*Chương này có nội dung ảnh, nếu bạn không thấy nội dung chương, vui lòng bật chế độ hiện hình ảnh của trình duyệt để đọc.Trong điều kiện của nDC, họ chỉ có thể thực sự đoán mò.
“Xác suất đoán trúng là một phần năm…” Sở Anh Túng xoa xoa tay, “Anh đoán đại nhé?”
“Ừ.” Thời Dạ nói.
Sở Anh Túng quyết đoán đoán máy số 2 của Fennel trước, kéo Viper ra để phân tích nó.
Viper đưa ra kết luận về cổng đích, kết hợp với Canary tự động thực hiện một lượng lớn tấn công từ điển
[1], nhưng đối phương đã phản ứng nhanh chóng và giới hạn số lần thử đăng nhập, khiến cho tấn công từ điển không thu được kết quả gì.
Dưới sự chỉ huy của Thời Dạ, Sở Anh Túng lại chọn lừa đảo cổng kết nối của Fennel, cố gắng lấy thông tin liên quan đến đường dẫn dữ liệu từ mạng nDC của anh ta.
Họ nhanh chóng tìm thấy thiết bị cổng kết nối của Fennel, sau đó sử dụng phương pháp giả mạo DNS
[2], cuối cùng đã giành được quyền quản trị viên mạng của anh ta.
Tuy nhiên, vấn đề đặt ra lúc này là: ngay cả khi đã có được cổng kết nối của Fennel, họ vẫn không thể giải mã được nội dung bản rõ của tất cả các gói tin.
Đối với điều này, Thời Dạ quyết định: “Giữ nguyên hiện trạng, đừng để anh ta phát hiện.”
Trong khi họ âm thầm xâm nhập vào mạng của Fennel, thì Fennel lại làm ngược lại, ngang nhiên thực hiện một cuộc tấn công toàn diện –
Anh ta sử dụng phương pháp tấn công SYN Flood
[3], trực tiếp tấn công đồng thời vào tất cả các thiết bị của Signale như một cơn sóng thần.
Vì Signale sử dụng mạng Tor, một giao thức ẩn danh an toàn nhưng phức tạp, nên rất dễ bị lag mạng khi bị tấn công SYN Flood.
Tốc độ mạng của cậu ấy đã giảm xuống mức gần như mất kết nối.
Cho đến khi Thời Dạ nhanh chóng đưa ra chiến lược phản công, giới hạn tất cả các cổng bán mở, đồng thời truy tìm ngược lại thiết bị số 3 mà Fennel sử dụng để tấn công, bắt đầu sử dụng các phương pháp tương tự để chặn liên lạc của anh ta.
Đúng 4 giờ sáng.
Cả hai bên đều đã thực hiện ít nhất hai vòng tấn công, hiện tại Signale và Fennel còn lại lần lượt là 5 và 4 thiết bị.
Lại đến giờ quy định phải đăng trạng thái.
[Fennel: Tôi vẫn đang cố gắng tìm máy chủ thực sự của cậu, nhưng có vẻ như cậu đã bắt đầu đoán mò rồi? Đặt hy vọng vào may mắn không phải là một quyết định sáng suốt đâu.]
[Signale: Chèn mã độc vào nhật ký cũng không phải là một phương pháp hay ho gì.]
Trong trạng thái mới, Fennel quả nhiên cũng đã bẻ khóa được trang web của Signale.
Anh ta đã cố gắng chèn mã độc vào nhật ký, đồng thời sử dụng một lượng lớn tấn công SYN Flood, cố gắng đánh lạc hướng sự chú ý của Signale.
Nhưng Thời Dạ rõ ràng không mắc bẫy của anh ta, và nói với Sở Anh Túng: “Anh ta rất quan tâm đến nhật ký cơ sở dữ liệu.”
Sở Anh Túng trầm ngâm một lúc, nói: “Rõ ràng chỉ là một cơ sở dữ liệu cấp lite, không cần phải tốn nhiều thời gian như vậy chứ.”
