第84章 攻防
第84章 攻防
雖然傑克看著五大三粗的,但卻是個實打實的技術天才,而且在代碼審計方面有著超乎常人的敏銳嗅覺。
他輕敲著鍵盤,屏幕上滾動著密密麻麻的代碼。
傑克停下滾動滾輪的手指,頭也不抬地說道:「這些大公司的工程師都有個通病。」
「什麼?」貝奇有些好奇地湊了過來。
「看這,」他指向屏幕上的一段代碼,「他們使用的Ngin版本還是1.18.0,這個版本的Ngin有一個不太常見的漏洞。
而且他們的API網關在處理JSON解析時,對嵌套深度沒有做限制。」
傑克的手指在鍵盤上不斷敲擊,「我們可以構造一個超深層嵌套的JS0N請求,直接讓他們的解析器棧溢出。
再配合這個Ngin漏洞,我們就能繞過他們的WAF。」
「還得是你!」貝奇吹了聲口哨,興奮地搓了搓手:「還有嗎?」
「當然。」傑克聳了聳肩,咧嘴一笑,「他們的Redis集群配置也有問題。AUTH密碼居然nardcode在配置文件里,
而且這個配置文件的權限設置有漏洞。一旦我們拿到一台伺服器的權限,就能橫向移動到整個內網。」
「這你怎麼找到的?」
「在你們剛剛攻擊的時候,我用自動化掃描工具跑了他們的整個基礎設施,發現了幾個測試環境的伺服器,權限配置很鬆散。
通過這些測試環境,我逆向分析了他們的部署腳本,發現了生產環境的配置模式。」
「還有嗎?」
傑克翻了個白眼:「你當零日漏洞是什麼東西?有那麼好找嗎?而且你們就搞了這麼點代碼文件,我就是想找也沒辦法啊。」
「ok,ok,那我們下次什麼時候動手?我都有些迫不及待了。」
「等他們放鬆警惕。現在他們肯定全員待命,我們等兩個小時,等他們以為攻擊結束了,大部分人回去休息的時候。」
傑克看了看手錶,「到時候,我們就給他們來個真正的驚喜,先讓兄弟們休息一下吧兩個小時後,華國,DeepSeek網絡安全運營中心。
此時,大部分夜班人員已經下班,完成了交班,陳岩作為組長,已經連續工作超過24
個小時了,身體已經到了極限,不得不去辦公室休息一下。
雖然他在離開前做了一些布置,但是他本人不在,安全團隊的戰鬥力肯定要下降一點突然,監控的大屏幕上再次閃起了紅色警報。
「怎麼又來了,他們夜裡不是已經來過一次了嗎?怎麼都不用睡覺的?」一個工作人員不由得抱怨了一聲,但手上的動作卻是不慢。
對他們來說,對面這就是純純給他們增加工作量,心情能好就怪了。
「又是一樣的手段,啟動預案吧。」
從流量分析上看,和昨天晚上的攻擊一模一樣,都是通過大量的DDos混雜著一些其他種類的攻擊。
這種攻擊方式他們昨天晚上已經做過預案了。
「哎何必呢?」
網絡安全的維護本身就是非常枯燥的,大部分時間都不會像電視上那樣熱血。
就在大家照例進行防禦的時候,幾條更加刺眼的警告彈了出來,隨後不斷有人出聲。
「我這裡檢測到異常API的調用!」
「Redis集群連接異常!」
「多台伺服器出現權限提升行為!」
暫代組長的副組長小李猛地站直了身子:「怎麼會這樣?」
他的心瞬間提到了嗓子眼,作為副組長,他雖然有一定的技術能力,但面對這種複雜的多點突破攻擊,經驗明顯不如陳岩。
「冷靜,冷靜..」雖然心中已經有了些許慌亂,但他還是強迫自己冷靜下來,團隊不能群龍無首,他該做點什麼」
「所有人注意!」小李清了清嗓子,「對方很有可能找到了我們沒有發現的零日漏洞,現在立即按照緊急響應流程執行!」
一條條指令不斷下達,安全團隊勉強組織起了防禦。
突然,一位同事興奮地喊了一聲:「找到了!有大量異常的Rdis連接,我已經把這些連接全部斷開!」
果然,在做完這些後,警報的數量大大降低。
小李也不由地鬆了一口氣:「好!繼續保持監控!」
但還沒等他完全放鬆下來,又有同事的聲音不斷傳來。
「雖然Redis的異常連接斷開了,但是權限提升的伺服器數量還在增加!」
「API調用異常也沒有停止!」
「檢測到文件系統有大量異常讀寫操作!」
「操!」小李用力錘了一下桌子,剛剛燃起的希望瞬間熄滅,如果不是因為DeepSeek
自身分布式的安全防護模塊自動隔離了部分受感染主機,現在整個集群恐怕已經全面失陷了。
「不行!不能再這麼被動下去了。」
「立刻啟動全流量鏡像分析,把攻擊時間點前後所有進出API網關的原始流量包給我導出來,
用咱們的模型跑一遍,找出異常請求模式的共同特徵!
