石磊之所以连续两次,表示自己要硬碰硬,那是因为他需要使用无尽防御,拖住整个外务省国际情报局的人员。
上次吃了外务省国际情报局的大亏,石磊这次准备偷袭外务省国际情报局的老家。他们来围捕自己,自己就偷偷摸摸的抄了对方的老巢!
外务省国际情报局啊,那里面究竟有多么之多的机密,石磊根本不敢去想象。最好这次在里面,能够获取一些好东西。
连续被石磊的M先生马甲挑衅,外务省国际情报局的安全专家,几乎全部被石磊拉住了仇恨,使出各种手段的进攻。
但无论他们怎么进攻,访问直接被拒绝,病毒木马、垃圾数据包,全部被删除。包括正常伪装进入的访问,一旦他们企图夺取权限组,也立刻会被和谐掉。
如此‘智能’的响应方式,让外务省国际情报局的专家们,也相信了M先生的确亲自坐镇。
毕竟在他们的观念中,防火墙和杀毒软件,不可能一丝不差的判断出所有病毒和恶意数据包!
石磊观察着外务省国际情报局,究竟有多少专家在进攻。当查看着无尽防御中,三百多条不同的进攻IP地址,石磊深深的叹了一口气。
外务省国际情报局还真看得起他!
如果没有无尽防御,哪怕石磊拥有超级计算机燕,但被外务省国际情报局,上次摸清楚了磐石防火墙,这次绝对要倒霉!
幸好啊,石磊拥有无尽防御,否则死得惨!
几分钟之后,外务省国际情报局的专家们,还在疯狂的进攻,仿佛不拿下石磊不甘心。石磊偷偷摸摸的清除掉自卫队核心服务器的连接IP记录,并且放下了月亮病毒,给月亮病毒弄了一个定时设置,一个小时之后,月亮病毒将会爆发,清理掉一切数据!
从自卫队核心服务器离开,石磊控制着超级计算机燕,还有三号服务器,以及为数不少的临时肉鸡,一起向外务省国际情报局的官方网站赶去。
二号服务器支持自卫队核心服务器,否则那么大的进攻量,一瞬间就会冲垮自卫队的核心服务器。
装作正常访问外务省国际情报局官方网站,石磊首先查看了一下官方网站的具体情况,官方网站的搭建技术是用的Asp.net,也就是动态网页系统,对于asp.net石磊相当有心得!
控制着超级计算机燕,石磊露出了一抹笑意。
第273章 拉斐尔的致命错误!
外务省国际情报局的十二个正式安全专家小组,二十七个预备专家小组,正在东京都自卫队的核心服务器,与无尽防御纠缠对抗,雄心壮志的想要抓捕M先生。
但他们不知道,这根本就是石磊设下的陷阱!
无尽防御的防御机制很简单,只会两招最基础的东西,拒绝与删除。
通过端口入侵进来,或者伪装正常访问,那就直接被拒绝;木马、病毒、恶意数据包、垃圾数据包,则直接被删除。
这种防御的方式虽然简单,但十分适用。
大道至简,便是这种道理,越简单的方式,占用计算机的资源越少,反应速度越快,负载压力的能力越高!
举一个简单的例子,目前市面上的普通主流杀毒软件,判断一个未知文件是否为病毒,主要有三种方式。
第一种就是最常见,也是所有杀毒软件都有的特征码结构判断。各大安全厂商,从布置的大量蜜罐系统,捕捉到病毒样本,分析了病毒的特征码,然后建立庞大的病毒特征码数据库。当发现可疑文件的时候,首先分析未知文件结构,包括一系列脱壳技术等,获得未知文件的特征码,与病毒库的病毒特征码对照,确认是否为病毒文件。
这种方式,在后世还有一种很火的云安全,其实也就是杀毒软件上传未知文件的特征码,在服务器端的病毒特征库,对比是否为病毒。它依旧只是一种最基础最常见的特征码对比而已,炒作成了什么云安全,吹嘘一些糊弄人的东西!
第二种方式是基因码,它是特征码的升级体系,其实也是特征码。每一个特征码只能对应一个病毒,但一个基因码可以对应一个基因系列病毒。
虽然同为特征码的性质,但基因码有效的减小了病毒特征库的数据量。
第三种方式叫启发,这种方式的原理和无尽防御有些关联。它通过对比未知文件和正常程序之间的差别,来判断一个文件是否为病毒程序。
启发的方式分为两种,一种为动态启发,一种为静态启发。静态启发就是通过对静态代码指令序列进行反编译,从而了解一个未知程序的真正动机,来判断它是否为病毒。
动态启发便是沙箱技术,通过杀毒软件建立一个沙箱环境,让未知文件在沙箱中运行,查看未知程序究竟会做出什么行为,从而判断它是否为病毒。
动态启发有一个很大的缺点,建立沙箱环境会消耗大量的系统资源,造成计算机系统资源匮乏,使正常操作出现迟滞、卡顿的情况。
在这个领域做得很好的是卡巴斯基,它的杀毒效果最好,但如同它的名字一样,别称‘卡爆死机’!
从以上三种方式表明,无论是哪一种方式,均要做大量的工作,才能判断一个未知文件究竟是不是病毒程序。做大量工作,就会占用大量系统资源,无论是CPU计算资源,内存储存资源,还是其他的系统资源。
第463页
同类推荐:
【快穿】欢迎来到欲望世界、
她的腰(死对头高h)、
窑子开张了、
草莓印、
辣妻束手就擒、
情色人间(脑洞向,粗口肉短篇)、
人类消失之后(nph人外)、
不小心和储备粮搞在一起了(西幻)、