“哼！”程曉晨撅嘴道：“去就去，誰怕誰！”

一場壁球打下來，已經到了晚上的九點，在場館舒服的洗了個澡，把程曉晨送回了家，湯文自己散着步回到了公司。

剛一推開門，就看見齊胖子盯着電腦屏幕不停的傻笑，似乎對他的進來熟視無睹。

“胖子，什麼情況，笑什麼呢。”

“……”沒有回答，仍舊是傻笑，而且聲音很低，還是偷偷摸摸的感覺。

“我說胖子，做黑客也不用真的這麼隐秘吧，這就咱們兩人，要笑就笑出聲來，電腦那邊的家夥又聽不到你！”湯文猜到齊胖子一定是看到了很傻的黑客入侵了蜜罐，還洋洋得意，所以才笑，不過他這種輕聲的笑，又好似怕人發現一般。

這樣的狀态類似打遊戲的時候，身體跟着手柄一起随着屏幕上的人動彈一樣，整個都投入進去了，齊歡暢現在不過是坐在電腦前看人家上當似的入侵，卻把自己當成了在偷窺。

“噢……”湯文的這句話才讓齊歡暢反應過來，他連聲道：“啊文，你回來啦，快過來看看，這兩家夥真逗，一個師傅，一個學生，在我們的蜜罐裡演示教學，如何入侵呢。”

“是麼？”湯文倒了杯水，喝了一口才走過來：“能進入咱們蜜罐的都有一定的水平，我留的後門很隐秘，不要輕視他們。”

“當然，這位師傅是個高手，而且就是這幾天黑我們網站的那個混蛋，他還得意洋洋的教他的徒弟，把他這幾天的所作所為都說了出來，他們在我們電腦裡建了個irc聊天，兩個家夥就在裡面上課。

“嗯？”湯文聽到這句，有了興趣，忙把頭湊了過來，仔細看着他們的，這個師傅果然在詳細的描述前幾天的入侵方式，以及如何以淩仙居的幾台電腦作為肉雞，怎樣向清軟的服務器發送syn洪水攻擊。

什麼是syn攻擊？首先要知道syn是tcp/ip建立連接時使用的握手信号。

簡單的說，用戶訪問網站的時候，所用的電腦首先發出一個syn消息，網站服務器則使用sy-ack應答，表示接收到了這個消息。

用戶電腦得到應答之後，再以ack消息響應。這樣在用戶和網站之間才能建立起可靠的連接，數據就可以在用戶和網站之間傳輸。也就是說，要訪問網站，就好比去朋友家，要先敲門（syn請求），朋友在裡面聽到了，不會立即開門，而是問你是誰找誰（synack應答），然後你就說我是誰，我找誰（ack消息響應），這個時候朋友開門，你才進去。

訪問網站就是這樣一個過程，所不同的是，機器之間的這種過程用的數據信号。正常情況下，在網站服務器試用sy應答之後，客戶機沒有回饋ack确認之前，在一定的時間内，服務器會再次發送sy到客戶機上，當重傳次數達到上限時，系統就會把這個訪問請求删除。這個中間的過程叫做半連接請求

而syn攻擊就是利用訪問網站最後一環的漏洞，不停的發送大量的半連接請求，已達到耗費服務器資源，最終導緻服務器阻塞。

通俗的說，就是敲門之後，房裡的人問你是誰，不回答。繼續敲門，敲完就跑，接着過一會回來，繼續敲門。敲完又跑，直到把房裡地開門的煩到筋疲力盡，以至于正常的人來敲門，都沒力氣開了。

當然如果這個比方不一定恰當，當房主發現有人耍他的時候，可以報警。這個就類似于發現服務器遭受攻擊之後，可以立即用殺毒軟件或者請高手幫忙清除攻擊。

syn攻擊隻是屬于dos攻擊中的一種。dos攻擊中文意思是拒絕服務攻擊，意思就是讓被攻擊網站癱瘓拒絕客戶訪問，攻擊方式有很多種。

這個概念齊歡暢早就聽湯文說過，而且他自己也可以用這種方式去攻擊對手的服務器，隻是他還有一點不太明白。開口就問道：“啊文，你以前教我的隻是用我們的機器通過病毒感染對方服務器，可是通過這麼多台肉雞同時采用syn洪水攻擊對手，還是頭一次聽聞，我正等着這位自稱師父的人講課呢。”

“你剛才不是還嘲笑人家呢嗎，覺得這兩家夥真夠蠢的，被監視了還在吹牛。”湯文笑道。

“當然。我在蜜罐之外，看着裡面的蜜蜂，自己就好似上帝，很有意思。不過這隻大蜜蜂懂得多點，我也要學習一下蜜蜂的本事。”齊歡暢打着哈哈。

湯文拍了拍齊歡暢的肩膀，說道：“事實上這招也沒什麼，叫做ddos攻擊。後面的dos還是拒絕服務攻擊，前面的那個就是distribuion地意思，中文就是分布式。簡單來說dos攻擊無論是傳統的syn洪水。還是死亡之pin等等方式，都是一對一的攻擊，而分布式，就是多對一的攻擊，這個在去年國外就有黑客使用過了，一般都是目标服務器性能非常好，一台機器攻擊還不足以把對方的資源給拖死，所以才用多台機器同時發動攻擊，即使性能在強大。也得完蛋。