第271章 溯源

  吃惊，不可思议，谁也没有想到，整个恢复服务器进入正常运行状态的正是刘毅所为。

  ”不错，是我做的，只不过就是在服务器防火墙当中增加了一个ip筛选策略而已。“

  因为现在这样的情况着实有些紧张，在刘毅说完自己解决服务器的方法后，谁也没有那个闲工夫去证实去亲自去查看这个刘毅所说的ip筛选策略。

  ”现在怎么办？这几台服务器可是眼中占有主服务器带宽的。“

  刘毅来到三哥旁边的位置，坐了下来，笑着说道：“现在这个情况，她们要比我们急多了，这点儿带宽算不上什么，就这么拖着，我们稳赚不亏！另外，我还有一个想法儿，既然上次她可以劫持网络运营商阻断我们的追踪，这一次倒不如来一次ddos溯源？”

  ddos攻击又可以称为洪水攻击，溯源不难理解，也就是追溯洪水源头找到ddos攻击的幕后黑手。

  网络追溯可以说是一项难度水平非常大的项目，其中包括流量分析，ip分析，逆向追踪，跨过入侵各类服务器以及暴力提权网络供应商服务器等等。

  软盟现有技术主力人才齐全，刘毅觉得这是一次磨练团队默契的一个好的方式。

  听到刘毅说起ddos溯源，几个人相互看了看，都没有太大的把握，见此，刘毅笑了笑，将自己内心真实的想法儿说了出来。

  “未来我们还会接到很多的项目，管理层技术水平的默契程度对于公司起到非常大的作用，我觉得这是一个机会，网络发展这么多年，溯源一直都是让人头痛的问题，我们如今人员全齐，我觉得我们可以针对这个溯源，实战一次，你们大家觉得怎么样？”

  说到这儿，紫涵点了点头，“ddos攻击实在太过棘手，国际上大多数的民用大型服务器尽管你的硬件设施建设的多么完美，遇到ddos，就是一死，另外，想要找到攻击者更是难上加难，在我美利坚留学的过程当中，麻雀计算机科技学院专门设有关于这个溯源的议题供学院学生进行讨论研究，可是到现在，也没有出现过任何一个好的，合理的方案。”

  在紫涵说完，一旁的苏岩继续说道：“不包括国外，国内如今也在对这一问题进行研究，我上大学的时候，我们的院长，研究溯源问题接近五年。”

  “行了，也别耽误时间了，既然全世界都在针对溯源进行着研究，这也是我们软盟应该了解的，说不定在当中真的会发现什么！”

  实践出真知，脑中的想象，笔下的计划永远比不上一次真实的实践，具体从中会有怎样的发现，只有实际经历过，才有应对的方法，就这样，在刘毅的带领下，他们开始了。

  因为服务器方面暂时没有太大的问题，挂着师傅名号的刘毅觉得这是一个比较好的学习机会，于是将守护机房服务器的一涵也叫了下来，随后他们七人团队开始进行着溯源的准备工作以及分工。

  “沙漏，三哥，你们二人组建临时入侵小组！中间的过程必定会出现大型服务器需要你们进行入侵提取数据！这一块儿你们的经验配合都足够，交由你们进行！”

  电脑前，刘毅将自己脑中的思路进行了一次整理，按照各自的特长进行分工操作。

  “明白！”

  “紫涵，王雪，你们二人实时监控我们的动作，发现危险即时通报，并作出狙击！”

  “明白！”

  “一涵，苏岩，你们两个专业技术针对点了解的比较多，通过截获到的数据一起进行数据分析！”听后，苏岩和一涵二人点点头，“明白！”

  交代了所有人的任务，检查了一边自己的工具状态，刘毅深吸一口气。

  ”各自就位，准备开始溯源！“

  ”渗透组准备完成！“

  ”监控组准备完成！“

  ”数据分析组准备完成！“

  紧跟着，刘毅点了点头，自己亲自进入虚拟服务器，在虚拟服务器当中快速建立监听工具，打算从中通过监听工具，从中截取数据包。

  因为对方依旧对虚拟服务器发送着工具，各样的数据包从网络当中源源不断的打向虚拟服务器，很快，监听工具便截获到了一个数据包。

  截取后刘毅立刻通过局域网发送到了数据分析小组各自的计算机上。

  随着数据包发送，数据分析小组开始着手进行拆包，数据分析过程是漫长的，因为这中间除去技术手段外，有一半是要看脸的。

  截获的数据包也有好坏之分，好包带表着数据包中包含有价值的信息线索，反之则是无用包，拿到无用包，没什么关键信息，解决的方法只有一个，只能重新进行截取，重复进行。

  不得不说刘毅抽签儿的手法还算不错，点子挺好，抽到的第一个包就是一个可用包，经过一阵的拆包揭秘，在数据包中提取到了关键信息点。

  ”得到位置信息，是个肉鸡！信息已经发送到渗透组！“

  ”得嘞！“

  听此，三哥看了眼沙漏两人一笑，随后立刻接收发来的信息。

  得到位置信息，也没管是不是肉鸡，立刻操作工具，对该地址进行渗透检测。

  肉鸡有一个共同点，家用机，防卫体系差，不需要什么针对性的方式就可以提权，得到位置后没过五分钟，得到了后台权限。

  拿下权限后，立刻打开一个后门。

  ”后门打开！“

  接收到后门控制程序，刘毅通过程序，直接进入到了肉鸡当中，随后进行全系统检测。

  ”监控组，做好端口监听，检测是否存在异常数据发送情况！“

  因为自己进入到他人的肉鸡，刘毅担心在进行全盘检测的过程当中，这台系统中存有的后门程序会对外发送数据已被他人发现。

  ”正在进行端口监听，并未发现异常数据！“

  听此，刘毅放心下来，继续进行着检测。

  通过检测，不出刘毅所料的那般，在这台肉鸡当中确实存在后门程序。

  随后刘毅将后门程序提取出来，交由分析组进行破解。

  这一次，因为后门程序写法刁钻，并且加了壳，经过很长的一段时间，终于，将程序破解出来，紧跟着通过内置代码，得到远程服务器地址。