屏幕上网络拓扑图里的红色光点不断朝着指挥系统的各个网络节点发起攻击,但都石沉大海,没有引起任何警报。
随后小张文进行了不同的攻击测试,但都没有任何作用。
周的的终端屏幕上,“玄武’系统依旧稳定运行,运行日志飞快地刷新,一直持续到试运行结束,都没有出现一条攻击拦截失败的提示。
一直盯着屏幕的郑涛几人也都下意识地松了口气,毕竟是‘玄武’的第一次亮相,还好一切都非常顺利。
一旁的小郑脸上却是藏不住的惊讶,敲着键盘,检查是不是自己的测试流程出了问题。
结果检查完一遍发现,完全没有任何问题,纯粹是对方的实力太强了。
“你们这个”
他本来想问问,这是个什么系统,但是想到相关的保密条例,整个人尬住了,问也不是,不问也不是。
只能看向身后的副队长。
李明华嘴角也抽了抽,本来他还以为会是一场小型的攻防测试,他们可能赢不了,但至少也得给对方造成一些麻烦吧?
结果这一通操作下来,说是没破防,这让他们的面子上怎么挂得住?
“周工,你们的系统没没问题吧?”
周昀自然地点了点头:“没什么问题,运行正常。”
“那就好,我还有点事,就先走了,你们有需要让小张联系我就好。”说完,李明华就离开了。
郑涛看出了他的窘迫,笑着摇了摇头。
晚上十二点,红军指挥中心。
虽然已至深夜,不过每个人的脸上都没有丝毫困意,按照流程,演习将于今晚00:00
正式开始,一共七天时间。
其中最为紧张的就是周的所在的网络作战部队,其他兵种的作战,不管是调度还是兵力运输可能都需要时间,但是网络战,在倒计时结束的瞬间,就能瞬间发起,此时指挥所内的整个网络作战小队全部严阵以待。
【00:00】
演习正式开始!
蓝军指挥中心,网络作战部队战位。
“报告,‘探针”已投放,开始对红军战区网络边界进行埠扫描。”
“侦测到红军外部web服务器、邮件服务器ip地址,开始收集公开情报。
负责指挥的军官看了眼屏幕上的信息:“保持隐蔽,优先查找薄弱节点,绘制其网络拓扑。”
“是!”
红军方面也第一时间就检测到了蓝军的动作。
“报告!检测到来自多个代理ip的协同扫描,疑似蓝军自动化侦察工具。”
“激活反侦察协议,激活蜜罐网络,先把他们放进来,记录所有扫描源ip和行为模式。”
这个阶段,对方还没真正发起进攻,双方都在尽可能地收集对方的情报。
过了一会儿,正在监测蓝军动作的士兵再次汇报:“报告!对方上钩了!”
“保持警剔,这可能是对方故意做给我们看的,重点监控咱们的内核服务器,小心对方突袭。”
“是!”
和红军指挥官猜的大差不差,蓝军已经意识到了这是对方放给他们的陷阱,干脆将计就计。
一边给对方造成他们已经中了陷阱的假象,一边悄咪咪地查找真正的薄弱点,属于是我猜到了你猜到我要干什么。
“报告!红军的诱导节点已经标记,敌方网络拓扑已分析完毕。”
“很好,各单位注意,现在开始实施第一阶段攻击计划。”
“一号攻击组,对红军边界设备实施漏洞利用!”
“二号攻击组,对web服务集群实施sql注入攻击!”
“三号攻击组,激活分布式拒绝服务攻击,目标红军通信节点!”
红军指挥所内,正在监控蓝军动向的士兵第一时间就发现了异常。
“报告!蓝军实施多点同步攻击,我前沿防护系统正在承受压力!”
指挥官依旧淡定:“蜜罐网络情况如何?”
“对方依旧在进行伴攻。”
“恩,按照原定计划防守,现在是溯源对方地址的最好时机。”如果能借此直接找到蓝军指挥部的坐标,那这场战斗可以宣告结束了。
有了坐标,直接火力复盖就完了,指挥部一没,对方就相当于没有了大脑,接下来就是温水煮青蛙的过程。
不过想想都知道这并不容易,在双方实力相差不大的情况下,想要靠这种方式赢下演习,只可能是小概率事件。
“报告!边界防火墙成功拦截大部分sql注入尝试
“报告!ddos流量激增,通信节点带宽占用率达到70,正在激活流量清洗和备用链路!”
