未知的CIH二代
DDoS攻擊防範
俗語有雲:天網恢恢、疏而不漏!這句話是真的麼?現實社會中我不知道。但是在網路上,這句話在Internet上是很軟弱的。讀完我這篇文,就可以知道。在網路上觸犯現行法律,即便於公安部門立案調查,未必就"落入法網" 注:本文僅做技術研討,並非討論如何在犯罪後逃脫法律的懲罰。
首先來認識一下:"網監"也就是公安部門分管網路的部門。他們負責網路監管,如網站和伺服器被黑、遊戲帳號裝備被盜、網路上的各種糾紛、反現zhengfu的內容。都屬於網監處理。
我們來假設一個案例:163.com主站被入侵,伺服器硬碟全部多次格式化,並且重複讀寫垃圾資料,導致硬碟資料無法進行恢復,損失慘重。於是在召集專家緊急修復伺服器資料的同時,163.COM公司迅速向廣州網監報案。廣州網監介入調查,追蹤此次入侵者!
如果你是入侵者,你面對這樣的情況。你會怎麼辦?其實很多同行在侵入別人網站、伺服器、內部網路的同時,都不太懂得如何保護自己。如果你們不注意隱藏自己,用不了一天,網監部門就可以鎖定你家祖宗十八代-_-!!!,如果隱藏的好,等這個案子過了法律追究期限,也是個無頭案。而這,在Internet上來說,是易如反掌!
首先,我們來瞭解下`網監部門如何追蹤入侵者,鎖定他在何處作案。大家一般都知道,當你黑掉一個網站的時候,你在WEB的操作。都會或多或少的被記錄在對方WEB伺服器日誌上。IIS和Apache都是會記錄一些IIS日誌。如果你入侵一家網站,被記錄下IP位址一點也不奇怪。就算一般流覽網站,也會被記錄下IP,當你在流覽網站執行一個操作的時候,IIS伺服器就會進行一次記錄,比如說發生一次連接錯誤。這就更不談你侵入他人網站會不會留下IP記錄,這是絕對會留下的。
當你侵入一台伺服器呢?在你進入伺服器的時候,首先WINDOWS系統就會對你的連接IP進行記錄,其次在閘道伺服器上。也會記錄連接進入伺服器的IP。所以即便於你能夠把伺服器上的記錄給刪除,而閘道上的記錄,你永遠也碰不到。
公安部門在鎖定做案者的時候,首先就是要找到做案者,如何找到?最重要的就是追蹤IP了。
我們來瞭解下一些ADSL寬頻接入常識。
眾所周知,現在大家一般都是使用的ADSL電信或者網通的寬頻接入網路。絕大部分是使用的動態IP,少部分是使用的固定IP。固定IP是特性一般是帶寬在 4M以上。而一般人用不了。當你啟動電腦,通過ISP提供給你的寬頻ADSL帳號撥進互聯網的時候。ISP服務商的系統就會隨機分配給你一個動態IP,並且記錄如下事件,例如:2008年8月8日8時8分8秒,btm4545455(寬頻帳號),撥入IP:58.53.1.5,作業系統: Windowsxp,撥號電話:07284544562。各省的電信記錄方式可能不同,但是這些資料絕對會被ISP記錄下來,有的人可能不相信ISP會記錄這麼詳細的內容。不過我進入電信網路中查看過這種系統,確實存在!而且更詳細,我這裏只是簡單列舉了他記錄的一些主要資料!
另外一點,當你成功撥號進入互聯網後,你的IP在訪問互聯網的時候,會經過不少路由器,幾乎每個路由器都會記錄下你的IP!
現在大家知道了ISP服務商通過什麼方式記錄你的行蹤了吧?