Thời Dạ nói: “Có lẽ cũng có thứ gì đó được giấu trong cơ sở dữ liệu của anh ta.”
Nghe vậy, Sở Anh Túng quyết định ra tay, bắt đầu phản công cơ sở dữ liệu của Fennel.
4 giờ 21 phút sáng.
Họ đã giành được quyền truy cập vào cơ sở dữ liệu phụ trợ của Fennel thông qua tấn công SQL Injection và tìm thấy đường dẫn gói tin của Fennel từ đó.
Sở Anh Túng rất ngạc nhiên: “Sao anh ta lại giấu bảng định tuyến
[4] trong cơ sở dữ liệu phụ trợ chứ! Tại sao vậy?”
Thời Dạ suy nghĩ một chút, nói: “Bản thân anh ta giỏi tấn công dồn dập, có vẻ như làm vậy là vì anh ta nghĩ chúng ta sẽ sử dụng phương pháp tương tự.”
Vừa dứt lời, tường lửa honeypot đột nhiên bắt đầu báo động liên tục.
Tấn công DDOS của Fennel đã bắt đầu!
DDOS (Đọc là “DDoS”), tức là “tấn công từ chối dịch vụ”, một phương pháp tấn công dồn dập bừa bãi, nhằm mục đích khiến thiết bị không thể liên lạc với bên ngoài, làm tê liệt toàn bộ mạng.
Tấn công DDOS của Fennel cực kỳ dữ dội và đã được khuếch đại DNS
[5], có thể chia thành nhiều đợt liên tục, lưu lượng truy cập cao điểm có lúc đạt tới 200 lần mỗi giây, trực tiếp làm tê liệt mạng của họ bằng hiệu quả đáng kinh ngạc.
Mặc dù các biện pháp đối phó CDN của họ rất đầy đủ, nhưng trong trường hợp mạng bị tê liệt, lệnh phòng thủ không thể nhanh chóng truyền từ máy chủ đến mọi thiết bị đầu cuối!
Nhược điểm của mạng Tor đã bộc lộ, lệnh của họ chưa kịp truyền đi, 2 thiết bị đầu cuối đã mất liên lạc.
4 giờ 30 phút sáng, đến giờ quy định.
Số thiết bị còn lại của Signale và Fennel lần lượt là: 3 và 4.
[Fennel: Có vẻ như tôi lại chiếm ưu thế rồi.]
[Signale: DDOS, phương pháp cổ hủ.]
[Fennel: Phương pháp không quan trọng mới hay cũ, chỉ cần hữu dụng là được.]
[Signale: Đúng vậy.]
[Fennel: Có vẻ như cậu vẫn đang tìm kiếm máy chủ của tôi, vậy thì chúc cậu may mắn.]
[Signale: Cậu cũng vậy.]
Cùng lúc đó, mồ hôi trên trán Sở Anh Túng túa ra, hai tay nhanh chóng lướt trên bàn phím.
Nhân lúc hai người có vẻ đang tán gẫu, cậu ấy đã nhanh chóng lợi dụng cổng kết nối của Fennel mà họ vừa chiếm được – thiết bị số 2, để thực hiện giả mạo DNS trên tất cả các thiết bị còn lại.
4 giờ 37 phút, cuộc tấn công của cậu ấy đã phát huy tác dụng, nhanh như chớp chiếm được máy số 6 của Fennel.
Tuy nhiên, cả máy số 2 và số 6 đều không phải là máy chủ của Fennel.
“Bùm!”
Sở Anh Túng sốt ruột đập bàn: “Chết tiệt, sao lại đen đủi vậy chứ!”
Cả hai bên đều còn lại 3 thiết bị, có vẻ như máy chủ thực sự đang ẩn náu trong số đó.
Sau cuộc tấn công vừa rồi của Sở Anh Túng, Fennel đã nhanh chóng phản ứng, quyết đoán từ bỏ máy số 2, chọn lại cổng kết nối của mình, tránh để các thiết bị khác bị lừa đảo lần nữa.