不断有士兵报告,红军指挥依旧淡定,这都只是热身而已:“有没有找到对方c2服务器的大致网段!”
“还没有,现在只定位到了他们的边缘服务器,是否需要发起攻击?”
“不用,继续以防御为主。”
“是!”
攻击边缘服务器用处不大,反而还会消耗资源,但是如果能定位到蓝军的一台内核跳板机,就能以此为支点,反向渗透,直捣黄龙。
双方就这样,你来我往,蓝方进攻,红方防守,谁也奈何不了谁。
整个过程中都没能轮到‘玄武”出场,如果把红军的网络作战空间看成一个城池,玄武’被布置在城池里,对方连城门都没进来,它怎么防御?
虽然周的他们的‘玄武”系统确实在试运行中展现出了惊人的实力,但这是实战演习,演习就是实战!
相比于陌生的新系统,他们更愿意相信自己手里的键盘。
仗打起来,周的他们倒是成了看客,和企业之间的网络攻防相比,军队里的网络攻防看上去有一种非常‘规矩”的美感,每个人都有自己的事情,令行禁止。
周的看着这些士兵们,叹了口气,虽然有这样的军人很让人安心,但他们的目的是为了测试‘玄武”的防御能力啊。
人家都给防御完了,他们测什么呢?
不过这种情况下他也不好开口,总不能说:你们先别防御了,让我试试。
估计说完他就要被关起来了,没办法,只能等了,整个演习一共七天,总能等到机会的吧?
【01:22】
在这场攻防持续了一个小时的时候,异变陡生。
红军指挥中心内,大屏幕上,代表边界防火墙和入侵检测系统的指标依旧显示为绿色,流量波动在正常范围内。
“有点不对劲啊”指挥官双手撑着桌子,抬头看着大屏幕,他和蓝军指挥交手不是一次两次了,按照他对蓝军指挥的了解,对方不可能还这么“老实”,到现在为止都是一些不痛不痒的攻击。
肯定有什么他没注意到的地方。
就在他们再次挡住了对方的一次攻击之后,一名士兵脸色一变,手指开始在键盘上快速飞舞。
“报告!指令分发系统主服务器的系统日志出现大量异常错误!
cpu占用正在升高,有未知进程正在试图访问加密的指令存储区!”
“什么?立刻修改访问控制策略,切换备用服务器!能查到攻击来源吗?”
“攻击是从我们内部的一台边缘终端发出的,”正在汇报的士兵查了一会儿,有些懊恼地继续汇报:“是他们之前进攻时候留下的后门,我们没有发现。”
“靠!”指挥官锤了一下控制台,不过这种事情也是很难避免的,能埋下后门除了技术因素,还有一定的运气成分。
现在也不是抱怨的时候,必须尽快补救,不过很快,噩耗传来,显然,蓝方这次的进攻还没结束。
“报告,部分远程指令失效了,对方绕过了我们的防线。”
“备用服务器呢?数据转移完了吗?”
“已经好了!”
“隔离受感染终端后立刻断网!
指挥官拳头紧握,如果真的被对方得逞了,他绝对算得上是战犯了。
“在确保防线稳固的前提下,集中力量溯源!必须把他们的老巢给我挖出来!”
“是!”
指令分发系统如果被对方攻陷的话,虽然不能决定战局的胜利,但也能让蓝军可以直接读取尚未下达的各级作战指令,比如:红军是计划主攻左翼还是右翼?是准备诱敌深入还是正面强攻?具体哪个部队、在什么时间、移动到什么坐标、执行什么任务?
如果这些信息被敌方获取,红军就需要重新部署作战计划,此前做的种种安排将会全部白费,就算有备用系统,但是备用系统从上线到使用也需要时间,这个时间段里,蓝军能做的就有很多了。
他现在只希望隔离的速度够快。
此时蓝方指挥中心。
网络部队的战位上,每个人心情都非常激动,只要能拿下这台服务器,一个表彰肯定是少不了的。
“报告!成功绕过敌方防线,准备夺取对方权限!”
“干得好!”