而这些代码的目的很简单：让观看者自动下载一个木马病毒！

这样一来，一旦Fennel看到这条动态，就可能会下载木马。

此时同一时间，按照规则，Fennel也发布了新动态。

【Fennel：不知道你进度如何？我已经找到了你的第一层跳板。】

楚英纵看到这条动态，呼吸不由急促了一点，说：他动作怎么这么快？是不是已经在进攻我们的某一台设备了？我要不要打开防火墙看看记录？

不用着急，未必是真的。时夜冷静道，既然蜜罐没有报警，我们继续进攻。

楚英纵等待了一会儿，后台木马却始终没有被下载。

很明显，Fennel虽然看到了被注入恶意代码的新动态，但是却没有中招。

是他的防火墙阻拦了后台下载？还是Fennel屏蔽了整个网页执行代码？还是他检查了所有输入？

不论如何，XSS攻击暂时没有奏效。

不过，蝰蛇的破解过程已经运行完了，它给出了对Fennel数据包的分析结论。

很遗憾，蝰蛇没有直接破解出原文，但它给出了数据包使用的加密协议。

nDC。

这是一个楚英纵明显没有听说过的协议，他求助地看向了身后的时夜：这是什么？

时夜微微凝眉，说：一种匿名协议。

楚英纵：谢谢，我当然知道这一点。

nDC的提出比洋葱网络更早，但并不实用，一直没有大规模推广。时夜淡淡地解释道，这是一种全对称加密协议，过程类似链表。

nDC（Npartydinningcryptographers）的匿名原理比洋葱网络更强、更隐蔽。

处于nDC网络中的所有设备，每当发布任何数据包时，总是先和自己右侧设备进行一次XOR（异或）操作，然后将自己的数据传递给自己的左侧设备。

所有设备举出自己的数据包之后，再总体进行一次XOR操作，最终的结果就是输出的数据包。

这个协议确保了：每个数据包都会被至少两台设备进行操作，每个设备只知道自己的内容，不知道其他任何设备的内容。

也就是说，基本从根本上干掉了内鬼的操作空间。

即便入侵者完全控制了网络中的某一台主机，依然无法从内网流通的数据包里得到任何信息

只要入侵者没有找到真正的主机，哪怕他控制了剩下所有4台主机，也依然没有任何作用！

必须找到真主机，或者干脆控制全部5台设备，才能破解整个数据包。

这就是nDC的强度，一种代价大到现实中几乎不可能商用的匿名协议。

楚英纵了解过后，倒吸一口冷气，说：我知道为什么Fennel觉得自己优势太大了这种先备知识，真的很不公平。

没关系。时夜说，既然如此，那就一一打破。所谓的俄罗斯轮盘赌，还是有必胜策略的。

楚英纵道：你是说？

时夜道：只要我足够快，就可以把六颗子弹全部打空，他死了。

楚英纵：这是哪门子的必胜策略啊！天下武功唯快不破？！

第81章

在nDC的前提下,他们只能进行真正的猜测。

五分之一的概率猜中楚英纵擦了擦手，我随便猜了哦？

嗯。时夜说。

楚英纵果断先猜Fennel的2号机，拖出了蝰蛇对它进行分析。

蝰蛇对目标端口得出结论,合并琴鸟自动进行了大量的字典攻击，然而对方反应迅速地限制了登陆尝试次数,导致字典攻击无功而返。

在时夜的指挥下,楚英纵又选择了对Fennel进行网关欺骗，尝试从他的nDC网络中得到数据路径相关信息。

他们很快地找到了Fennel的网关设备,接着使用DNS欺骗的手段,终于拿到了它的网络管理员权限。

然而现在摆在他们的问题是：就算得到了Fennel的网关,依然还是无法解密出所有数据包的明文内容。

对此，时夜决定：按兵不动，不要让他发现。

在他们暗中悄然渗透进Fennel网络的同时,Fennel却反其道而行之，大摇大摆地进行了全面的攻击

他使用SYN泛滥的手段，直接像潮水一样,同时进攻Signale的全部设备。

因为Signale使用的是洋葱网络，一种安全但是过程繁复的匿名协议,因此在SYN泛滥下,很容易导致网络延迟。

他的网速一度下降到几乎断连的程度。

直到时夜迅速做出反击策略，限制所有半开放端口,同时逆向寻找到Fennel用以进攻的3号设备，开始用相似的手段阻塞他的通讯。

凌晨4:00整。

双方都已经进行了至少两轮的攻击,目前Signale和Fennel还剩下的设备分别为5台和4台。

再次到了发布动态的规定时间。

【Fennel：我还在尝试寻找你的真主机,但你似乎已经开始了猜测的过程？将希望寄托在运气上可不是一个好的决策。】

【Signale：LOGS注入也不是一个好的手段。】

新的动态里，Fennel果然也破解了Signale的网站。

他尝试进行logs注入，同时动用了大量的SYN泛滥手段,试图转移走Signale的注意力。

但时夜明显没有上他的当，并对楚英纵说：他对数据库logs很感兴趣。

楚英纵沉思了一下，说：明明只是个lite级别的数据库啊，没必要花费大量时间吧。

时夜说：也许在他的数据库里也藏有东西。

楚英纵听了，果断决定下手，开始反攻Fennel的数据库。

凌晨4:21分。

他们通过SQL注入的方式，得到了Fennel的后端数据库，并从里面找到了Fennel的数据包路径。

楚英纵很惊讶：他竟然将route表藏在后端数据库里！这是为什么？

时夜想了一下，说：他本身擅长洪水攻击，看起来这样做是以为我们会用一样的手段。

话音刚落，只听蜜罐防火墙突然开始急促地报警。

Fennel的DDOS攻势开始了！

DDOS（念做D道斯），即拒绝服务式攻击，一种无差别的洪水式攻击手段，意在让设备与外界无法通讯，阻塞整个网络。

Fennel的DDOS攻击极其迅猛，并且进行过DNS增幅，能够分为源源不断的几个波次，波峰时间段一度达到了每秒200次访问，以其惊人的效率直接先阻塞了他们的网络。

尽管他们的CDN反制手段很完备，但是在网络被阻塞的情况下，防御命令却无法快速地从主机通往每一台终端设备！

洋葱网络的弊端就此显现，他们命令还未传达到，有2台终端设备就失去了联系。

凌晨4:30分，新的规则时间到了。

Signale与Fennel的剩余设备分别为：3台与4台。

【Fennel：看来我又一次占据了优势。】

【Signale：DDOS，古老的手段。】

【Fennel：手段不在新旧，有用就可以了。】

【Signale：确实如此。】

【Fennel：看上去你还在寻找我的主机，那么祝你好运。】

【Signale：同样。】