我們再談談公安部門如何抓捕做案者。大家都知道,要抓一個人,首先就要知道他是誰、他在那裏。如果這都不知道,怎麼抓?而要獲取到作案者地理位置和真實身份的唯一手段,就是"IP",IP就是ISP分配給大家用來上網的東東。大家都知道,當你的電腦和一台Internet上的伺服器建立連接的時候,雙方就會互相傳輸資料給對方。而這個IP就等於是傳輸的通道,其實你使用的IP,只能說是互聯網的"身份證",真正訪問互聯網資源的其實是ISP,你的IP只是負責接受和傳輸資料到XX伺服器。同樣,這個IP就是確認某台電腦在某年某月某日某時某分某秒連接進入某個網路的證明。同樣只有找到這台作案的電腦,才能繼續追查他的使用者。
好的,我們現在回到前面,我們前面說了,假設163.COM公司報案後,公安部門通過分析,在WEB伺服器系統上以及閘道上面(無法擦去)均找到了連接並入侵系統的IP位址:211.1.1.1,這個時候公安部門調查發現,這個IP是來自日本的。這就是說`入侵者是日本人?這其實只是一個假像。
當查找一個入侵者的時候,很重要的一個環節就是查路由日誌,大家都知道,當你的IP訪問一台伺服器的時候,就會經過非常多的路由器,也就是說不只一台路由記錄了你曾經到訪過的IP,這也是可以追查到的。同樣, 即使你使用國外肉雞來連接入侵163.COM,公安叔叔同樣會追查到你。那他們是如何做到的?
答案很簡單,公安部門是有權利要求電信部門配合,提供路由日誌,具體提供到有那些IP曾經路由到211.1.1.1這個IP上面,這樣。就可以抓住你了。當你被抓的時候,別想`為什麼勞資明明用了代理,還是被抓?其實很簡單,因為單單是一層,那是很容易被破解的,尤其是代理!代理協定都是很簡單的。被破譯一點也不難。
大家都知道,公安網路監管部門有一個國家防火牆"金盾",大家知道這個防火牆是做什麼的?就是用來遮罩一些被認為網站內容涉嫌違法的站點和網路資源。不信,大家試試隨便找個普通的國外有效代理訪問類似
所以大家不要隨便相信代理這種基本沒有任何安全性可言的東西。。而怎麼樣,才能逃避追蹤呢?方法很簡單。
公安部門追蹤入侵者,只能從IP下手,我們逃避掉IP,只要自己拉風。基本就沒有危險了。如何逃避?我說下,我一般"檢測"站點伺服器所用的方法。準備工具`根據威脅性質`我一般對很危險的網路使用"E級防護"直接侵入伺服器的是:北京某高速IDC伺服器A、它的後面還有:湖南IDC伺服器:B、山東IDC伺服器:C、韓國伺服器:D、臺灣伺服器:E、本人電腦:F。
注意,防護程度根據個人能力而定,一般我這種級別的入侵防護要求被控制的伺服器品質很高,首要是速度非常快,PING值如果國外的兩台高於:150,那就不用考慮了。一般國外的要求PING 在120左右。國內的PING在70以內。否則會造成操作速度非常緩慢,因為本身這樣做以後,操作速度就會變慢不少,原因是:(這裏的各地伺服器我用A、 B、C、D、E、F代替,剛才已經寫清楚了),首先,我們連接的是E,然後在E號伺服器裏使用3389終端連接韓國D號,然後D號再3389連接進入山東伺服器C號,然後C號3389再連接進入湖南B號。湖南B號繼續3389連接進入"A號"。這樣,在操作過程中。你的一切操作都會記錄在A號上面。被入侵的伺服器一切記錄都在北京A號上。連A號上的日誌都不用擦,就是要留給公安叔叔追蹤!
我前面已經說過了,公安叔叔的網路抓捕終極武器就是查路由了。而當我連接到臺灣E號的時候,就會記錄我路由到了E,然後呢?你在3389上的操作,僅僅只會留在對方的伺服器上,而你只是看到傳輸回來的圖像。並且是經過高強度加密,我試過根本無法被識別,依照現在的技術,是根本無法還原你到底進行了什麼操作。並且這是絕對不可能的事情。因為終端連接的協定是非常嚴謹的。就現在來說,是無法破解的。看完你就知道為什麼了!
當我連接到E號臺灣的時候,我的一切操作就是E完整的,我僅僅是得到傳輸回來的圖形介面(也就是截圖差不多的),所以一切操作就是E完成的。這個時候E路由到了D號韓國,所以E號的路由就不是我們的了,就是由臺灣ISP服務商路由了~ 大家明白原理了吧?公安叔叔只有權利查國內電信部門的路由日誌,他們可以查到一個IP路由到了國外,但是絕對不可能查到一個真正的國外電腦傀儡到底他背後是誰`為什麼呢?
因為當E號臺灣操作D號韓國的時候,他的一切操作就是由臺灣ISP記錄了。這個時候韓國D號連接國內C號的時候,才有可能被查到。為什麼呢?因為前面的A、B、C都在國內,只要在國內,都有可能被追蹤到!
