Podcast暗网日记Darknet Diaries专门讲各种黑客故事，很有趣。最近有一期是对HD Moore的访谈。HD Moore创造了metasploit，一个使透测试容易了千倍的网络安全工具框架。

HD讲到了Metasploit早期一个很有趣的故事。那个时候，刚出现不久就名声大噪的Metasploit开始遭到各方仇视。开发和使用软件的公司觉得Metasploit使他们的软件更容易受到攻击，黑帽白帽们觉得Metasploit使他们手里的漏洞作为独门武器的寿命缩短了，职业黑客认为这Metasploit是脚本小子的玩具。于是各种网络攻击开始瞄准Metasploit。

HD当时所在的公司有一个演示网站，为了防止攻击，HD做好了全部的安全防护。但不久之后还是被攻陷了。HD分析了这个成功攻击的方法，发现对方利用了一个从未披露过漏洞(即0Day)，于是HD把对这个漏洞的检测和利用放进了Metasploit。

手里有0Day的攻击者当然不是善茬，本来想用这个秘密武器干掉HD，现在反而被他薅走了，偷鸡不成蚀把米。于是恼羞成怒，动用了核武器——DDOS。

Metasploit的网站被巨大的流量淹没了。

HD并没有坐以待毙。他研究了一下这个DDOS攻击的源头僵尸网络，分析出了这个僵尸网络命令控制C2服务器地址。然后他把Metasploit的域名解析指向了这个C2服务器。于是，来自僵尸网络的巨大流量被转向了自己的C2服务器……就像一条大蛇吞下了自己的尾巴。要想僵尸网络停止攻击，必须由C2服务器发送控制命令，而要想C2服务器能发送控制命令，必须让僵尸网络先停止攻击。

完美的死结。

一周过去了，攻击者还是解不开这个死结。他们只好给HD发邮件，请HD改回域名指向，他们好拿回控制。HD同意了。从此以后，再没有人攻击Metasploit了。