Sở Anh Túng cầu cứu quay đầu nhìn Thời Dạ, nói: “Giờ phải làm sao?”
Thời Dạ bình tĩnh nói: “Trong trường hợp không thể lừa đảo thiết bị, chỉ có thể dùng phương pháp tấn công trực diện.”
Sở Anh Túng gật đầu, lại nói: “Em chọn đi, anh không còn chút tự tin nào nữa…”
“Đừng căng thẳng.” Thời Dạ thản nhiên nói, “Máy số 3.”
Họ bắt đầu quá trình tấn công trực diện thực sự khó khăn – giống như việc dùng mạng người để lấp đầy tường thành trong thời cổ đại, thông qua một lượng lớn phân tích của Viper và con người, để tìm kiếm lỗ hổng tường lửa của máy số 3.
Quá trình này kéo dài hơn hai mươi phút, cho đến đúng 5 giờ sáng, thời gian quy định một lần nữa, họ mới tìm thấy một chút manh mối.
Lúc này, trạng thái mới của Fennel đã được đăng trước.
[Fennel: Trùng hợp ghê, cậu cũng hoàn toàn từ bỏ việc phòng thủ trang web sao?]
[Fennel: Nhưng cậu quên mất rằng, có thứ quan trọng được giấu trong cơ sở dữ liệu.]
…
Nhìn đến đây, Sở Anh Túng giật mình, quay đầu nhìn Thời Dạ nói: “Chẳng trách anh ta lại coi trọng cơ sở dữ liệu như vậy, có phải chúng ta đã bỏ sót điều gì không?”
Thời Dạ hơi nhíu mày, không nói gì.
Sở Anh Túng lập tức thoát khỏi trang phụ trợ của Fennel, quay lại trang phụ trợ của Signale, xem qua nhật ký mới nhất – không thu hoạch được gì, Fennel hoặc là chưa làm gì cả, hoặc là đã rất rảnh rỗi xóa sạch dấu vết.
Đang lúc Sở Anh Túng bối rối, thì nghe thấy Thời Dạ nói: “Mắc bẫy rồi.”
Sở Anh Túng: “!!!”
Hỏng rồi, mắc bẫy rồi.
Fennel căn bản không động tay động chân gì đến cơ sở dữ liệu, mà lại lừa họ quay lại trang phụ trợ của Signale – một trang web đầy lỗ hổng!
Tấn công XSS của họ đã không có hiệu quả, ngược lại còn tự chui đầu vào bẫy CSRF (lừa đảo yêu cầu chéo trang) mà Fennel đã giăng sẵn!
May mà, họ vẫn luôn sử dụng máy số 6 còn lại của mình làm bàn đạp để truy cập, chứ không phải máy chủ thực sự.
Sở Anh Túng toát mồ hôi lạnh, định đi kiểm tra tình hình của máy số 6.
Thời Dạ ngăn anh lại, nói: “Máy số 6 đã thất thủ rồi, đừng để bị lừa nữa. Bây giờ có thể loại bỏ nó đi.”
Tóc Sở Anh Túng xẹp xuống, ủ rũ nói: “Xin lỗi, đều tại anh quá nóng vội.”
Thời Dạ lắc đầu, nói: “Không phải lỗi của em.”
5 giờ 6 phút sáng, Fennel lại giành thêm một chiến thắng.
[Signale: Nice trick. (Mánh khóe hay đấy.)]
[Fennel: thx
(Cảm ơn.)]
Số thiết bị còn lại của hai bên:
2 – 3.
5 giờ 26 phút sáng, vào thời khắc ngàn cân treo sợi tóc, Thời Dạ đã tìm thấy lỗ hổng của máy số 3 của Fennel.
Để lại một lỗ hổng tràn bộ đệm trong hệ thống của nó, họ đã lợi dụng lỗ hổng này để xâm nhập vào hệ thống và nâng cấp quyền thành công, giành được tài khoản quản trị viên.
Trên máy số 3 này, họ đã tìm thấy máy chủ trang web đang chạy.
“YES!!!”
