虽然杰克看着五大三粗的,但却是个实打实的技术天才,而且在代码审计方面有着超乎常人的敏锐嗅觉。
他轻敲着键盘,屏幕上滚动着密密麻麻的代码。
杰克停下滚动滚轮的手指,头也不抬地说道:“这些大公司的工程师都有个通病。”
“什么?”贝奇有些好奇地凑了过来。
“看这,”。
而且他们的api网关在处理json解析时,对嵌套深度没有做限制。”
杰克的手指在键盘上不断敲击,“我们可以构造一个超深层嵌套的js0n请求,直接让他们的解析器栈溢出。
再配合这个ng漏洞,我们就能绕过他们的waf。”
“还得是你!”贝奇吹了声口哨,兴奋地搓了搓手:“还有吗?”
“当然。”杰克耸了耸肩,咧嘴一笑,“他们的redis集群配置也有问题。auth密码居然nardde在配置文档里,
而且这个配置文档的权限设置有漏洞。一旦我们拿到一台服务器的权限,就能横向移动到整个内网。”
“这你怎么找到的?”
“在你们刚刚攻击的时候,我用自动化扫描工具跑了他们的整个基础设施,发现了几个测试环境的服务器,权限配置很松散。
通过这些测试环境,我逆向分析了他们的部署脚本,发现了生产环境的配置模式。”
“还有吗?”
杰克翻了个白眼:“你当零日漏洞是什么东西?有那么好找吗?而且你们就搞了这么点代码文档,我就是想找也没办法啊。”
“ok,ok,那我们下次什么时候动手?我都有些迫不及待了。”
“等他们放松警剔。现在他们肯定全员待命,我们等两个小时,等他们以为攻击结束了,大部分人回去休息的时候。”
杰克看了看手表,“到时候,我们就给他们来个真正的惊喜,先让兄弟们休息一下吧两个小时后,华国,deepseek网络安全运营中心。
此时,大部分夜班人员已经下班,完成了交班,陈岩作为组长,已经连续工作超过24
个小时了,身体已经到了极限,不得不去办公室休息一下。
虽然他在离开前做了一些布置,但是他本人不在,安全团队的战斗力肯定要下降一点突然,监控的大屏幕上再次闪起了红色警报。
“怎么又来了,他们夜里不是已经来过一次了吗?怎么都不用睡觉的?”一个工作人员不由得抱怨了一声,但手上的动作却是不慢。
对他们来说,对面这就是纯纯给他们增加工作量,心情能好就怪了。
“又是一样的手段,激活预案吧。”
从流量分析上看,和昨天晚上的攻击一模一样,都是通过大量的ddos混杂着一些其他种类的攻击。
这种攻击方式他们昨天晚上已经做过预案了。
“哎何必呢?”
网络安全的维护本身就是非常枯燥的,大部分时间都不会象电视上那样热血。
就在大家照例进行防御的时候,几条更加刺眼的警告弹了出来,随后不断有人出声。
“我这里检测到异常api的调用!”
“redis集群连接异常!”
“多台服务器出现权限提升行为!”
暂代组长的副组长小李猛地站直了身子:“怎么会这样?”
他的心瞬间提到了嗓子眼,作为副组长,他虽然有一定的技术能力,但面对这种复杂的多点突破攻击,经验明显不如陈岩。
“冷静,冷静”虽然心中已经有了些许慌乱,但他还是强迫自己冷静下来,团队不能群龙无首,他该做点什么”
“所有人注意!”小李清了清嗓子,“对方很有可能找到了我们没有发现的零日漏洞,现在立即按照紧急响应流程执行!”
一条条指令不断下达,安全团队勉强组织起了防御。
突然,一位同事兴奋地喊了一声:“找到了!有大量异常的rdis连接,我已经把这些连接全部断开!”
果然,在做完这些后,警报的数量大大降低。
小李也不由地松了一口气:“好!继续保持监控!”
但还没等他完全放松下来,又有同事的声音不断传来。
“虽然redis的异常连接断开了,但是权限提升的服务器数量还在增加!”
“api调用异常也没有停止!”
“检测到文档系统有大量异常读写操作!”