例如:
繼續回到案例假設中:這個時候公安叔叔查到IP:211.1.1.1`假設他是北京A號,好的,連夜中公安叔叔趕到北京電信`通過電信的配合`查知是某 IDC託管商處的伺服器,開啟了這台傀儡伺服器,通過分析記錄日誌,得到我們的B號傀儡伺服器,好的,連夜趕往湖南電信`在湖南電信的配合下`查到又是一台IDC託管伺服器,素聞湖南人熱情好客`果然不錯。在IDC的盛情款待和大力配合下和公安叔叔們奮勇拼搏、不為個人、大力犧牲的情況下。查到了我們的山東C號伺服器。這個時候,勞累的公安叔叔在休息了一晚後,繼續趕往山東,在當地電信的配合下。查到這個IP又是屬於某IDC機房的。於是在分析完日誌後。
我們的公安叔叔知道`曾經在吻合的時間和背景下連接到這台C號的IP是:203.1.1.1`而這個IP來自韓國,怎麼辦?
其實公安這樣要求國內ISP服務商配合調查,開啟路由提供日誌的幾率是很低的。如果要跨國辦案,只有一個可能。就是前往韓國`好的,既然是假設,我們就要假設完。在拿到去韓國的機票後,公安叔叔來到了韓國,在當地警方的大力配合和盛情款待後。通過萬分之一的機會查到了這台可能已經被我不負任何責任格式掉的伺服器IP地址所在機房。在萬分之一的幾率下,又通過韓ISP的配合,居然查到還沒被刪除的路由日誌。 於是查到路由到這台韓D號的IP來自臺灣22.1.1.1、八恥八榮的號召下,公安叔叔奮力拼搏,拿到了去臺灣的機票,終於終於獲得了臺灣警方的配合。在異國,同胞們還是這麼熱情,終於在萬分之一的幾率下查到了這台曾經被不負責的格式掉的伺服器。。。
終於,在萬萬分之一的幾率下取得源入侵IP23.1.1.1來自中國湖北某地,於是公安叔叔殺紅了眼前往湖北,終於在當地ISP的配合下。通過系統記錄的撥號記錄,終於查找到這位仁兄`可是公安叔叔們發現。已經過了:刑事追究期限。。。。不過這已經是有了中500億美金的運氣了。說實話,比爾大蓋子把他500億的財產送給你的幾率,都比查到源IP的幾率高!
剛才是我的假設,劇情是順利的。可是現實中,是絕對不可能的,首先:路由日誌,不是誰想查就能查的。查路由會導致ISP整體網路速度下降非常高。而且不一定有幾率,最關鍵的是這種路由日誌一般都會定期刪除。所以他的保存期很短。並且電信部門對一般的小地市的網監,不強勢的部門都不怎麼鳥。所以說,就算要找到我們的C號山東伺服器都是很困難的。公安叔叔一般情況下,能查到B號的,你就該送人家:優秀人民公安錦旗了。。
再說說國外的D號和E號,當查到C的時候,也不知道是什麼年代了。去查一台多次格式化,並且讀寫的伺服器的入侵日誌,無疑是。。。怎麼說都不可能,除非有路由和閘道日誌,那東西。能在幾個月後查到的幾率是0,按國內公安辦案速度,一般等個一年兩年,才有可能去韓國。那個時候,估計人家伺服器換沒換。我就不知道了,這個時候能幸運的查到臺灣E號,幾率確實比微軟老總送你500億美刀的幾率高。,而在幾年後,能在E 上找到你的源IP。確實可以當聯合國總統了吧?哦對了,好象沒這職。
按道理說,找到你的時候,你的電腦在長時間的使用中也已經更新換代了~這個年代,兩年換代,不希奇吧?勞資2005年1月配的新機花了8200,現在2006年買不到6000配的牛B多鳥!能把你入罪,並且還在法律追究期內的情況,確實能媲美哈雷彗星撞地球了。別的不說,只要把硬碟多讀寫幾次、格幾次。這幾年後,不格不讀寫,硬碟也都被重複寫過多次了吧?而當年入侵的時候是操作在臺灣機器上的,除非有一個可能。
ISP在這幾年裏一直在路由器上攔截你的一切網路訪問資料,並且解密開。並且就算解密開,得到的只是你連接對方伺服器的資料。這種級別的享受,我想只有特級間諜才享受吧。ISP可花不起這個錢和設備來監視一個普通人幾年。並且還保存幾年資料,要知道,如果一個省的ISP監視一個省的上網資料,一天的資料就夠裝幾萬G了。。。不知道得用什麼東西裝,這是不可能的事情。更別提解密了。就算找到你, 也沒證據證明是誰入侵格式了163.COM的硬碟!
