大戰(zhàn)一觸即發(fā)。

    雖然入侵者黑金剛拉起了架勢，但，梁傲心里的諸多疑團依然解釋不開，一時間躊躅不已，只是先將黑金剛登錄系統(tǒng)所創(chuàng)建的用戶名給刪除了，這樣一來，黑金剛直接被踢出系統(tǒng)。

    三十秒不到。

    梁傲發(fā)現(xiàn)針對自己的機器的掃描又已經(jīng)開始了。

    “shit！這家伙！”

    梁傲趕緊仔細把機器又重新看了一遍，確定不存在常規(guī)漏洞，短時間內不會被攻破。又開始著手追蹤黑金剛的ip,現(xiàn)在對于他老說，勝利不是重要的，而是答案。黑金剛掌握著自己的一切情況，而自己對黑金剛一無所知，這讓他陷入了極度被動的狀態(tài)。依照他的性格，他是無論如何也受不了這種潛在的威脅的。

    此時，復旦大學校內一棟民宅內，一個帶著眼鏡，長相帥氣的年輕人正端坐在電腦前，他是復旦大學電子工程系的大二學生蕭蕭。蕭蕭不僅擔任著學校的學生會主席，能力出眾，長相更是瀟灑倜儻，一表人才，贏得不少學妹學姐的青睞。像他這樣，現(xiàn)實的風光掩蓋了他的實際身份的并不多。

    黑金剛，一個在黑客界浸yin了數(shù)年，接近神一般的存在。誰也想不到現(xiàn)實中竟然只是一個大二的學生。

    誠然，黑金剛確實參加了中美黑客大戰(zhàn)，而且嚴格遵守黑客精神，沒有參與到中美的對戰(zhàn)中來。從中情局devil獨戰(zhàn)大屠殺一千余精英，他就記住了這個叫做惡魔的名字。犀利的進攻，冷靜的頭腦，理智的判斷力，這些都是他所欣賞的。他雖然也會進攻，但是他的興趣多半在防守端，幾年來，他就一直在尋找一個勢均力敵的對手。

    “咦，這家伙好像在追蹤我的ip?！笔捠捨⑽⒁恍?，道。他自己是通過代理上的網(wǎng)，而入侵時又踩了跳板，跳板第二層就直接搭在代理ip上，這樣，如果沒有特殊的思路，是永遠沒辦法追到自己的ip的。

    “靠！這家伙的跳板……”梁傲咧嘴一罵！卻見到幾個看起來很熟悉的ip。于是隨手寫一段代碼，編譯通過，用以記錄追蹤ip的個數(shù)和重復的數(shù)量。

    追蹤良久，梁傲見到自己的機器還沒有反應，不禁狐疑：“這家伙的入侵不是挺犀利的么，怎么沒動靜了？”細細一看，黑金剛竟然無聲無息已經(jīng)滲透進系統(tǒng)了。那架勢，仿佛還在等著自己追蹤他的ip一般。

    黑金剛咧著身子，不停地轉著轉椅，笑道：“這家伙，居然用這么爛的機器和系統(tǒng)，可惜了?！?/br>
    哪知剛剛說完，自己機器的防火墻就滴滴答答報起警來?！班?，該死！這個死變態(tài)！這么快就進來了？”

    兩人都把自己不擅長的事情做了一遍。

    因為梁傲的機器性能并不出眾，系統(tǒng)又是漏洞百出的indos系列。黑金剛只是小試牛刀，就找到了一處系統(tǒng)的最新漏洞，滲透進來。一個好的進攻手，不一定善于防御，而一個好的安全專家，一定是善于進攻的，因為只有對漏洞了然如兄，了解入侵者入侵的手法，才能做好防御的工作。

    相比起黑金剛滲透自己的系統(tǒng)，梁傲的追蹤就顯得更加需要技術含量了。從他所寫的程序統(tǒng)計，黑金剛的跳板只有一百層，這對于一個黑客來說，并不算多。這些跳板，一直是按照一定的規(guī)律在重復著。

    梁傲首先采用了數(shù)據(jù)包標記的方式，數(shù)據(jù)包標記方法是在被追蹤的ip數(shù)據(jù)包中插入追蹤數(shù)據(jù)，從而在到目標主機的網(wǎng)絡上的各個路由器上標記數(shù)據(jù)包。數(shù)據(jù)包標記的最簡單的實現(xiàn)是使用記錄路由選項在ip頭的選項字段中存儲路由器地址。然而，在追蹤過程中，梁傲發(fā)現(xiàn)，所追查到的ip一直在循環(huán)著，宛如繞著一個圈子打轉。思索良久，才明白過來：黑金剛在自己的機器上開了代理，然后通過跳板與代理相連成一個虛擬的環(huán)形結構。這樣，無論怎么追蹤，都是繞著原來幾個ip在打轉轉。

