第11部分(第2/5 頁)
對於雙方在開戰之前都蓄勢待發,隱而不發,要不是由於情報渠道提供確切的攻擊目標,那麼,對於象這種某一IP地址上的網路流量突然激增,確實很難肯定是不是有針對性的駭客攻擊行為。
莫水對於駭客攻擊的心理行為研究的很透徹,前期的攻擊至多隻是刺探性的,一是為了確認對方IP地址上的伺服器防火牆的水平,二是為了確定對方是否有阻擊力量。當然,刺探的行為在確定對方如果沒有阻擊的力量後,攻擊的力度會馬上加大,而防火牆那是考究駭客攻擊行為的技術性的問題了。
為了有效地判斷日本駭客的攻擊行為,莫水也馬上執行“電子空間”程式,進入核電廠的ERP伺服器中,嚴密監控對方的一舉一動。
第一波的攻擊還在繼續,攻擊強度不是很大,從資料流量反向追蹤對方的IP地址,莫水可以確定這一波的攻擊終端數量,對方大概只出動約30臺的終端。當莫水再想反向追蹤控制“肉雞”的伺服器IP地址的時候,對方的伺服器已經斷開了網路物理聯接,之後再怎麼用“電子空間”程式尋找,始終找不著對方的蛛絲馬跡。
看來對方防範的很謹慎啊!莫水想到。
為了能夠兩方面監控對方的攻擊,莫水乘著這個間隙,跑到客房,把另一臺現在已經裝設好“卦象電路板”的電腦主機也搬了過來,聯接上旁邊的一臺小液晶,兩臺電腦同時進行網路監控。
國安資訊保安中心的梁國華此時也是在按兵不動,對方的第一波攻擊,完全只是刺探行為,因此,除了要求手下的一班人馬注意監控攻擊來源目標外,基本都還是處在觀望之中。
網路世界裡面一片安寧,各種各樣的資料在有序地流動著,這裡,現在沒有激流湧進,沒有驚濤駭浪。但是雙方人馬誰都知道,這是風暴前的片刻安寧而已。
日本方面,這次活動本來只是由幾個大的企業財團共同組織發起的商業報復行為,但是經過內部渠道的放大,這次行為現在已經升級成新的網路核攻擊的恐怖活動。對於這樣有可能造成目標方嚴重的核事故,鑑於國際影響問題,因此這次活動的整個策劃都是在極其機密的狀態下進行的。而且對於己方的真實IP的掩護是做到了重重保護,甚至,為了減少己方暴露的機率,縮短攻擊活動的時間,這次組織方動用了一臺最新秘密研製出來的每秒運算速度達到88。1萬億次的超級計算機來作為攻擊的主力支援伺服器。志在必得,是他們唯一的想法。
二十分鐘過後,日本駭客方面又開始了第二波的攻擊。這次攻擊的強度比第一次強上不只一倍,海量的資料包不斷地衝擊進核電廠的伺服器,伺服器在莫水提供的防火牆保護下,顫顫巍巍,三分鐘不到,對方無功而返,一退千里,核電廠的伺服器依舊頑強地保持正常。這次,莫水偵測到超過300臺的終端參與攻擊,但是同樣的,對於對方主伺服器的IP,他依然沒有在有效時間內偵測到。同時,國安的安全資訊中心也同樣的偵測到200多臺的終端參與此次的攻擊,並鎖定其中超過100臺的終端IP地址。
莫水分析著這次攻擊的特徵,比較第一次與第二次攻擊的不同,第一次,對方只針對伺服器的80埠進行刺探,而第二次,攻擊的目標增加了伺服器的1731與1732埠。ConfigProtocol:是1731和1732埠提供的服務,看來,這1731與1732埠應該是他們主要的攻擊目標,這兩次攻擊試探,同樣是為了探查對方是否有阻擊部隊,並對目標物件進行一次攻擊演習。佈置如此詳細、周密的行動方案,看來這次針對核電廠的駭客攻擊,其行為規格應該是非常高的。
第三次的攻擊應該是正式的行為,這是莫水和梁主任不約而同的想法。經過前兩次的刺探,相信對方已經確定了
本章未完,點選下一頁繼續。