歸根結底,只要你能夠利用國外網路躲避開國內路由,根本沒有可能查到你,上面的假設中的A、B、C、D、E我都是自己親身使用過的。並非胡亂吹噓。這裏我來說下,我一般檢測站點伺服器的隱藏自己的具體方式`
首先準備肉雞3-5台`2台國外肉雞`兩台國內,國外肉雞最低兩台。這樣才能足夠逃避追蹤。國內肉雞可以減少到1台。根據你找到的肉雞網速決定。要求肉雞的網路延遲非常高`國外地區的肉雞`網路延遲要求你本機連接上的PING值不高於130。國內肉雞不高於70的延遲。這樣才能很好的使用肉雞。方式是使用 WINDOWS自帶的3389遠端連接,在肉雞裏再連接肉雞,這樣反復套襪子式的連接。
我一般是使用5台`3台國內肉雞,2台國外肉雞。我採用的連接方式是,完全暴露的國內A號`B號國內,C號國外`D號國內。E號國內,F號本機。我連接E號,然後連接D、C、B、A。注意`E號建議是採用開代理的方式連接。比如把E號開啟SOCKS5代理服務方式,然後你在本機連接IP127.0.1,就可以成功連接E號。這樣我在E號留的 WINDOWS日誌記錄IP`全部就變成了127.0.1。這樣就無法證明我曾經幹了什麼。即便於當檢查我的電腦的時候,也只能看到我連接了 127.0.1。而路由只能證明我訪問了、和對方伺服器建立了連接。
最後編輯: Vica 編輯於2008-07-06 月曜日 21:20
首先來認識一下:"網監"也就是公安部門分管網路的部門。他們負責網路監管,如網站和伺服器被黑、遊戲帳號裝備被盜、網路上的各種糾紛、反現zhengfu的內容。都屬於網監處理。
我們來假設一個案例:163.com主站被入侵,伺服器硬碟全部多次格式化,並且重複讀寫垃圾資料,導致硬碟資料無法進行恢復,損失慘重。於是在召集專家緊急修復伺服器資料的同時,163.COM公司迅速向廣州網監報案。廣州網監介入調查,追蹤此次入侵者!
如果你是入侵者,你面對這樣的情況。你會怎麼辦?其實很多同行在侵入別人網站、伺服器、內部網路的同時,都不太懂得如何保護自己。如果你們不注意隱藏自己,用不了一天,網監部門就可以鎖定你家祖宗十八代-_-!!!,如果隱藏的好,等這個案子過了法律追究期限,也是個無頭案。而這,在Internet上來說,是易如反掌!
首先,我們來瞭解下`網監部門如何追蹤入侵者,鎖定他在何處作案。大家一般都知道,當你黑掉一個網站的時候,你在WEB的操作。都會或多或少的被記錄在對方WEB伺服器日誌上。IIS和Apache都是會記錄一些IIS日誌。如果你入侵一家網站,被記錄下IP位址一點也不奇怪。就算一般流覽網站,也會被記錄下IP,當你在流覽網站執行一個操作的時候,IIS伺服器就會進行一次記錄,比如說發生一次連接錯誤。這就更不談你侵入他人網站會不會留下IP記錄,這是絕對會留下的。
當你侵入一台伺服器呢?在你進入伺服器的時候,首先WINDOWS系統就會對你的連接IP進行記錄,其次在閘道伺服器上。也會記錄連接進入伺服器的IP。所以即便於你能夠把伺服器上的記錄給刪除,而閘道上的記錄,你永遠也碰不到。
公安部門在鎖定做案者的時候,首先就是要找到做案者,如何找到?最重要的就是追蹤IP了。
我們來瞭解下一些ADSL寬頻接入常識。
眾所周知,現在大家一般都是使用的ADSL電信或者網通的寬頻接入網路。絕大部分是使用的動態IP,少部分是使用的固定IP。固定IP是特性一般是帶寬在 4M以上。而一般人用不了。當你啟動電腦,通過ISP提供給你的寬頻ADSL帳號撥進互聯網的時候。ISP服務商的系統就會隨機分配給你一個動態IP,並且記錄如下事件,例如:2008年8月8日8時8分8秒,btm4545455(寬頻帳號),撥入IP:58.53.1.5,作業系統: Windowsxp,撥號電話:07284544562。各省的電信記錄方式可能不同,但是這些資料絕對會被ISP記錄下來,有的人可能不相信ISP會記錄這麼詳細的內容。不過我進入電信網路中查看過這種系統,確實存在!而且更詳細,我這裏只是簡單列舉了他記錄的一些主要資料!
