Tràn đầy, đúng như tên gọi, là khi vật chứa đã đầy ắp, đồ đạc từ bên trong trào ra.

Trong lĩnh vực máy tính, tràn đầy thường chỉ hiện tượng "Sạn" trong bộ nhớ Ram bị lấp đầy. "Sạn" là một cấu trúc dữ liệu trong Ram, tương tự như một cái bình, lưu trữ các biến và lệnh theo nguyên tắc "vào trước ra sau".

Thông thường, hệ thống sẽ kiểm tra khi "Sạn" đầy, sau đó xử lý tương ứng, ngăn chặn việc tiếp tục nhồi dữ liệu vào khi nó đã đầy. Thay vào đó, hệ thống sẽ dừng việc nhồi hoặc làm trống "Sạn" rồi tiếp tục.

Tuy nhiên, nhiều lập trình viên thường bỏ qua bước này khi viết phần mềm, hoặc quên kiểm tra.

Ai cũng biết tác hại của tràn đầy, nhưng vẫn có nhiều trường hợp như vậy xảy ra, vì quá trình này thường được các hàm tự động thực hiện. Ví dụ, trong ngôn ngữ C, khi lập trình viên tự viết một hàm, một cấu trúc "Sạn" sẽ được tạo ra, chứa tất cả các biến và dữ liệu của hàm đó, sau đó được xử lý tuần tự.

Hàm là một phần không thể thiếu và được sử dụng rộng rãi trong chương trình, có nghĩa là cấu trúc "Sạn" cũng rất phổ biến. Nếu không kiểm tra nghiêm ngặt các điều kiện biên, rất dễ xảy ra lỗ hổng tràn đầy, đặc biệt là với các hàm thao tác dữ liệu cốt lõi.

Lâm Hồng rất thành thạo trong việc khai thác loại lỗ hổng này. Ban đầu, khi phá giải máy tính của Đức Châu, anh đã sử dụng phương pháp tràn bộ đệm, khiến máy tính bị tràn bộ đệm và thực thi mã phá giải của anh.

Lần này, anh cũng muốn làm tương tự. Khi đã phát hiện khả năng tràn đầy, bước tiếp theo là tìm cách chèn mã của mình vào và thực thi nó thông qua phương pháp tràn đầy, dù không được ủy quyền.

Phương pháp này giống như việc liên tục nhồi đồ vào một cái bình nhỏ, rồi khi nó đầy, nối một ống cong vào miệng bình để dẫn dòng dữ liệu qua ống của mình, sau đó dẫn trở lại bình.

LINUX có ưu điểm là nhiều thứ có thể được cài đặt dưới dạng plugin. Để APACHE có thể chạy, Lâm Hồng đã cài đặt hệ thống tệp UNIX hai trong một, sau đó cài đặt phiên bản APACHE giống như của Lam Quân và sử dụng công cụ gỡ lỗi để theo dõi và điều chỉnh.

Đây là một công việc tỉ mỉ. Nội dung hiển thị trong công cụ gỡ lỗi đều là mã máy hệ thập lục phân. Để hiểu được các mã quan trọng, cần phải có kiến thức sâu rộng về hợp ngữ và mã máy.

Lâm Hồng tập trung vào việc gỡ lỗi lỗ hổng tràn đầy này, tiến triển khá nhanh và dần đạt được kết quả mong muốn.

Trong khi Lâm Hồng gỡ lỗi mã, những người khác cũng không hề nhàn rỗi.

Lưu Huy tiếp tục tấn công lũ lụt vào mục tiêu của Lam Quân. Anh không chỉ cài đặt phần mềm này trên máy của mình mà còn cài đặt nó trên một số máy chạy hệ điều hành Windows khác để tăng cường độ tấn công.

Đáng tiếc, phương pháp của anh quá đơn giản. Việc sử dụng đi sử dụng lại cùng một máy để tấn công khiến đối phương dễ dàng đưa IP vào danh sách đen, bỏ qua tất cả các yêu cầu giả mạo của anh, khiến mọi nỗ lực trở nên vô ích.

Hơn nữa, Lâm Hồng biết sơ qua về phần mềm anh ta sử dụng. Cuộc tấn công lũ lụt toàn cục của anh ta thực sự rất sơ khai. Với số lượng máy tấn công ít ỏi như vậy, hiệu quả chắc chắn không cao.

