第184章 漏洞破局

另一个技术人员急得直跺脚,“再这样下去,主服务器撑不过十分钟,就要彻底崩了!”

沈默挤到屏幕前,手指在键盘上飞快滑动,调出攻击数据包的详细信息:“不是常规的快速重置,对方加了自定义的头部字段,用来绕过咱们的特征检测,看这里,这个字段就是伪装用的,实际后面藏着漏洞利用代码。”

小林也凑过来,手里拿着平板快速检索:“沈老师,我查了最新的漏洞库,这个变种漏洞上周才在国外论坛出现,国内没多少人知道,锐盾的防护规则还没更新!”

陈工脸色一变:“那怎么办?等规则更新来不及了,对方的攻击越来越猛了!”

“别慌,”沈默抬手示意大家安静,“漏洞能利用,就能堵,还能反打。陈工,你让团队分两组:一组继续用常规手段封堵,尽量延缓流量涌入;另一组跟我来,我写个‘陷阱’程序,反向搞他们的跳板服务器。”

钱胖子在旁边急得转圈:“陷阱程序?管用吗?别到时候没搞到他们,反而把咱们自己的服务器搞崩了!”

沈默白了他一眼:“放心,我心里有数。对方现在靠跳板服务器转发攻击流量,只要拿下其中一个关键跳板,植入扰乱代码,就能打乱他们的攻击节奏。

“小林,你和宁宁刚才查的那几个高频出现的跳板IP,哪个是最活跃的?”

宁宁指着平板上的列表:“这个,攻击流量有很多都是从这里发出来的,应该是他们的主跳板,而且这个IP的防护很弱,只有基础的防火墙,没开入侵检测。”

“就它了!”沈默坐在电脑前,手指开始在键盘上翻飞,“陈工,让技术人员把这个IP的流量镜像过来,我要分析它的通信协议,找植入点。”

一个技术人员立马操作:“镜像好了!沈老师,你要什么数据,随时说!”

沈默盯着屏幕,一边敲代码一边说:“把对方的登录日志调出来,看看他们常用的账户名…… 找到了,admin账户,弱口令,难怪防护这么差。

“小林,宁宁,帮我生成一个伪装成攻击指令的数据包,里面藏着扰乱代码,只要他们的服务器接收,代码就会自动运行,让他们的攻击指令互相冲突。”