似乎是为了印证罗振邦的话,方辰加快了手中的动作,手指像是在弹‘野蜂飞舞’钢琴曲一般,噼里啪啦,只留下一缕缕残影。
方辰心无旁骛,全身心投入到反击cIA的状态当中。
刚才他在密网节点中已经部署了伪造的Upnp设备响应服务。
此刻,方辰再次修改USN字段,伪造出上百个虚假的philipshue桥接器标识符。
“啪!”
敲下最后一个字符,他回过头,汇报。
“部长,我们已经将cIA的ddoS攻击流量,全部导向给他们定制的协议栈陷阱池中了。”
“嗯,做的不错!”
罗振邦点评了一句。
他全程观看了技术小组的反击过程,专业、有序,每个人分工合作,效率大大提升,以最快的速度,对不法分子的袭击,给予最快、最精准的反击。
“接下来你们的计划,应该是篡改数据包字段,构建状态ful陷阱会话,之后进行反射节点污染吧?”
对于这次的反击行动,罗振邦并没有像以往那样,明确给行动小组下达具体的反击方案。
他刚才下令采用的构建协议栈陷阱,也只是一个大概的方向。
在协议栈陷阱下,还分门别类,有诸多具体的处置手段。
全权交由他们自行决断,采取什么样的反击手段。
这样一来。
以后若是遇到突发网络袭击事件,他们完全可以独当一面,独立解决危机。
刚进来的时候,他还不清楚行动小组对于这次cIA袭击的反击方案具体是什么。
但看完了方辰几人的配合,以及操作方向,他大概知道他们要怎么采取反击了。
方辰一脸钦佩,点了点头。
“部长简直神了,我们还只是进行到第一步,您就看出来了!”
他这倒不是在拍马屁,而是由衷的佩服。
作为龙国网络安全部的部长,他的实力和专业自然是毋庸置疑。
然而!
仅仅只是窥探到行动计划的一小部分步骤,就能详细推导出他们后续的方案。
不得不说,罗部长的眼光十分毒辣。
不愧是从事了数十年网络安全工作的资深手艺人!
“哈哈哈……”
罗振邦哈哈大笑,心情不错。
“我们之前演练的反击方案,我心里有数,简单对比一下,也就大致猜到了你们的方向。”
“不过,和常规的反击手段相比,你们似乎有所创新?”
他猜到了大概的方向,但观察方辰他们刚才在进行逆向匹配特征码的时候,和此前的处理方式,有些不一样。
方辰眼中的钦佩更添几分。
“罗部长,什么都逃不过您的眼睛!”
“我们这一次的确创新了协议栈陷阱构建模式下,部分处置手段的方式。”
“在接下来的状态ful陷阱会话构建时,我们打算在核心交换机的bGp路由表中,激活动态陷阱社区属性。”
“如此一来,当攻击流量途径时,会自动附加伪造的bGp团体属性,诱使边界路由器将其导向部署了SYNcookie的蜜罐集群。”
“这些蜜罐的tcp协议栈因故意违反RFc标准,在三次握手中延迟发送AcK包,迫使黑客的扫描器暴露!”
方辰简单介绍了他们接下来的计划。
虽说这次cIA的网络袭击来势汹汹,一旦处理不当,会对龙国的交通系统,乃至其他便民领域,造成巨大的影响。
但话又说回来。
只有在实战中,尤其是面对强大敌人的实战中,他们的这些技术和方案,才能检验出最真实的成果。
若是成功,他们可以凭借这次优秀的实战经验和结果,继续创新延伸更多的处置方案。
反之。
要是失败的话,他们也有能力,依照常规的反制手段,阻断对方的袭击。
只不过会付出一些承受范围内的代价而已。
认真听完方辰的描述,罗振邦若有所思的点了点头表示赞同。
“不错!”
“这样一来,不管cIA的黑客怎么伪装,在我们如跗骨之蛆的追踪下,他们也无处遁形,暴露在日光之下。”
“我们也能化被动为主动,追击他们的同时,进行反击。”
“创新的方法值得肯定,用实战做演练的勇气更值得钦佩!”
放在其他人眼里,方辰他们这样的举动或许会显得有些冒失,太大胆。
可罗振邦不觉得如此。
如果没有直面对手的勇气,即使手里握着无数张底牌,真到了实战,也同样会因为对手的猛烈攻击,而被打的措手不及,连底牌都扔不出去。
方辰悄然松了口气。
在打算采取这个决定的时候,他已经做了很多心理建设。
好在的是,结果是好的,还受到了罗部长的表扬。
心中的一块石头落地,他把刚才在反击过程中的一些想法,也顺道说了出来。
“部长,刚才我们小组在反击的过程中,发现cIA方面的技术员不知道是不小心,还是故意为之,对于自身Ip地址的防护工作,做的并不如想象中的到位。”
“我在想,仅仅只是给予他们反击,会不会有些便宜cIA了。”
“不如趁着这个机会,向他们的Ip地址网络中植入病毒。”
“不求这个病毒能给他们造成多大的伤害,但也能恶心恶心他们。”
“而且,若是他们的反应组织能力慢一点儿,或许我们还能从中窃取到一些有用的情报呢!”
以往鹰酱国方面,也对龙国展开过诸多网络袭击,但那些袭击,大多集中在高校、民企等。
这些高校和民企本身就有不俗的反袭击能力,所以根本就轮不到方辰他们出手,民间的网络技术高手就把他们给灭了。
而这些年,龙国网络安全部门交手的对手千奇百怪,各个国家的都有,当然也包括鹰酱国。
但最后Ip地址跟踪锁定发现,都不是cIA的。
这一次与cIA的交手,算是真正意义上的一次明确对手的交锋。
当然了。
也不排除之前的网络袭击,对方伪造了虚拟地址,这都是很常见的手段。
这也让方辰感到很疑惑。
cIA作为鹰酱国的最高情报组织,在启动对其他国家的网络袭击时,自身的安全防护,为何会做的如此不堪?