另外一點,當你成功撥號進入互聯網後,你的IP在訪問互聯網的時候,會經過不少路由器,幾乎每個路由器都會記錄下你的IP!
現在大家知道了ISP服務商通過什麼方式記錄你的行蹤了吧?
我們再談談公安部門如何抓捕做案者。大家都知道,要抓一個人,首先就要知道他是誰、他在那裏。如果這都不知道,怎麼抓?而要獲取到作案者地理位置和真實身份的唯一手段,就是"IP",IP就是ISP分配給大家用來上網的東東。大家都知道,當你的電腦和一台Internet上的伺服器建立連接的時候,雙方就會互相傳輸資料給對方。而這個IP就等於是傳輸的通道,其實你使用的IP,只能說是互聯網的"身份證",真正訪問互聯網資源的其實是ISP,你的IP只是負責接受和傳輸資料到XX伺服器。同樣,這個IP就是確認某台電腦在某年某月某日某時某分某秒連接進入某個網路的證明。同樣只有找到這台作案的電腦,才能繼續追查他的使用者。
好的,我們現在回到前面,我們前面說了,假設163.COM公司報案後,公安部門通過分析,在WEB伺服器系統上以及閘道上面(無法擦去)均找到了連接並入侵系統的IP位址:211.1.1.1,這個時候公安部門調查發現,這個IP是來自日本的。這就是說`入侵者是日本人?這其實只是一個假像。
當查找一個入侵者的時候,很重要的一個環節就是查路由日誌,大家都知道,當你的IP訪問一台伺服器的時候,就會經過非常多的路由器,也就是說不只一台路由記錄了你曾經到訪過的IP,這也是可以追查到的。同樣, 即使你使用國外肉雞來連接入侵163.COM,公安叔叔同樣會追查到你。那他們是如何做到的?
答案很簡單,公安部門是有權利要求電信部門配合,提供路由日誌,具體提供到有那些IP曾經路由到211.1.1.1這個IP上面,這樣。就可以抓住你了。當你被抓的時候,別想`為什麼勞資明明用了代理,還是被抓?其實很簡單,因為單單是一層,那是很容易被破解的,尤其是代理!代理協定都是很簡單的。被破譯一點也不難。
大家都知道,公安網路監管部門有一個國家防火牆"金盾",大家知道這個防火牆是做什麼的?就是用來遮罩一些被認為網站內容涉嫌違法的站點和網路資源。不信,大家試試隨便找個普通的國外有效代理訪問類似
所以大家不要隨便相信代理這種基本沒有任何安全性可言的東西。。而怎麼樣,才能逃避追蹤呢?方法很簡單。
公安部門追蹤入侵者,只能從IP下手,我們逃避掉IP,只要自己拉風。基本就沒有危險了。如何逃避?我說下,我一般"檢測"站點伺服器所用的方法。準備工具`根據威脅性質`我一般對很危險的網路使用"E級防護"直接侵入伺服器的是:北京某高速IDC伺服器A、它的後面還有:湖南IDC伺服器:B、山東IDC伺服器:C、韓國伺服器:D、臺灣伺服器:E、本人電腦:F。
注意,防護程度根據個人能力而定,一般我這種級別的入侵防護要求被控制的伺服器品質很高,首要是速度非常快,PING值如果國外的兩台高於:150,那就不用考慮了。一般國外的要求PING 在120左右。國內的PING在70以內。否則會造成操作速度非常緩慢,因為本身這樣做以後,操作速度就會變慢不少,原因是:(這裏的各地伺服器我用A、 B、C、D、E、F代替,剛才已經寫清楚了),首先,我們連接的是E,然後在E號伺服器裏使用3389終端連接韓國D號,然後D號再3389連接進入山東伺服器C號,然後C號3389再連接進入湖南B號。湖南B號繼續3389連接進入"A號"。這樣,在操作過程中。你的一切操作都會記錄在A號上面。被入侵的伺服器一切記錄都在北京A號上。連A號上的日誌都不用擦,就是要留給公安叔叔追蹤!
