但是面对这种变态的通过扫描加载脚本的无差别攻击，崔莫翰不可能坐以待毙。

    很多文章中说到ddos攻击都会用到这样一个比喻：如果洪水来了，你最该做的事情是什么？

    但是面对庞大的数据流洪水，对于一个固定的ip服务器，逃跑时不可能的。

    既然逃不掉，那么就只好进行疏导，如果能在洪水的途中挖上几个大洞将洪水进行引导，这不失为一个办法。

    崔莫翰手动添加ip地址到恶意访问栏，这样可以在一定程度上减少攻击数量，同时，崔莫翰在服务器的命令控制台中输入了几条命令，一个简单的“黑洞路由”便形成了。

    说到“黑洞路由”这里进行一个简单的说明，它的作用可以将所有无关路由吸入其中，使恶意的方位有来无回，“黑洞路由”最大的好处是充分利用了路由器的包转能力，对系统负载影响非常小，如果同样的功能用acl（地址访问控制列表）实现，则流量增大时cpu利用率会明显增加，所以，“黑洞路由”一直是解决固定ddos攻击的最好办法。

    既然这种利用扫描软件进行无差别的攻击方式与ddos攻击类似，利用“黑洞路由”应该会在一定程度上缓减肉鸡对防火墙造成的压力。

    扫描软件数据洪流的逐渐消退，一切又重新归于平静，好像对方从来没有来过一样。

    真洒脱啊。他挥了挥衣袖，不带走一片云彩。

    崔莫翰长长舒了一口气，第一个回合地交锋结束了，虽然过程很惊险，但是对方并没有攻入服务器。所以，现在主动权依然掌握在自己的手中！

    崔莫翰的仅仅需要守住自己的服务器不让对方攻进来即可，只要规定的时间一到，那就算自己胜利了。

    经过刚才一次地攻击，城墙有点破破烂烂的了，为了迎接下一次攻击，崔莫翰开始动手加固服务器。

    崔莫翰笑了笑。我就守在城内不出来，看你能奈我何？

    萧云飞知道，对方既然敢留下服务器的ip等自己来攻，服务器的安全性能是毋庸置疑的，那种探测式的安静扫描方式纯粹是浪费时间。

    而且，这次攻击大家都心知肚明，所以。萧云飞犯不着小心翼翼的去寻找服务器漏洞。

    先前地狂风骤雨般的攻击仅仅是萧云飞的一个试探性攻击罢了。他只是为了测试一下对方的服务器面对暴力入侵所能承受的压力有多大。刚才那次大规模的扫描，不知道有多少肉鸡阵亡啊！不过就算如此。萧云飞觉得也是值得的，对方虽然坐镇服务器。但是他始终处于被动防守，只要能用一种全新地攻击方式。就能彻底冲垮对方地防线！

    世界上没有完美的防守，只要处于被动防守。那么总会出现破绽，谁都不可能完美无缺……防守再好又怎么样？再全面地防守也挡不住我犀利的进攻！

    “黑洞路由”作为防止ddo攻击地一种解决办法，其实在很大程度上有另一个弊端，那就是设有“黑洞”的路由会默默地抛弃掉数据包而不指明原因。

    这是一个可以利用的特征。

    萧云飞用记事本编写了一个批处理地程序，程序中包含了对方的服务器ip地址，对方设置“黑洞路由”的网络地址，程序中包含一段伪造的填充指令。

    批处理程序编好之后，萧云飞分别上传到了作为入侵先锋的肉鸡服务器上，然后指定所有的肉鸡下载一个虚拟填充循环程序。

    这个填充的循环程序，是萧云飞根据“黑洞路由”的弊端特意编写的，“黑洞路由”的目的是“挖洞泄洪”，而这个填充的循环程序恰恰相反，它的作用是“填洞助洪”。

    由肉鸡服务器上的批处理作为将军，肉鸡上的填充循环程序充当士卒，伪造的被“黑洞路由”丢弃

    -->>(第2/4页)（本章未完，请点击下一页继续阅读）