Để thực sự khiến đối phương từ chối dịch vụ, cần phải sử dụng DDOS, tức là tấn công từ chối dịch vụ phân tán, sử dụng hàng trăm, hàng ngàn máy đồng thời oanh tạc mục tiêu bằng dữ liệu, như vậy đối phương mới không thể phân biệt chính xác nguồn IP và mới có chút hiệu quả.

Ngoài ra, tấn công lũ lụt thực tế có nhiều loại. Loại Lưu Huy sử dụng là loại cơ bản và đơn giản nhất, chỉ là lũ lụt SYN đơn thuần, chỉ là một yêu cầu bắt tay giả mạo, không có địa chỉ nguồn hợp lệ.

Tình huống này tương tự như việc ai đó gọi điện đến rồi cúp máy, khi máy chủ gọi lại thì phát hiện số điện thoại đó không tồn tại.

Nhưng máy chủ lại không thông minh lắm, hoặc đúng hơn là người thiết kế nó tạm thời chưa nghĩ đến điều này, nên nó thực sự cho rằng có người gọi cho mình, cầm điện thoại lên chờ đối phương nghe máy. Bản thân nó chỉ có thể nhận một số lượng cuộc gọi nhất định, khi có quá nhiều người như vậy gọi đến, tất cả các đường dây đều bị chiếm, người khác không thể gọi vào được, tương đương với việc nó từ chối dịch vụ.

Phần mềm của Lưu Huy thực hiện chức năng của quá trình gọi điện thoại giả mạo này.

Nguyên lý này là đúng, nhưng không phù hợp để sử dụng trong trường hợp hiện tại. Chỉ với vài số điện thoại, chỉ cần nhân viên quản lý máy chủ nói với nó rằng những số này là giả, đừng bận tâm đến chúng, là có thể tránh được tình huống từ chối dịch vụ.

Bản thân Lưu Huy cũng nên biết điều này, nhưng anh ta không còn cách nào khác. Anh ta chỉ có thể làm được những việc hạn chế. Hệ thống đối phương sử dụng phần lớn không phải là dòng WINDOWS, anh ta không có đất dụng võ, chỉ có thể thông qua phương thức này để thể hiện sự tồn tại và tầm quan trọng của mình.

Tiểu Tưởng đã cấu hình xong hệ thống của mình và bắt đầu thực hiện nhiệm vụ được giao bởi đội trưởng Tiền, vẽ ra cấu trúc topo mạng của Lam Quân để mọi người tham khảo.

Cấu trúc topo mạng thực chất là phương thức kết nối máy tính, xem máy tính của đối phương được kết nối theo hình sao, hình tròn hay hình giao nhau.

Mỗi máy tính có thể được coi là một điểm, dây mạng là một đoạn thẳng nối giữa chúng. Khi trừu tượng hóa toàn bộ cấu trúc, ta sẽ có cấu trúc topo mạng Internet.

Để thăm dò cấu trúc này, có thể kiểm tra thực địa hoặc sử dụng các thủ thuật kỹ thuật.

Nguyên lý của nó là theo dõi các đường đi của dòng dữ liệu, thông qua dữ liệu trả về, có thể suy đoán ra toàn bộ cấu trúc.

Bằng cách quét các máy còn sống trên mạng, ta có thể biết được IP của đối phương. Để biết giữa máy của mình và máy của đối phương có bao nhiêu nút, có thể sử dụng lệnh mạng riêng trong hệ thống.

Ví dụ, trong hệ thống UNIX, chỉ cần sử dụng lệnh Tra ce thịtte, có thể tìm ra đường đi giữa mình và máy mục tiêu.

Thông qua những thông tin phản hồi này, rất dễ dàng vẽ ra toàn bộ cấu trúc topo mạng Internet.

Chỉ là, nếu làm thủ công thì quá trình này hơi phức tạp, may mắn là họ có nhiều người nên làm việc cũng thuận tiện.

Lão Vương đang làm gì vào lúc này?

Anh ta đã quét một lượt máy của đối phương nhưng không phát hiện ra lỗ hổng nào có thể khai thác. Khi các biện pháp thông thường không hiệu quả, anh ta muốn làm điều gì đó đặc biệt. Ông chủ của anh ta chuyên nghiên cứu virus, nên anh ta tự nhiên muốn tìm cách từ hướng này.

