可以借机误导对方,进一步拖延他们的时间。
再不济,即便对方没有上钩,这封邮件至少也能在一定程度上干扰对方的节奏。毕竟,“看着无所事事,却让对手兵荒马乱”正是他最擅长的策略。
事实证明,这封看似无厘头的钓鱼邮件还真起了作用。防守方在比赛中,每当发现CPU占用率飙升,或某处防线被攻破时,心中总会不由自主地冒出一个疑问:“是不是因为没装邮件里的补丁才导致了这些问题?”
比赛进行到中段,防守方终于坐不住了。韩如康试了好几次,都无法安装成功,队伍里的赵颖等人也轮流尝试,每个人都浪费了两分钟不止。
再加上讨论、猜疑的时间,这些零零散散的时间加起来,已经耗费了他们接近15分钟。
尽管他们试图专注于防守,但心中的不安和疑虑始终挥之不去,效率也因此大打折扣。
这正是王宇想要达到的效果。他自学网络安全许久,听燕大一位网络安全专业的大学教授讲网课时,学到过一个关于重要理念:每一个试图抵御外来网络入侵的人,表面上是在和机器较量,但实际上,机器背后是人。
许多业内人士都会自我调侃,程序员是“毫无感情的写代码机器”、是毫无人性的24K纯直男直女、情商低到令人发指……
但所谓的“高手黑客”并非无懈可击,他们也有普通人常见的情绪波动、心理弱点。
而王宇此刻想要利用的,正是对手的人性弱点。
他深知,只要让对方自乱阵脚,自己的胜算便会大大提高。
当然,想要这个计划奏效,前提还得是队友们的技术支持给力。经过他们的持续努力,最终找到了防守方服务器中的一个漏洞,迅速展开攻击。
防守方最先察觉异常的,是负责监控服务器CPU使用率等设备状态的成员。
他原本百无聊赖地盯着屏幕,忽然看到监控日志上跳出一行不寻常的记录,顿时瞪大了眼睛:“等等,这里显示,有文件执行了一段奇怪的安装行为!是谁允许的安装操作?”
还在忙着安装所谓“补丁”的赵颖和韩如康立刻愕然地抬起头。
他们刚刚装了几次补丁,却每次都失败,谁也没意识到这操作可能会引发什么后果。
而几乎同时,攻方终于找准了一个权限漏洞,成功绕过了防守方的设置好的简陋防火墙,对服务器发起攻击。
防守方的队伍立刻炸开了锅。
“这什么安装行为?不会就是韩如康那边的补丁安装吧?”
队里有一个上来就自顾自把自己当成老大的人,谁都看他不爽,加上对于自己作为先攻后防赛制可能存在不公平的紧张、对于对面不知道会通过何种方式对己方服务器进行攻击的不安,几个孩子个个都憋屈了很久。
“我一开始就反对随便安装那个补丁!真要发补丁,主考官老师怎么可能不提前打招呼,就这样随随便便发封邮件过来?他说是‘IT Support’就是‘IT Support’了?八成是个钓鱼佬!”
“就是啊!现在权限泄露了怎么办?服务器突然遭受这么严重的攻击,很可能就是那个邮件带来的木马作祟!”另一个同学连连点头附和,顺便埋怨。