Redis別著急重啟,立刻檢查集群的慢查詢日誌和non i tor命令歷史,看攻擊者到底執行了什麼命令!
同時,檢查所有與Redis集群有網絡交互的其他伺服器,對方不可能只是為了攻擊Red
權限提升的伺服器,不要直接下線!立刻啟用應急蜜罐系統,將失陷伺服器在邏輯上隔離到那個備用的VLAN中。
這個VLAN里有我們預設的偽裝成內網核心服務的蜜罐,讓他們繼續。」
幾分鐘後,反擊開始了效果。
「有結果了,對方好像是利用了Ngin的一個漏洞,我們已經在WAF上臨時部署了自定義規則。」
幾乎同時,又有一人喊道:「Redis的monitor日誌抓到了,對方想直接同步數據,伺服器IP是..!」
「好!」小李精神一振:「立刻將這個P上報給威脅情報平台,並發起反向流量洪水干擾。」
雖然不指望打垮他們,但至少能給他們網絡造成點壓力,干擾他們的操作。
又過了片刻,蜜罐組那邊也有了消息:「有魚上鉤了!正在記錄他們所有的工具、指令和回連C&C伺服器地址!」
米國,某不知名房子裡。
「嗯?」傑克忽然皺起了眉頭,敲擊鍵盤的速度慢了下來。
「對方好像反應過來了,咱們打過去的攻擊包被精準攔截了。」貝奇也注意到了這點。
「嗯,而且咱們接收Rdis同步的伺服器剛剛受到了巨大的流量衝擊,」傑克切換著屏幕,「更奇怪的是,我剛剛拿到的一台『核心資料庫』伺服器,
但是好像有點太容易了,感覺有點像是蜜罐。」
傑克想了想,還是打算到此為止:「算了吧,是我小看對面了,沒想到對方還是有點實力的,
雖然他們還沒找到所有漏洞,但已經開始給我們製造麻煩了。我們的目的已經達到了,準備撤吧,
再待下去,我們的真實IP和工具鏈就要被他們扒乾淨了。」
而DeepSeek團隊很快也察覺到了對方撤退的意圖。
「太好了!對方撤退了。」
但很快他們就笑不出來了,在對方撤走不久之後,警報聲接連不斷地響起。
「不好!對方植入了後門!」安全團隊的人找不到問題的源頭,只能疲於應對。
再這樣下去遲早要完。
隨著團隊成員的不斷匯報,小李的臉色越來越難看,必須要做出決定了!
「沒辦法了...」小李咬了咬牙:「啟動緊急關停程序!」
所謂的緊急關停程序就是一拔網線,拔了網線,就算對方再神通廣大也沒辦法。
他們也有足夠的事件慢慢排查。
「先用備用伺服器頂一段時間吧。」小李嘆了口氣:「大家立刻開始排查。」
這樣做的結果就是,不管是API還是門戶網站所能承受的流量上限都大大降低,API還好,基本只是處理速度變慢,
但使用門戶網站的用戶,大多數都不能正常訪問了。
發生了這種事情,他也不得不去打擾陳岩。
敲響了陳岩辦公室的房門,發現對方剛好從摺疊床上下來,陳岩一看到小李這時候找他就知道肯定出事了:「發生什麼事了?」
小李立刻將剛剛的情況匯報了一下,「...總之大概就是這樣,現在大家正在全力排查,爭取能儘快重新上線。」
米國。
「哈哈!成了!」正在監控對方動向的貝奇興奮地吹著口哨:「對方直接拔網線了。
y
傑克靠在椅背上,「雖然對方有點實力,不過還是咱們更勝一籌啊。」
「好了,大家去休息吧,我去打個電話。」他吩附了一句,拿起桌上的手機走到了門口。
他們作為黑客組織也不可能莫名其妙去攻擊deepseek的伺服器,自然是有人授意的。
撥通了電話,很快電話里傳來一個聲音:「事情辦得怎麼樣了?」
「放心吧,至少今天他們的伺服器肯定不能正常使用了。」
「有沒有拿到他們的原始碼?」
「兄弟,你在想什麼呢?這怎麼可能辦得到?」
「好吧,這次的錢給你轉過去了,等他們的伺服器恢復,你們就再來一次,放心,錢肯定不會少你們的。」
一說到錢,傑克臉上就堆滿了笑意:「好嘞老闆!」
>
雖然傑克看著五大三粗的,但卻是個實打實的技術天才,而且在代碼審計方面有著超乎常人的敏銳嗅覺。
他輕敲著鍵盤,屏幕上滾動著密密麻麻的代碼。
傑克停下滾動滾輪的手指,頭也不抬地說道:「這些大公司的工程師都有個通病。」
「什麼?」貝奇有些好奇地湊了過來。
