走進教室,很多很多人望了過來,尼克壓抑在心裡的那份緊張一下子都暴發出來,在衆目睽睽之下,只好死撐着走到講臺上,就這一小段距離,比三千米長跑要更困難。
終於可以撐住前面的講臺,心裡微微塌實了一點,但是對面那幾百雙眼睛所帶來的壓迫感,感覺有點天旋地轉,讓尼克有些喘不過氣。
對面就是黑鴉鴉的一大片人,一雙雙的眼睛,尼克腦袋裡一片混亂,就連思維都變遲鈍了,根本不知道往哪裡看,只好低着頭強迫自己拉着沙啞的聲音道:“好,現在開始上課!”
下面傳來是一片嘩啦啦的翻書聲,有一部分人還掏出了錄音設備。以前上課,大部分人都很難聽懂,只好講老師上課的內容錄下來,回去慢慢消化。
尼克的心裡緊張得一塌糊塗,心裡亂糟糟的,對面就是那麼多人,活生生的人,一大片,那種緊張,讓之前所準備的說詞,早就飛到了九宵雲外!
好像隱約的記得,接下來,似乎是打開課本開始講課的時候了,課本!尼克心一涼,來之前緊張又匆忙,這麼重要的東西,竟然忘帶了,只好結巴地道:“你們……你們上到哪裡了?”
還好一個學生迴應道:“拒絕服務攻擊!”
這課堂還模擬得這麼逼真,竟然有學術問題,尼克微微回憶了一下,雖然知道得十分清楚,但是還是要組織一下語言,他小心翼翼地開始講解道:“拒絕服務攻擊,簡稱dos,全稱denial of service,……是一種常見的……黑客攻擊行爲。這種攻擊行爲就好像亂丟爛蘋果,
下面泛起一小陣笑聲!
“把一堆爛蘋果一樣的數據包塞滿網絡,那麼好蘋果經過變成爛蘋果,然後網絡服務器就真的變成了垃圾筒……”
下面的大學生紛紛翻看課本,一個大學生舉起課本發言道:“老師,課本上不是這樣寫的,課本上寫的是,發送帶有虛假源地址的數據包請求,使網絡服務器充斥大量等待回覆的信息,消耗網絡帶寬或系統資源,使網絡或系統服務負載過重,導至接收數據包不完整,直至癱瘓而停止正常的服務!”
面對着臺下的幾百雙眼睛,雖然心裡有點緊張,緊張感也開始麻木,至於沒拿課本,尼克敷衍道:“咳,那個……不用管書上怎麼說,你們只要聽我說就好!”
下面一陣議論,從來還沒有教授狂到敢說不要管課本的,而且這個教授竟然敢連講義和課本都不帶!
臺上的尼克清了清沙啞的嗓音講解道:“有時候,爲了提高丟蘋果攻擊的效果,會聯合很多丟蘋果的人,這樣,不知道是誰咬過的蘋果,又不知道蘋果是從哪丟過來的,就更加難以防範了!另外,一位名人說過,你可以不丟我,但是阻止不了我丟你。這說明了,對方是無法阻止你丟他的,除非他下線。現在說一下丟蘋果的要點,在丟蘋果的時候,要注意以下幾點,第一,先去尿尿,在尿急的時候,往往會走不開!”
尼克的親身體會!
大教室裡一片笑聲。
“第二,準備蘋果,當然要先咬過,在srim函數後面加上一段死循環,不但可以隱藏地址,還能提高堵塞效果,第三,蘋果發射器,最好是自己做,推薦用匯編語言,注意時間函數的掌握,第四……”
下面的大學生,興致一下都提了起來,這簡直是教人怎麼攻擊服務器,詳細得自己回去都可以實踐了。
一個學生提問道:“教授,這些和課本這防禦措施一整頁密密麻麻的敘述有什麼關係?”
