第914章 对手有点弱？(2/3)

分毒辣。

不愧是从事了数十年网络安全工作的资深手艺人！

“哈哈哈……”

罗振邦哈哈大笑，心情不错。

“我们之前演练的反击方案，我心里有数，简单对比一下，也就大致猜到了你们的方向。”

“不过，和常规的反击手段相比，你们似乎有所创新？”

他猜到了大概的方向，但观察方辰他们刚才在进行逆向匹配特征码的时候，和此前的处理方式，有些不一样。

方辰眼中的钦佩更添几分。

“罗部长，什么都逃不过您的眼睛！”

“我们这一次的确创新了协议栈陷阱构建模式下，部分处置手段的方式。”

“在接下来的状态ful陷阱会话构建时，我们打算在核心交换机的bgp路由表中，激活动态陷阱社区属性。”

“如此一来，当攻击流量途径时，会自动附加伪造的bgp团体属性，诱使边界路由器将其导向部署了synokie的蜜罐集群。”

“这些蜜罐的tcp协议栈因故意违反rfc标准，在三次握手中延迟发送ack包，迫使黑客的扫描器暴露！”

方辰简单介绍了他们接下来的计划。

虽说这次cia的网络袭击来势汹汹，一旦处理不当，会对龙国的交通系统，乃至其他便民领域，造成巨大的影响。

但话又说回来。

只有在实战中，尤其是面对强大敌人的实战中，他们的这些技术和方案，才能检验出最真实的成果。

若是成功，他们可以凭借这次优秀的实战经验和结果，继续创新延伸更多的处置方案。

反之。

要是失败的话，他们也有能力，依照常规的反制手段，阻断对方的袭击。

只不过会付出一些承受范围内的代价而已。

认真听完方辰的描述，罗振邦若有所思的点了点头表示赞同。

“不错！”

“这样一来，不管cia的黑客怎么伪装，在我们如跗骨之蛆的追踪下，他们也无处遁形，暴露在日光之下。”

“我们也能化被动为主动，追击他们的同时，进行反击。”

“创新