□ 書名／作者： 非關那一夜 Julie James 茱麗‧詹姆斯 □ 知識發生於書內的場景或段落： p027 他們繼續往她的住處走。「我原來就在資訊工程研究所，」凱利說。「專攻系統與網路 的研究，尤其是安全方面的問題。我研究『分散式阻斷服務攻擊』該有怎樣的保護。」 「聽起來……好專業。」 看見她毫無頭緒，他開始解釋：「DoS的意思是Denial of Service，意即阻斷服務。從 本質上來說，就是一種電腦駭客。公司行號只是覺得他們是一種很討厭的騷擾行為，但 我預言這種攻擊形式將在未來幾年內愈來愈成熟。記住我的話，如果網路不把這種威脅 當真，總有一天，某個人將製造出很大的恐慌與災害。」 p038 以法律名詞來說，他「惡意」犯了許多條保護電子通訊安全的重大法律，用他比較喜歡 的科技名詞來說，五個月前，他用一個「僵屍網路」送出惡意病毒，讓一家全球通訊網 站無法為他的客戶提供服務。 p209 「你的絕招是什麼？」二號男問。「用偽源地址發送請求服務包？Ping炸彈？SYN洪水？」 □ 正確的知識： 基本上書裡講的都沒錯XD 但因為狗屋本行畢竟不是做電腦書， 這些在口語中顯露的專有名詞翻得有些生硬。 男主角凱利專攻的資安強項是DDoS(分散式阻斷服務攻擊) 它等於是Dos(阻斷服務攻擊)的概念延伸 阻斷服務攻擊的精神在於『使目標電腦的網路或系統資源耗盡，令其提供的服務暫時 中斷或停止，導致其對目標客戶不可用。』(by 維基百科 阻斷服務攻擊 有稍微潤筆) 現在幾乎不可能靠單一IP就把有一定規模防範措施的商用伺服器打下來， 所以要靠多台電腦同時發動攻擊，所以有了「分散式」阻斷服務攻擊 這樣的延伸概念， ( Distributed Denial of Service attack, DDoS ) 因為「大量向攻擊目標提出請求，令它資源耗盡因而停止服務」是一種攻擊概念， 所以實作的方式有很多，例如： p38提到，凱利的實作方式就是(平常就在)養僵屍，在需要時發動DDoS p209的「用偽源地址發送請求服務包」、「Ping炸彈」、「SYN洪水」 也都是常見的實作方式。對這些有興趣的話，可以參觀維基百科的精美解說。 □ 其他：比如這個知識有沒有為你帶來小趣事 或是其他與這個知識相關的也可以補充 一般口語使用也是直接講DDoS。有時口頭用來譬喻時，即使細究為DoS也會講成DDoS。 例如我最常跟老公靠腰：看個小說一直被小孩DDoS，害我一直出戲啦！=皿= 如果我只有一個小孩，嚴格來說只能算DoS 如果有兩個小孩就能符合DDoS的定義 但是通常還是都會講成DDoS。大概因為...音節比較韻律感？ 另外補充，我覺得DoS的概念梗玩得最好的反而是《嗜血危情》。 但使用時機在故事很後段，好像講了就會踩雷XD 《嗜血危情》by Kresley Cole 瑰絲莉‧寇爾 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.59.222 ※ 文章網址: https://www.ptt.cc/bbs/Romances/M.1467305896.A.B74.html 身為以前不用功的學生，立刻跑回去翻計概課本來看XD 計概有講到一些常用的網路傳輸協定。 很多DDoS手法就是利用這些協定設計時便有的的缺陷來攻擊目標伺服器， 例如TCP的三向交握之於SYN洪水。 但無論何者，平常都要儲備戰力養僵屍。 所以照常理推斷，凱利應該平時就有在非法入侵屬於他人私有資產之網路設備的習慣， 以便建立自己的僵屍大軍。 這是書裡比較沒提到，而我也覺得比較可惜的： JJ都已經安排凱利因前女友情殤至使他以DDoS攻擊twitter而入獄， 卻沒有更加探討資安與法律的灰色曖昧地帶。例如Hacker與Craker的微妙差異。 她精巧地選擇了這樣微弱的動機(因前女友在twitter上，把他難堪地甩了) 來減輕凱利的罪狀(本意並非針對癱瘓twitter而DDoS twitter)， 以維持身為言小男主必須維持的某種正義榮譽(否則讀者會唾棄)。 但她可能覺得這樣還不夠「洗白」凱利，因此安排了p209 他與學生的對話， 以凱利之口告誡他們不要以為這種事很酷炫、千萬別犯法等等。透過犯人自白 而淡化hacker時常就是游走於法律的灰色地帶為資安技術做出貢獻的事實。 而非透過「犯意」去討論黑帽與白帽的差異，並以法律觀點解析。讓我覺得她 把正義處理得過於扁平化。 而以她法律人的身份，我自然會期待她能做得更多。 尤其她還安排了代表組織正義的檢察官與凱利打對臺， 卻沒有好好利用這一塊，我實在大呼可惜。 像是： 法庭審判時很重視犯案動機， 那法律界對於資安侵害的犯案動機到底有什麼看法呢？ 凱利平時就在養(書裡並無多提的)僵屍， 那這樣的行為在twitter一案中，是否有列入犯刑之一呢？ 凱利出獄後，就會停止「友善」資安測試的習慣嗎？ 對一個熱誠於資安技術、並以之為專業的人來說，我不相信他會放棄他的職業病。 *怎麼測試？當然就是試試看是否能入侵成功啊 有沒有惡意破壞對方系統是另一回事XD 也覺得這本比起前兩本比較不出色。 但我是因為個人理由XD 1. 因為我讀這本的時候和小孩一起被雨困在車裡， 閱讀過程中一直被小孩DDoS XD 沒辦法好好連貫劇情氣氛。 2. 我喜歡看職人戀愛。 JJ的老本行是律師，她筆下的律師一直很出色。 我相信她也很認真的為筆下「非律師」人物的職業做功課， 記得之前有看過她提到為了某個角色專訪從事該職業的專業人士。 她是個很認真的作者，盡最大努力做功課，而且關於凱利的專業知識都引用正確。 但不幸的是，這本和凱利打對臺的女主角職業剛好是JJ的拿手絕活。 若蘭跟因此不幸的凱利一比之下，專業氣場不知道強幾倍有餘。 我心中的凱利，就在若蘭活靈活現的律師魂光芒下，影薄成商業成功的金髮白人富二代。 (凱利出獄後轉職成...幫妹妹修AP的工具人？XD) 3. 才、才不相信我們有這麼帥的阿宅咧，哼！(宅宅相輕調) ==================== 其實外曼作者對電腦駭客這項人設 看起來多半都已經有模有樣，沒有失真太多，感覺都有作足功課。 例如諾拉的《危險情人》，也有略談到女主角打算如何入侵反派敵人的系統， 以女主角台詞中透露的入侵方式來評斷，那些手法大致也沒什麼錯誤之處。 相較起來，台灣言小的人物職業設定，在書中的技術含量就低很多。 我有想過這也可能是出版業薪資結構的問題？ 以JJ來說，一年才一本書，版權可以賣十幾個國家。 她寫一本書到底收入有多少？ 足以讓她有優渥的時間和充裕的資金(光買專業書籍還不夠，她還能訪談專業人士) 用以充實她的作品內容，而且維持她寫書的這段期間都不會餓死。 ※ 編輯: vacuole (220.133.59.222), 07/14/2016 23:10:10