我前面已經說過了,公安叔叔的網路抓捕終極武器就是查路由了。而當我連接到臺灣E號的時候,就會記錄我路由到了E,然後呢?你在3389上的操作,僅僅只會留在對方的伺服器上,而你只是看到傳輸回來的圖像。並且是經過高強度加密,我試過根本無法被識別,依照現在的技術,是根本無法還原你到底進行了什麼操作。並且這是絕對不可能的事情。因為終端連接的協定是非常嚴謹的。就現在來說,是無法破解的。看完你就知道為什麼了!
當我連接到E號臺灣的時候,我的一切操作就是E完整的,我僅僅是得到傳輸回來的圖形介面(也就是截圖差不多的),所以一切操作就是E完成的。這個時候E路由到了D號韓國,所以E號的路由就不是我們的了,就是由臺灣ISP服務商路由了~ 大家明白原理了吧?公安叔叔只有權利查國內電信部門的路由日誌,他們可以查到一個IP路由到了國外,但是絕對不可能查到一個真正的國外電腦傀儡到底他背後是誰`為什麼呢?
因為當E號臺灣操作D號韓國的時候,他的一切操作就是由臺灣ISP記錄了。這個時候韓國D號連接國內C號的時候,才有可能被查到。為什麼呢?因為前面的A、B、C都在國內,只要在國內,都有可能被追蹤到!
例如:
繼續回到案例假設中:這個時候公安叔叔查到IP:211.1.1.1`假設他是北京A號,好的,連夜中公安叔叔趕到北京電信`通過電信的配合`查知是某 IDC託管商處的伺服器,開啟了這台傀儡伺服器,通過分析記錄日誌,得到我們的B號傀儡伺服器,好的,連夜趕往湖南電信`在湖南電信的配合下`查到又是一台IDC託管伺服器,素聞湖南人熱情好客`果然不錯。在IDC的盛情款待和大力配合下和公安叔叔們奮勇拼搏、不為個人、大力犧牲的情況下。查到了我們的山東C號伺服器。這個時候,勞累的公安叔叔在休息了一晚後,繼續趕往山東,在當地電信的配合下。查到這個IP又是屬於某IDC機房的。於是在分析完日誌後。
我們的公安叔叔知道`曾經在吻合的時間和背景下連接到這台C號的IP是:203.1.1.1`而這個IP來自韓國,怎麼辦?
其實公安這樣要求國內ISP服務商配合調查,開啟路由提供日誌的幾率是很低的。如果要跨國辦案,只有一個可能。就是前往韓國`好的,既然是假設,我們就要假設完。在拿到去韓國的機票後,公安叔叔來到了韓國,在當地警方的大力配合和盛情款待後。通過萬分之一的機會查到了這台可能已經被我不負任何責任格式掉的伺服器IP地址所在機房。在萬分之一的幾率下,又通過韓ISP的配合,居然查到還沒被刪除的路由日誌。 於是查到路由到這台韓D號的IP來自臺灣22.1.1.1、八恥八榮的號召下,公安叔叔奮力拼搏,拿到了去臺灣的機票,終於終於獲得了臺灣警方的配合。在異國,同胞們還是這麼熱情,終於在萬分之一的幾率下查到了這台曾經被不負責的格式掉的伺服器。。。
終於,在萬萬分之一的幾率下取得源入侵IP23.1.1.1來自中國湖北某地,於是公安叔叔殺紅了眼前往湖北,終於在當地ISP的配合下。通過系統記錄的撥號記錄,終於查找到這位仁兄`可是公安叔叔們發現。已經過了:刑事追究期限。。。。不過這已經是有了中500億美金的運氣了。說實話,比爾大蓋子把他500億的財產送給你的幾率,都比查到源IP的幾率高!