「看這,」他指向屏幕上的一段代碼,「他們使用的Ngin版本還是1.18.0,這個版本的Ngin有一個不太常見的漏洞。
而且他們的API網關在處理JSON解析時,對嵌套深度沒有做限制。」
傑克的手指在鍵盤上不斷敲擊,「我們可以構造一個超深層嵌套的JS0N請求,直接讓他們的解析器棧溢出。
再配合這個Ngin漏洞,我們就能繞過他們的WAF。」
「還得是你!」貝奇吹了聲口哨,興奮地搓了搓手:「還有嗎?」
「當然。」傑克聳了聳肩,咧嘴一笑,「他們的Redis集群配置也有問題。AUTH密碼居然nardcode在配置文件里,
而且這個配置文件的權限設置有漏洞。一旦我們拿到一台伺服器的權限,就能橫向移動到整個內網。」
「這你怎麼找到的?」
「在你們剛剛攻擊的時候,我用自動化掃描工具跑了他們的整個基礎設施,發現了幾個測試環境的伺服器,權限配置很鬆散。
通過這些測試環境,我逆向分析了他們的部署腳本,發現了生產環境的配置模式。」
「還有嗎?」
傑克翻了個白眼:「你當零日漏洞是什麼東西?有那麼好找嗎?而且你們就搞了這麼點代碼文件,我就是想找也沒辦法啊。」
「ok,ok,那我們下次什麼時候動手?我都有些迫不及待了。」
「等他們放鬆警惕。現在他們肯定全員待命,我們等兩個小時,等他們以為攻擊結束了,大部分人回去休息的時候。」
傑克看了看手錶,「到時候,我們就給他們來個真正的驚喜,先讓兄弟們休息一下吧兩個小時後,華國,DeepSeek網絡安全運營中心。
此時,大部分夜班人員已經下班,完成了交班,陳岩作為組長,已經連續工作超過24
個小時了,身體已經到了極限,不得不去辦公室休息一下。
雖然他在離開前做了一些布置,但是他本人不在,安全團隊的戰鬥力肯定要下降一點突然,監控的大屏幕上再次閃起了紅色警報。
「怎麼又來了,他們夜裡不是已經來過一次了嗎?怎麼都不用睡覺的?」一個工作人員不由得抱怨了一聲,但手上的動作卻是不慢。
對他們來說,對面這就是純純給他們增加工作量,心情能好就怪了。
「又是一樣的手段,啟動預案吧。」
從流量分析上看,和昨天晚上的攻擊一模一樣,都是通過大量的DDos混雜著一些其他種類的攻擊。
這種攻擊方式他們昨天晚上已經做過預案了。
「哎何必呢?」
網絡安全的維護本身就是非常枯燥的,大部分時間都不會像電視上那樣熱血。
就在大家照例進行防禦的時候,幾條更加刺眼的警告彈了出來,隨後不斷有人出聲。
「我這裡檢測到異常API的調用!」
「Redis集群連接異常!」
「多台伺服器出現權限提升行為!」
暫代組長的副組長小李猛地站直了身子:「怎麼會這樣?」
他的心瞬間提到了嗓子眼,作為副組長,他雖然有一定的技術能力,但面對這種複雜的多點突破攻擊,經驗明顯不如陳岩。
「冷靜,冷靜..」雖然心中已經有了些許慌亂,但他還是強迫自己冷靜下來,團隊不能群龍無首,他該做點什麼」
「所有人注意!」小李清了清嗓子,「對方很有可能找到了我們沒有發現的零日漏洞,現在立即按照緊急響應流程執行!」
一條條指令不斷下達,安全團隊勉強組織起了防禦。
突然,一位同事興奮地喊了一聲:「找到了!有大量異常的Rdis連接,我已經把這些連接全部斷開!」
果然,在做完這些後,警報的數量大大降低。
小李也不由地鬆了一口氣:「好!繼續保持監控!」
但還沒等他完全放鬆下來,又有同事的聲音不斷傳來。
「雖然Redis的異常連接斷開了,但是權限提升的伺服器數量還在增加!」
「API調用異常也沒有停止!」
「檢測到文件系統有大量異常讀寫操作!」
「操!」小李用力錘了一下桌子,剛剛燃起的希望瞬間熄滅,如果不是因為DeepSeek
自身分布式的安全防護模塊自動隔離了部分受感染主機,現在整個集群恐怕已經全面失陷了。
「不行!不能再這麼被動下去了。」
「立刻啟動全流量鏡像分析,把攻擊時間點前後所有進出API網關的原始流量包給我導出來,
用咱們的模型跑一遍,找出異常請求模式的共同特徵!