Sở Anh Túng không giấu nổi sự phấn khích: “Chính là nó!!!! Có vẻ như máy số 3 chính là máy chủ của Fennel!!! Bảo bối, em đoán trúng rồi kìa!”
Trái ngược với sự phấn khích của anh, Thời Dạ lại tỏ ra rất bình tĩnh, thậm chí còn im lặng nhìn một lúc, nói: “Trước tiên hãy dừng dịch vụ.”
Sở Anh Túng vội vàng ngồi xuống, trước tiên điều khiển máy số 3 dừng tất cả các dịch vụ – cũng đồng nghĩa với việc đánh sập trang web xã hội của Fennel.
Theo quy định của “trò chơi Roulette Nga”, một khi trang web của Fennel không thể truy cập, thì Signale sẽ giành chiến thắng.
Tuy nhiên, mọi chuyện không đơn giản như vậy.
5 giờ 30 phút sáng.
[Fennel: Bất ngờ thật, máy số 3 cũng mất liên lạc sao.]
[Fennel: Cậu quả là thiên tài xâm nhập.]
Nhưng thực ra, người thực sự bất ngờ là Sở Anh Túng: “… Ý anh ta là gì vậy!! Tại sao sau khi chúng ta đã đánh sập dịch vụ web của anh ta, anh ta vẫn có thể đăng trạng thái?”
Thời Dạ nghiêng người lại gần một chút, lông mày hơi nhíu lại, nói: “Dịch vụ phân tán
[6].”
Sở Anh Túng hít một hơi lạnh: “Cái này cũng được sao? Giết gà sao lại dùng dao mổ trâu vậy?!”
Dịch vụ phân tán, Distributed system – Fennel đã giao phó phụ trợ trang web cho nhiều máy tính.
Phương pháp này thường được sử dụng bởi các trang web cực kỳ lớn, ví dụ như Taobao, ví dụ như Facebook thực sự, lý do thông thường là một siêu máy tính không thể chịu được lượng tính toán khổng lồ, vì vậy nhiều máy chủ được sử dụng để chia sẻ áp lực.
Nhưng do hiệu ứng Matthew
[7], nên càng nhiều máy chủ, hiệu quả thực sự càng thấp, và sức mạnh tính toán và năng lượng cần thiết để thiết kế kiến trúc cũng lớn hơn.
Phương pháp của Fennel không chỉ là giết gà bằng dao mổ trâu, mà gần như là “dùng súng bắn muỗi”.
Từ điều này, chúng ta cũng có thể thấy được sự khác biệt giữa anh ta và Signale –
Signale là một hacker thuần túy, gần như tất cả các công cụ trong tay cậu ấy đều được sử dụng cho các cuộc tấn công như vũ bão;
Còn Fennel đồng thời cũng là người xây dựng trang web giải mã, người quản lý tổ chức, anh ta còn nắm giữ trong tay công nghệ xây dựng hàng đầu.
[1] Tấn công từ điển: Một loại tấn công brute-force sử dụng danh sách các mật khẩu đã biết để thử đăng nhập vào hệ thống.
[2] DNS (Domain Name System): Hệ thống phân giải tên miền, Giả mạo DNS: Một loại tấn công mạng chuyển hướng người dùng đến một trang web giả mạo.
[3] SYN Flood: Một loại tấn công từ chối dịch vụ (DoS) lợi dụng quá trình bắt tay TCP ba chiều.
[4] Bảng định tuyến: Một bảng chứa thông tin về cách các gói dữ liệu được định tuyến trong mạng.
[5] DNS khuếch đại: Một kỹ thuật được sử dụng trong tấn công DDoS để tăng cường lưu lượng tấn công
[6] Dịch vụ phân tán: Một hệ thống máy tính được tạo thành từ nhiều thành phần nằm trên các máy tính khác nhau.
[7] Hiệu ứng Matthew: Một hiện tượng xã hội, trong đó “ai đã có thì sẽ được cho thêm, và ai không có thì ngay cả cái họ có cũng sẽ bị lấy đi”