“操!”小李用力锤了一下桌子,刚刚燃起的希望瞬间熄灭,如果不是因为deepseek
自身份布式的安全防护模块自动隔离了部分受感染主机,现在整个集群恐怕已经全面失陷了。
“不行!不能再这么被动下去了。”
“立刻激活全流量镜象分析,把攻击时间点前后所有进出api网关的原始流量包给我导出来,
用咱们的模型跑一遍,找出异常请求模式的共同特征!
redis别着急重启,立刻检查集群的慢查询日志和non i tor命令历史,看攻击者到底执行了什么命令!
同时,检查所有与redis集群有网络交互的其他服务器,对方不可能只是为了攻击red
权限提升的服务器,不要直接下线!立刻启用应急蜜罐系统,将失陷服务器在逻辑上隔离到那个备用的vn中。
这个vn里有我们缺省的伪装成内网内核服务的蜜罐,让他们继续。”
几分钟后,反击开始了效果。
“有结果了,对方好象是利用了ng的一个漏洞,我们已经在waf上临时部署了自定义规则。”
几乎同时,又有一人喊道:“redis的onitor日志抓到了,对方想直接同步数据,服务器ip是!”
“好!”小李精神一振:“立刻将这个p上报给威胁情报平台,并发起反向流量洪水干扰。”
虽然不指望打垮他们,但至少能给他们网络造成点压力,干扰他们的操作。
又过了片刻,蜜罐组那边也有了消息:“有鱼上钩了!的工具、指令和回连c&c服务器地址!”
米国,某不知名房子里。
“恩?”杰克忽然皱起了眉头,敲击键盘的速度慢了下来。
“对方好象反应过来了,咱们打过去的攻击包被精准拦截了。”贝奇也注意到了这点。
“恩,而且咱们接收rdis同步的服务器刚刚受到了巨大的流量冲击,”杰克切换着屏幕,“更奇怪的是,我刚刚拿到的一台‘内核数据库’服务器,
但是好象有点太容易了,感觉有点象是蜜罐。”
杰克想了想,还是打算到此为止:“算了吧,是我小看对面了,没想到对方还是有点实力的,
虽然他们还没找到所有漏洞,但已经开始给我们制造麻烦了。的已经达到了,准备撤吧,
再待下去,我们的真实ip和工具链就要被他们扒干净了。”
而deepseek团队很快也察觉到了对方撤退的意图。
“太好了!对方撤退了。”
但很快他们就笑不出来了,在对方撤走不久之后,警报声接连不断地响起。
“不好!对方植入了后门!”安全团队的人找不到问题的源头,只能疲于应对。
再这样下去迟早要完。
随着团队成员的不断汇报,小李的脸色越来越难看,必须要做出决定了!
“没办法了”小李咬了咬牙:“激活紧急关停程序!”
所谓的紧急关停程序就是一拔网线,拔了网线,就算对方再神通广大也没办法。
他们也有足够的事件慢慢排查。
“先用备用服务器顶一段时间吧。”小李叹了口气:“大家立刻开始排查。”
这样做的结果就是,不管是api还是门户网站所能承受的流量上限都大大降低,api还好,基本只是处理速度变慢,
但使用门户网站的用户,大多数都不能正常访问了。
发生了这种事情,他也不得不去打扰陈岩。
敲响了陈岩办公室的房门,发现对方刚好从折叠床上下来,陈岩一看到小李这时候找他就知道肯定出事了:“发生什么事了?”
小李立刻将刚刚的情况汇报了一下,“总之大概就是这样,现在大家正在全力排查,争取能尽快重新上线。”
米国。
“哈哈!成了!”正在监控对方动向的贝奇兴奋地吹着口哨:“对方直接拔网线了。
y
杰克靠在椅背上,“虽然对方有点实力,不过还是咱们更胜一筹啊。”
“好了,大家去休息吧,我去打个电话。”他吩附了一句,拿起桌上的手机走到了门口。
他们作为黑客组织也不可能莫明其妙去攻击deepseek的服务器,自然是有人授意的。
拨通了电话,很快电话里传来一个声音:“事情办得怎么样了?”
“放心吧,至少今天他们的服务器肯定不能正常使用了。”
“有没有拿到他们的源码?”
“兄弟,你在想什么呢?这怎么可能办得到?”
“好吧,这次的钱给你转过去了,等他们的服务器恢复,你们就再来一次,放心,钱肯定不会少你们的。”
一说到钱,杰克脸上就堆满了笑意:“好嘞老板!”