Redis別著急重啟,立刻檢查集群的慢查詢日誌和non i tor命令歷史,看攻擊者到底執行了什麼命令!
同時,檢查所有與Redis集群有網絡交互的其他伺服器,對方不可能只是為了攻擊Red
權限提升的伺服器,不要直接下線!立刻啟用應急蜜罐系統,將失陷伺服器在邏輯上隔離到那個備用的VLAN中。
這個VLAN里有我們預設的偽裝成內網核心服務的蜜罐,讓他們繼續。」
幾分鐘後,反擊開始了效果。
「有結果了,對方好像是利用了Ngin的一個漏洞,我們已經在WAF上臨時部署了自定義規則。」
幾乎同時,又有一人喊道:「Redis的monitor日誌抓到了,對方想直接同步數據,伺服器IP是..!」
「好!」小李精神一振:「立刻將這個P上報給威脅情報平台,並發起反向流量洪水干擾。」
雖然不指望打垮他們,但至少能給他們網絡造成點壓力,干擾他們的操作。
又過了片刻,蜜罐組那邊也有了消息:「有魚上鉤了!正在記錄他們所有的工具、指令和回連C&C伺服器地址!」
米國,某不知名房子裡。
「嗯?」傑克忽然皺起了眉頭,敲擊鍵盤的速度慢了下來。
「對方好像反應過來了,咱們打過去的攻擊包被精準攔截了。」貝奇也注意到了這點。
「嗯,而且咱們接收Rdis同步的伺服器剛剛受到了巨大的流量衝擊,」傑克切換著屏幕,「更奇怪的是,我剛剛拿到的一台『核心資料庫』伺服器,
但是好像有點太容易了,感覺有點像是蜜罐。」
傑克想了想,還是打算到此為止:「算了吧,是我小看對面了,沒想到對方還是有點實力的,
雖然他們還沒找到所有漏洞,但已經開始給我們製造麻煩了。我們的目的已經達到了,準備撤吧,
再待下去,我們的真實IP和工具鏈就要被他們扒乾淨了。」
而DeepSeek團隊很快也察覺到了對方撤退的意圖。
「太好了!對方撤退了。」
但很快他們就笑不出來了,在對方撤走不久之後,警報聲接連不斷地響起。
「不好!對方植入了後門!」安全團隊的人找不到問題的源頭,只能疲於應對。
再這樣下去遲早要完。
隨著團隊成員的不斷匯報,小李的臉色越來越難看,必須要做出決定了!
「沒辦法了...」小李咬了咬牙:「啟動緊急關停程序!」
所謂的緊急關停程序就是一拔網線,拔了網線,就算對方再神通廣大也沒辦法。
他們也有足夠的事件慢慢排查。
「先用備用伺服器頂一段時間吧。」小李嘆了口氣:「大家立刻開始排查。」
這樣做的結果就是,不管是API還是門戶網站所能承受的流量上限都大大降低,API還好,基本只是處理速度變慢,
但使用門戶網站的用戶,大多數都不能正常訪問了。
發生了這種事情,他也不得不去打擾陳岩。
敲響了陳岩辦公室的房門,發現對方剛好從摺疊床上下來,陳岩一看到小李這時候找他就知道肯定出事了:「發生什麼事了?」
小李立刻將剛剛的情況匯報了一下,「...總之大概就是這樣,現在大家正在全力排查,爭取能儘快重新上線。」
米國。
「哈哈!成了!」正在監控對方動向的貝奇興奮地吹著口哨:「對方直接拔網線了。
y
傑克靠在椅背上,「雖然對方有點實力,不過還是咱們更勝一籌啊。」
「好了,大家去休息吧,我去打個電話。」他吩附了一句,拿起桌上的手機走到了門口。
他們作為黑客組織也不可能莫名其妙去攻擊deepseek的伺服器,自然是有人授意的。
撥通了電話,很快電話里傳來一個聲音:「事情辦得怎麼樣了?」
「放心吧,至少今天他們的伺服器肯定不能正常使用了。」
「有沒有拿到他們的原始碼?」
「兄弟,你在想什麼呢?這怎麼可能辦得到?」
「好吧,這次的錢給你轉過去了,等他們的伺服器恢復,你們就再來一次,放心,錢肯定不會少你們的。」
一說到錢,傑克臉上就堆滿了笑意:「好嘞老闆!」
>