“蠢材终结者”的入侵方式已经查明，正是i地址欺骗，这种入侵方式凯文自然毫不陌生。i地址欺骗是突破防火墙系统最常用的方法，他同时也是其他一系列攻击方法的基础。这个攻击方法的原理是基于i自身的缺点。

i头是一种数据结构，在这种结构中有保存源地址和目的地址的地方。即犹如信件一样，该数据包是从“源地址”发送到“目的地址”，这些信息都是包含在i头中的。当然，还是和信件一样，“发信人”的“源地址”并不是必须的，是可以省略的。

i协议依据i头中的目的地址项来发送i数据包。如果目的地址是本地网络内的地址，该i包就被直接发送到目的地。如果目的地址不在本地网络内，该i包就会被发送到网关，再由网关决定将其发送到何处――这是i路由i包的方法。

i路由i包时对i头中提供的i源地址不做任何检查，并且认为i头中的i源地址即为发送该包的机器的i地址。当接收到该包的目的主机要与源主机进行通讯时，它以接收到的i包的i头中i源地址作为其发送的i包的目的地址，来与源主机进行数据通讯。i的这种数据通讯方式虽然非常简单和高效，但它同时也是i的一个安全隐患，很多网络安全事故都是因为i这个的缺点而引发的。

网络拒绝服务攻击就是这种原理的低级应用，tc连接是需要三次握手的，如果源地址是伪造的，攻击目标就会在限定时限内永远也得不到对方的回应（第三次握手），这样导致资源极大地被消耗了。

像这次这种利用i地址欺骗技术，伪造合法的用户地址，从而获得网管和防火墙的信赖正是这种原理的高级应用。由于涉及的技术含量太高，所以知道这种攻击的人少之又少，基本上懂得这种入侵方式，已经可以算是一流高手了。

对方技术非常高超，以至于在机器中并没有留下什么有用的信息，ansg的调查陷入了僵局。

第117章 再次挑衅

大年三十，许毅一大早就爬了气来，然后跑到奶奶那去拜年，收到红包一个，接着便是其他长辈，父母……又是一溜烟下来，红包已经是七八个了。现在的许毅口才可比以前好多了，各种祝福的话儿张口就来，长辈们都夸许毅会说话，懂事。他堂弟许强就没这么多话说了，翻来覆去就是那么几句“xxx，拜年喽……新年快乐……”，结果他的红包比许毅的干瘪不少。

三江市有个师父，北京还有个干爷爷，还有苏兰的父母等，许毅都没有忘记，一一打了电话过去拜年问好。

许毅找了个机会，将自己在北京认了个干爷爷的事情和父母说了。许山和蔡琴当时只觉得是天方夜谭。

许山讶然道：“你什么时候去过北京？”

“上次代表学校参加全国中学生信息学比赛去的。”许毅含糊地说道。

许山又问：“他真是周东华？”

“这点绝对不会错了。他认我做干孙子其实有两个原因。第一，我和他孙子周松是好哥们。第二就是由于我师父的原因了。”

蔡琴更惊异了：“师父？你什么时候有师父了？什么师父？”