攻擊伺服器的叫什麼

1. 伺服器的三大攻擊是什麼

DDOS攻擊這是網路中最普遍的攻擊類型,衍生了很多其他的攻擊類型,但是,其原理都是通過多台肉雞發送大量合法的請求佔用大量服務資源,以達到癱瘓網路或者伺服器死機的目的。其中SYN Flood洪水攻擊利用TCP協議的缺陷,發送大量偽造的TCP連接請求,即在第2次握手前斷開連接,使伺服器端出於等待響應的狀態,從而使得被攻擊方資源耗盡(CPU滿負荷或內存不足)的攻擊方式。
TCP全連接攻擊則是通過大量的肉機不斷地和目標伺服器建立大量的TCP連接,由於TCP連接數是有限的,很容易使伺服器的內存等資源被耗盡而被拖跨,從而使伺服器造成拒絕服務。這種攻擊可以繞過一般防火牆,但是需要大量的肉機,並且由於肉機的IP是暴露的,也非常容易被追蹤。
刷Script腳本攻擊主要針對ASP、JSP、php、CGI等腳本程序。其原理是和伺服器建立正常的TCP連接,同時不斷向伺服器提交查詢列表等大量消耗資料庫資源的調用指令,從而拖垮伺服器。
預防的主流辦法有三種。一是防火牆,也有網關防火牆和路由型防火牆之分。可以抵禦大部分的DDOS攻擊。再就是CDN加速,把這些攻擊分散到鏡像伺服器上,從而使這些攻擊無法對伺服器產生過多的影響。最後就是流量清洗,部署專業的設備和方案,對數據流量實時監控,清洗掉異常的流量。
CC攻擊
攻擊者控制肉機不停地發大量數據包給目標伺服器,從而造成伺服器資源耗盡或網路擁堵。CC可以模擬多個用戶不停地進行訪問那些需要大量數據操作的頁面(數據查詢,論壇),造成伺服器資源的浪費,由於這些IP都是真實的,數據包也正常,請求都是有效的請求,伺服器無法拒絕,從而讓CPU長時間處於滿載的專題。永遠都有處理不完的請求排隊,直到正常的訪問被中止。預防CC攻擊的辦法有:把網站盡量做成靜態頁面、限制連接的數量、修改超時時間、以及分析可疑IP。
ARP欺騙
這類攻擊則主要是以竊取用戶賬戶數據資料為目的,通過偽造IP地址和MAC物理地址實現欺騙,也能夠在網路中產生大量的ARP通信量使網路阻塞。主要發生在區域網內,攻擊者通過發布錯誤的ARP廣播包,阻斷正常的網路通信,而且還將自己的電腦偽裝成他人的電腦,原本是要發往他人的數據,被發到了入侵者的電腦上,從而達到竊取用戶賬戶數據資料的目的。
預防ARP欺騙的方法有:安裝專業的殺毒軟體、綁定IP和MAC地址。

2. 攻擊伺服器軟體

流光——專用於win2000，輕松獲得許可權
DDOS——使伺服器崩潰的最佳武器（就好多幾台電腦一起）
X-CAN——掃描漏洞一點通
網路刺客——密碼破解方便實用
KaBoom——對方伺服器有郵箱？殺殺殺！

3. DOS攻擊和DDOS攻擊有啥區別啊

1、Dos是利用自己的計算機攻擊目標，也是一對一的關系，而DDOS是DoS攻擊基礎之上產生的一種新的攻擊方式,利用控製成百上千台肉雞，組成一個DDOS攻擊群，同一時刻對目標發起攻擊。Dos是拒絕服務攻擊，而DDOS是分布式拒絕服務攻擊；DOS與DDOS都是攻擊目標伺服器、網路服務的一種方式。

2、從理論上來說，無論目標伺服器、網路服務的資源多大，也是帶寬、內存、CPU多大，都無法避免Dos與DDOS攻擊，因此任何資源再大也有一個極限值，比如說，一台伺服器每秒可以處理1000個數據包，而通過DOS攻擊給這台伺服器發送1001個數據包，這時伺服器無法正常運行，需要給伺服器擴容。

3、從技術上來說，DOS和DDOS都是攻擊目標伺服器的帶寬和連通性，使得目標伺服器的帶寬資源耗盡，無法正常運行。

拓展資料：

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，並不盜竊系統資料，通常採用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。

參考來源： 網路 黑客 網頁鏈接

4. 什麼是CC攻擊

CC是bigboyq寫的一個攻擊軟體。
http://new.n-ku.com/blog/blog.asp?name=bigboyq
這個BLOG目前已經很難打開了。

CC是通過模擬多用戶訪問來達到拒絕服務的效果的，也就是說如果你模擬的用戶數目不能達到伺服器的最大用戶，就達不到拒絕服務的效果，比如某台超級SMTP伺服器需要4000+的線程才能拒絕服務

CC的攻擊效果取決於你使用的有效的代理數目，線程數，你選擇的攻擊的頁面，還有伺服器的性能。

CC的防禦方法
對於HTTP請求可以使用COOKIE和SESSION認證來判斷是否是CC的請求頁面，防止多代理的訪問請求，而且CC通過代理攻擊，代理在轉發數據的時候會向HTTP伺服器提交一個x-forward-ip（好像是，這就是為什麼我們有時使用了代理，對方伺服器一樣知道我們的真實IP）這樣也是一個非常好的判斷方法，因為網路上的代理雖然多，但是大部分都是非匿名的，就是說會發送x-forward-ip的代理。