    “靠，這家伙的想法真是變態(tài)，居然能這么玩，上輩子真是白活了。”梁傲罵了一聲，兩眼中射出兩道精光，腦子突然靈機一動。

    利用數(shù)據(jù)包來追蹤，無論怎么精確，數(shù)據(jù)是可以截獲甚至是修改的，換言之，只要有心，黑金剛完全可以利用修改數(shù)據(jù)包來達到欺騙梁傲，躲避追蹤的效果。

    梁傲推翻了先前的思路。開始進行追段追蹤。逐段追蹤，又叫做鏈路追蹤，通過測試路由器之間的網(wǎng)絡鏈路來確定攻擊業(yè)務源頭。大部分技術從最接近受害主機的路由器開始，測試它的輸入鏈路以確定攜帶業(yè)務的路由器。如果檢測到了有電子欺騙的數(shù)據(jù)包（通過比較數(shù)據(jù)包的源ip地址和它的路由表信息），那么它就會登錄到上一級路由器，并繼續(xù)監(jiān)控數(shù)據(jù)包，直到到達實際的攻擊源。黑金剛對梁傲的入侵沒有停止，梁傲很快就通過鏈路測試的方法，找到了黑金剛的代理ip。

    剩下的就是真刀實槍的干一場了。

    梁傲看看機器上魅影服務端抓的rou機數(shù)量：一萬臺。不禁咧嘴笑了。黑金剛估計做夢也想不到，自己竟然重新把魅影的代碼進行了修改，然后隱藏起來運行，而桌面上的服務端，卻是用來迷惑他的。

    黑金剛那邊，他正侵入梁傲的系統(tǒng)，獲得一個普通用戶的權限，準備進行滲透提權，獲得root權限，然后順理成章的取得勝利。不料想法雖然好，但是似乎太過美好。梁傲的攻擊數(shù)據(jù)包已經(jīng)直沖向自己的防火墻。

    滴滴滴滴！

    防火墻的警報聲猝然響起，黑金剛看一下安全進度條：百分之七十。

    靠，這家伙哪來這么多的rou雞，那些rou雞不是全部被自己“偷”過來了么？情急之中，黑金剛修補一下防火墻，對包過濾的要求做了嚴格的限制。然后重新在系統(tǒng)里跑一遍，依然什么都沒有找到，打開系統(tǒng)進程，隱隱感覺一項服務進程占用內存似乎過大，定位到運行文件一看，不禁嚇了一跳：魅影的服務端。

    惺惺相惜本來就是英雄之間的一種默契，梁傲此時就有這種感覺。從一開始，他就明白黑金剛并無惡意，但是兩方的較量進行到現(xiàn)在這個地步，想要停止，也由不得兩個人了，這就像打黑拳的打手，根本沒有什么平局一說。

    三百萬的偽造源ip的syn數(shù)據(jù)包襲向黑金剛。這些數(shù)據(jù)包不是普通的六十四個字節(jié)，而是上千的字節(jié)。攻擊會造成防火墻處理錯誤鎖死。消耗目標機器的內存，進而阻塞帶寬。

    “syn變種攻擊！哈哈，叼！”此刻黑金剛被攻擊了，反而還在替梁傲喝彩。他的喝彩是出自內心的。梁傲如果按照普通的tcp,udp協(xié)議的攻擊，等待他的就是不停地拒絕和等待。為了防止tcp全連接，黑金剛完全避免了代碼中的緩沖區(qū)溢出漏洞，嚴格設置了連接的次數(shù)，對于udp的數(shù)據(jù)包，他自己做了比普通防火墻更為嚴厲的過濾機制。

    而syn數(shù)據(jù)包，抵擋這類攻擊的唯一方式就是硬件防火墻。如果沒有百萬級別以上的硬件防火墻，是根本阻擋不了這么數(shù)量眾多的rou雞發(fā)動的攻勢的。那隱藏好的“魅影“服務端抓來的一萬rou雞，早就決定了黑金剛已經(jīng)功敗垂成。

    “拍”地一聲，二十年來樹立的信心和優(yōu)越感頓時擊潰。黑金剛呆呆地望著黑了屏幕，欲哭無淚。心底的一個疑問也不由得升起：ip暴露了？

    就在摧毀系統(tǒng)的那一瞬間，梁傲看清楚了，分析工具只停留了幾乎一秒的ip,雖然只有一秒，但是如同刻在他的腦中?；ㄊ昼娗秩攵籍?shù)仉娦艛?shù)據(jù)庫，一查ip,數(shù)據(jù)庫里立刻顯示出ip對應的物理地址。

    上海復旦大學復旦小區(qū)0室蕭蕭。（未完待續(xù)）