答:“那好你路上小心,再见,挂了。”
没毛病,要是剪掉第三句话你妈就说了头一句,接着你老妈那边什么声音也没有,你肯定会重新说一次:“喂,喂老妈听得到我说话吗,我中午回来。”你老妈还是一点声音也没有。
你还会重复说:“喂,喂老妈听得到我说话吗,我中午回来。”
一般你会重复回复两次,这就是重传机制,你需要重复确认你和你老妈的通话是正常连线的,重复回复两次如果还是没有回答,你就会推测出可能手机出了问题,或者网络出了问题。
稍微改一下中午喊你吃红烧肉的逻辑,你就能够理解SYN攻击的原理了。
比方说你是个执拗的人没有听到你妈说再见挂了,你会重复:“喂,喂老妈我听到了,中午回来吃红烧肉。”重复十遍,而你妈一开始就是逗你玩,说一句故意搁着电话不回答。这样你就成了你妈的攻击目标,你不但没有肉吃,还对着空气自己空喊了十次中午回来吃红烧肉。
就是这个场景被像久山健这样的黑客找到了攻击的手段,因为有重传机制你向攻击目标发送一个连接请求,目标主机需要重复十次反复向你确认有没有正常连接,聪明的你一定看出来了这也是个放大器,放大了十倍。
其实这个放大器不能够直接拿来进攻别人,为什么呢?你想想你发一个数据给别人,别人把数据乘以十发回来,那不是直接要干死自己了。
而且这样发送数据自己的IP就直接暴露了,你打别人一拳,别人打你十拳,然后把你彻底关小黑屋。肯定不会有这样的无脑攻击手段,所以就有了SYN反射攻击。
久山健只需在第一次向肉机发送攻击数据时,把回传的地址改为医院的主机IP,然后持续向他的肉机主机发送更改动过的连接数据包,这些肉机主机收到连接请求后会直接回复十次确认连接的数据给医院的主机,这一次数据流量被放大了十倍。
SYN反射攻击和UDP反射攻击同样是消耗网络带宽的攻击,但是SYN反射攻击的放大只有十倍,刚才那一波五十倍的攻击虽然一开始取得了成效,但还是被艾雅和沈星海给拦下了。
虽然已经转换了攻击方式对方防守会有些困难,但久山健知道光靠SYN反射攻击,威力肯定不如上次UDP反射攻击。
怎么办呢,为了加大胜算,只能破釜沉舟选择加上粗暴直接的HTTP洪水,HTTP洪水之所以到最后使用,因为HTTP洪水攻击会无可避免地把自己手里的攻击主机的IP全部暴露。
这一次SYN反射攻击加HTTP洪水,双重DDOS攻击,是DDOS攻击的最后一场战斗,如果失败到时候久山健将再攻击主机可用。