剛才是我的假設,劇情是順利的。可是現實中,是絕對不可能的,首先:路由日誌,不是誰想查就能查的。查路由會導致ISP整體網路速度下降非常高。而且不一定有幾率,最關鍵的是這種路由日誌一般都會定期刪除。所以他的保存期很短。並且電信部門對一般的小地市的網監,不強勢的部門都不怎麼鳥。所以說,就算要找到我們的C號山東伺服器都是很困難的。公安叔叔一般情況下,能查到B號的,你就該送人家:優秀人民公安錦旗了。。
再說說國外的D號和E號,當查到C的時候,也不知道是什麼年代了。去查一台多次格式化,並且讀寫的伺服器的入侵日誌,無疑是。。。怎麼說都不可能,除非有路由和閘道日誌,那東西。能在幾個月後查到的幾率是0,按國內公安辦案速度,一般等個一年兩年,才有可能去韓國。那個時候,估計人家伺服器換沒換。我就不知道了,這個時候能幸運的查到臺灣E號,幾率確實比微軟老總送你500億美刀的幾率高。,而在幾年後,能在E 上找到你的源IP。確實可以當聯合國總統了吧?哦對了,好象沒這職。
按道理說,找到你的時候,你的電腦在長時間的使用中也已經更新換代了~這個年代,兩年換代,不希奇吧?勞資2005年1月配的新機花了8200,現在2006年買不到6000配的牛B多鳥!能把你入罪,並且還在法律追究期內的情況,確實能媲美哈雷彗星撞地球了。別的不說,只要把硬碟多讀寫幾次、格幾次。這幾年後,不格不讀寫,硬碟也都被重複寫過多次了吧?而當年入侵的時候是操作在臺灣機器上的,除非有一個可能。
ISP在這幾年裏一直在路由器上攔截你的一切網路訪問資料,並且解密開。並且就算解密開,得到的只是你連接對方伺服器的資料。這種級別的享受,我想只有特級間諜才享受吧。ISP可花不起這個錢和設備來監視一個普通人幾年。並且還保存幾年資料,要知道,如果一個省的ISP監視一個省的上網資料,一天的資料就夠裝幾萬G了。。。不知道得用什麼東西裝,這是不可能的事情。更別提解密了。就算找到你, 也沒證據證明是誰入侵格式了163.COM的硬碟!
歸根結底,只要你能夠利用國外網路躲避開國內路由,根本沒有可能查到你,上面的假設中的A、B、C、D、E我都是自己親身使用過的。並非胡亂吹噓。這裏我來說下,我一般檢測站點伺服器的隱藏自己的具體方式`
首先準備肉雞3-5台`2台國外肉雞`兩台國內,國外肉雞最低兩台。這樣才能足夠逃避追蹤。國內肉雞可以減少到1台。根據你找到的肉雞網速決定。要求肉雞的網路延遲非常高`國外地區的肉雞`網路延遲要求你本機連接上的PING值不高於130。國內肉雞不高於70的延遲。這樣才能很好的使用肉雞。方式是使用 WINDOWS自帶的3389遠端連接,在肉雞裏再連接肉雞,這樣反復套襪子式的連接。
我一般是使用5台`3台國內肉雞,2台國外肉雞。我採用的連接方式是,完全暴露的國內A號`B號國內,C號國外`D號國內。E號國內,F號本機。我連接E號,然後連接D、C、B、A。注意`E號建議是採用開代理的方式連接。比如把E號開啟SOCKS5代理服務方式,然後你在本機連接IP127.0.1,就可以成功連接E號。這樣我在E號留的 WINDOWS日誌記錄IP`全部就變成了127.0.1。這樣就無法證明我曾經幹了什麼。即便於當檢查我的電腦的時候,也只能看到我連接了 127.0.1。而路由只能證明我訪問了、和對方伺服器建立了連接。
引用
以上隱藏方式,為親身使用過。並非胡亂猜想。如果你這樣都能被逮,只能說你是神人也!天神下凡。。。。
注意:這篇文章僅做純技術研討學習。請不要嘗試越過法律!請各位嘗試入侵的網友記住!當你在沒有任何防護的情況下進行hacking,你時時刻刻都面臨著危險。你是否落入那張"網",就看別人是否要你進"網"。猶如案板上的→"魚”
注意:這篇文章僅做純技術研討學習。請不要嘗試越過法律!請各位嘗試入侵的網友記住!當你在沒有任何防護的情況下進行hacking,你時時刻刻都面臨著危險。你是否落入那張"網",就看別人是否要你進"網"。猶如案板上的→"魚”
| 相關日誌 | 隨機日誌 |
| 未找到相關文章 | 滇藏線騎行攻略 史記•陳冠希列傳 分享,25個安慰 DDoS攻擊防範 百度域名疑被伊朗駭客劫持 目前仍不能正常訪問 |
最後編輯: Vica 編輯於2008-07-06 月曜日 21:20
From: 本站蒐集,原址已佚.
已經有0筆回應
引用(0)