Việc tự biên soạn một virus chắc chắn là không thực tế. Virus không phải là thứ có thể tạo ra một cách tùy tiện. Có quá nhiều yếu tố liên quan, đôi khi còn phải dựa vào vận may và tài năng.

Anh ta nghĩ đến việc sửa đổi một virus worm mà mình đã nghiên cứu trước đây, sau đó tìm cơ hội lén lây nhiễm cho đối phương để thu thập thông tin tác chiến.

Nghĩ vậy, lão Vương nói với Lâm Hồng: "Họ phòng thủ nghiêm ngặt quá, hoàn toàn không có cơ hội nào. Bên cậu thế nào? Có cách nào không?"

Lâm Hồng nói chi tiết: "Họ sử dụng APACHE, nhưng không phải phiên bản mới nhất. Tôi phát hiện một lỗ hổng tràn đầy và đang nghiên cứu cách khai thác nó."

"Ồ?" Lão Vương nghe vậy mắt sáng lên, "Nếu làm được... Tôi định sửa đổi một con worm mà tôi đã nghiên cứu trước đây."

"Ý tưởng này không tệ." Lâm Hồng khẽ mỉm cười, "Chắc là nhanh thôi, tôi điều chỉnh gần xong rồi."

Sau khi Lâm Hồng và lão Vương bàn bạc xong, cả hai tiếp tục làm công việc của mình.

Thời gian trôi qua.

Hồng Quân tạm thời không có cách nào đối phó với Lam Quân, và Lam Quân cũng vậy.

"Thế nào, tìm được máy chủ của đối phương chưa?" Lý Ngọc Sơn đến bên cạnh Đinh Hoa Huy hỏi.

"Tìm thấy rồi!" Đinh Hoa Huy thở ra một hơi, "Đối phương thật là giảo hoạt, chắc chắn là sử dụng chương trình ngụy trang phản hồi, tôi suýt chút nữa đã bỏ qua cái máy này."

Người của đại đội đối kháng thông tin Lam Quân tìm mãi không ra địa chỉ IP máy chủ của đối phương. Lúc đầu, họ còn tưởng rằng đối phương không tuân thủ quy định và không đưa máy chủ vào mạng.

Nhưng điều kỳ lạ là đạo diễn bộ không hề nhắc nhở rằng đối phương không tuân thủ quy định. Điều này cho thấy đối phương chắc chắn đã sử dụng thủ đoạn gì đó để che giấu máy chủ này.

Vì vậy, Lý Ngọc Sơn đã giao cho Đinh Hoa Huy, học trò của mình, trực tiếp phụ trách điều tra. Sau khi phân tích cẩn thận, Đinh Hoa Huy cuối cùng cũng phát hiện ra sự bất thường và xác định thành công máy chủ của đối phương.

Đinh Hoa Huy tiếp tục nói: "Theo thông tin tôi điều tra được, hệ thống của họ có lẽ là FREEBSD."

"Xem ra đối phương cũng có cao thủ trấn giữ!" Lý Ngọc Sơn có chút bất ngờ nói.

Điều này không phù hợp với thông tin mà họ nắm giữ trước đó.

Theo tài liệu do bộ phận tình báo của Lam Quân cung cấp, đối phương không có cao thủ nào, chỉ mời một vài người không chuyên từ địa phương đến hỗ trợ, so với họ thì không đáng nhắc đến.

Bây giờ nhìn lại, tình hình dường như có chút sai lệch.

"Đúng là cao thủ." Đinh Hoa Huy gật đầu, "Máy chủ của họ mở cổng 80, nhưng việc đăng nhập cần xác minh IP, hơn nữa việc xác minh này không dựa trên chương trình WEB mà dựa trên xác minh IP gói dữ liệu. Các dịch vụ được mở cũng rất ít, có thể nói là kiên cố như sắt."

Ý của Đinh Hoa Huy là anh ta không có cách nào tấn công máy chủ này. Ngoại trừ cổng 80, tất cả các cổng khác đều bị đóng. Hơn nữa, cổng 80 này vẫn dựa trên xác minh IP gói dữ liệu. Ngay cả khi IP giả mạo xâm nhập, vẫn phải nhập tên người dùng và mật khẩu. Muốn đột phá thành công thì càng khó hơn.

Cuộc chiến trên mạng, ai cũng muốn giành phần thắng. Dịch độc quyền tại truyen.free