“這就是接下來我要講的,那一頁你們可以撕下來直接丟到垃圾堆裡,其實沒必要弄得複雜,這是很簡單的,那裡應該是講爛蘋果防禦技術,第一,是蘋果實別機能,簡稱sdw——數據包識別系統,篩掉丟帶fuer字段的蘋果,凡是有咬過的痕跡,都不以接受,第二,改造垃圾筒,把筒口改成無法堵塞的形狀,往往用的是srf口和esq口……”
本來在講臺上不知所措,不知道怎麼在講臺該講什麼纔好,現在一說到專業知識,就有一大堆的東西可說了,因爲非常熟習,所以思維不斷,講解時可以連綿不絕,緊張感也開始漸漸地消失。
不知不覺中,已經過去半堂課,下面的三百大學生聽得津津有味,不得不敬服這個教授的知識面之廣,他不但結合了存儲原理,編程,數據庫……等等很多科目的知識講解,而且還引用最眼下最新的技術,加上對未來的技術發展形勢,從整體上解述這一切。下面的大學生們,開始慢慢的合上了課本,因爲他們覺得,的確不需要這東西。
“現在我們講ip返回跟蹤算法”尼克在黑板上寫下了標題。
下面一陣筆記聲,每一個人,都非常認真做筆記聽課,生怕遺漏一點點東西,就算前面的課堂沒有學懂,這個教授所講的東西,也可以聽得懂。用如飢似渴來形容他們的內心,再貼切不過了。
“由於其自身缺陷,ppm算法無法很好地返回跟蹤ddos攻擊,就像我們在一般情況下,騎着自行車無法追上汽車一樣。但這個世界上沒有什麼絕對的真理,那麼下面我就教大家如何騎着自行車追趕汽車。”看這下面的同學伸長了脖子似乎對這個東西很感興趣。
“第一個方法,在比賽前在汽車的油箱上鑿一個洞,讓汽車在行駛時不停地漏油。由於路由器以概率p隨機標記數據包,就我們以可乘之機,將僞造的標記信息寫入主機的油箱——數據包的報頭中(一般是identifier字段),使得該數據包一直不被其經過的路由器標記,到達目標主機後不斷地自我複製,大量消耗系統的資源,嘿嘿,這樣做就會使主機慢下來,甚至停止運行,那麼我們騎着自行車就可以輕鬆超越他,還可以順便帶上自己的女朋友。”
課堂又是泛起一陣輕笑。
“第二個辦法——”尼克故作神秘地頓了一下,看下面的興趣開始高漲起來,他才繼續道:“就是在比賽之前偷偷地——將路標加以改動……一般情況下,主機爲了節省存儲空間,減小網絡負擔,往往採用了邊標記壓縮和分片存儲技術。那麼我們可以編一個小程序,將本不屬於同一數據包的分片組合在一起,從而生成錯誤的邊路徑。那樣的話,我們的汽車老兄就會走錯路,冠軍就非你莫屬了,還可以在路邊的咖啡館舒舒服服地喝杯咖啡。”
這個教授繪聲繪敘地講解着,還有夾帶着很多入侵事例,還有真實的防禦方法,下面的大學生有身臨其境的感覺,講到精彩處,忍俊不住地發出掌聲。掌聲,這種東西是在上課時,絕對不會出現的事情。連平時上課帶耳機聽歌混日子的學生,也摘下了耳機,認真地聽課。
下面一大片黑鴉鴉的大學生中,有一個手舉了起來。
尼克也依瓢畫葫蘆,像所看到以前教授上課的那樣,一招手示意學生站起來,這是一個帶着戴眼鏡,很有學識氣質的學生,那個大學生站起來提問道:“請問一下,計算機的硬件有沒有可能出現安全問題!”
尼克摸了摸鬍子,然後道:“這個不是信息安全的內容,那是硬件缺陷的範圍!”
大學生失望道:“哦,竟然是其它科目的,那就算了!”
“這個硬件缺陷,大部份都是指設計上的失誤,而出現的相關問題,這些硬件上的缺陷,經常會被人利用,最著名的有sir主板的cdm頻率,asl的主蕊片缺陷,雖然沒有公佈,不過資深一點的黑客和計算機安全人員都應該知道的。”
“這麼說,您也是計算機安全人員?”
“咳,這個……算……算是吧!不說這個,啊,那個誰有什麼問題,都可以提問,什麼問題都可以!”
在不知不覺中,下課鈴響了,下面的大學生們從來沒有感覺上課的時間是過得如此之快。
“好了,今天就講到這裡,下課吧!”這幾十分鐘過去之後,尼克已經完全沒有了緊張感,反正是什麼也沒拿,準備擺着空手離去。
“老師,再講十分鐘,好不好!”
“是啊,再多講十分鐘!”
“十分鐘,十分鐘就好!”
下面大學生們強烈的要求聲已經是一片沸揚
戲演全套,尼克撓撓腦袋,然後道:“好吧,再講十分鐘,課本上的內容,先講到這裡,爲了讓你們能更好的理解整本書的內容,我講一些大概的範疇給你們聽,所謂有茅必有盾,而天下沒有不破的盾,我想課本上應該和我說的剛好相反,這是課材的錯誤,要理解這門課的關鍵在這裡,其次,把《數據學》弄懂,所有攻擊防禦都是圍着數據的本質而衍生……”
十分鐘過去,上課鈴響了,下面的大學生好像還戀戀不捨,但不得不讓教授離去。
重修這門信息安全的傑姆像收什麼寶貝一樣,整理着自己的筆記,老實說,他上過的課,多得都數不清了,無非是教授來了之後,不溫不火的開始進課,然後下面的學生板着臉把課聽完,有點像聽課流水線,然後進入下一堂課。在課從來不會有激情,而這節課真的太激動人心了,特別是專業又帶着剌激的黑客入侵,讓人有耳目一新的感覺,不止這樣,還把計算機完全的解剖講解,都猜不出,這個教授是上什麼課的,無論那一門課的知識都面面具到,就好像知道有關計算機的所有東西一樣,什麼方面的知識都可以隨手拈來。
身旁大學生們都在散去,傑姆緩緩地合上筆記本,凝望了一下黑板,知道自己將要畢業的人了,離頂峰還多麼遙不可及,如果上課的是這樣的教授,也許這個大學,可以再讀幾年……