5. 常看見的「DDOS」是指什麼

DDOS全名是Distribution Denial of service (分布式拒絕服務攻擊),很多DOS攻擊源一起攻擊某台伺服器就組成了DDOS攻擊,DDOS 最早可追述到1996年最初,在中國2002年開始頻繁出現,2003年已經初具規模. [編輯本段]DDoS攻擊概念 DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源，從而使伺服器無法處理合法用戶的指令。 DDoS攻擊手段是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是採用一對一方式的，當被攻擊目標CPU速度低、內存小或者網路帶寬小等等各項性能指標不高,它的效果是明顯的。隨著計算機與網路技術的發展，計算機的處理能力迅速增長，內存大大增加，同時也出現了千兆級別的網路，這使得DoS攻擊的困難程度加大了 - 目標對惡意攻擊包的"消化能力"加強了不少，例如你的攻擊軟體每秒鍾可以發送3,000個攻擊包，但我的主機與網路帶寬每秒鍾可以處理10,000個攻擊包，這樣一來攻擊就不會產生什麼效果。 這時候分布式的拒絕服務攻擊手段（DDoS）就應運而生了。你理解了DoS攻擊的話，它的原理就很簡單。如果說計算機與網路的處理能力加大了10倍，用一台攻擊機來攻擊不再能起作用的話，攻擊者使用10台攻擊機同時攻擊呢？用100台呢？DDoS就是利用更多的傀儡機來發起進攻，以比從前更大的規模來進攻受害者。 高速廣泛連接的網路給大家帶來了方便，也為DDoS攻擊創造了極為有利的條件。在低速網路時代時，黑客佔領攻擊用的傀儡機時，總是會優先考慮離目標網路距離近的機器，因為經過路由器的跳數少，效果好。而現在電信骨幹節點之間的連接都是以G為級別的，大城市之間更可以達到2.5G的連接，這使得攻擊可以從更遠的地方或者其他城市發起，攻擊者的傀儡機位置可以在分布在更大的范圍，選擇起來更靈活了。 [編輯本段]DDOS的產生 DDOS 最早可追述到1996年最初,在中國2002年開始頻繁出現,2003年已經初具規模。近幾年由於寬頻的普及，很多網站開始盈利，其中很多非法網站利潤巨大,造成同行之間互相攻擊，還有一部分人利用網路攻擊來敲詐錢財。同時windows 平台的漏洞大量的被公布， 流氓軟體，病毒，木馬大量充斥著網路,有些技術的人可以很容易非法入侵控制大量的個人計算機來發起DDOS攻擊從中謀利。攻擊已經成為互聯網上的一種最直接的競爭方式，而且收入非常高，利益的驅使下，攻擊已經演變成非常完善的產業鏈。通過在大流量網站的網頁里注入病毒木馬，木馬可以通過windows平台的漏洞感染瀏覽網站的人，一旦中了木馬，這台計算機就會被後台操作的人控制，這台計算機也就成了所謂的肉雞，每天都有人專門收集肉雞然後以幾毛到幾塊的一隻的價格出售，因為利益需要攻擊的人就會購買，然後遙控這些肉雞攻擊伺服器。 [編輯本段]被DDoS攻擊時的現象 被攻擊主機上有大量等待的TCP連接 網路中充斥著大量的無用的數據包，源地址為假 製造高流量無用數據，造成網路擁塞，使受害主機無法正常和外界通訊 利用受害主機提供的服務或傳輸協議上的缺陷，反復高速的發出特定的服務請求，使受害主機無法及時處理所有正常請求 嚴重時會造成系統死機 大級別攻擊運行原理 一個比較完善的DDoS攻擊體系分成四大部分，先來看一下最重要的第2和第3部分：它們分別用做控制和實際發起攻擊。請注意控制機與攻擊機的區別，對第4部分的受害者來說，DDoS的實際攻擊包是從第3部分攻擊傀儡機上發出的，第2部分的控制機只發布命令而不參與實際的攻擊。對第2和第3部分計算機，黑客有控制權或者是部分的控制權，並把相應的DDoS程序上傳到這些平台上，這些程序與正常的程序一樣運行並等待來自黑客的指令，通常它還會利用各種手段隱藏自己不被別人發現。在平時，這些傀儡機器並沒有什麼異常，只是一旦黑客連接到它們進行控制，並發出指令的時候，攻擊傀儡機就成為害人者去發起攻擊了。 有的朋友也許會問道："為什麼黑客不直接去控制攻擊傀儡機，而要從控制傀儡機上轉一下呢？"。這就是導致DDoS攻擊難以追查的原因之一了。做為攻擊者的角度來說，肯定不願意被捉到，而攻擊者使用的傀儡機越多，他實際上提供給受害者的分析依據就越多。在佔領一台機器後，高水平的攻擊者會首先做兩件事：1. 考慮如何留好後門！2. 如何清理日誌。這就是擦掉腳印，不讓自己做的事被別人查覺到。比較不敬業的黑客會不管三七二十一把日誌全都刪掉，但這樣的話網管員發現日誌都沒了就會知道有人幹了壞事了，頂多無法再從日誌發現是誰乾的而已。相反，真正的好手會挑有關自己的日誌項目刪掉，讓人看不到異常的情況。這樣可以長時間地利用傀儡機。 但是在第3部分攻擊傀儡機上清理日誌實在是一項龐大的工程，即使在有很好的日誌清理工具的幫助下，黑客也是對這個任務很頭痛的。這就導致了有些攻擊機弄得不是很乾凈，通過它上面的線索找到了控制它的上一級計算機，這上級的計算機如果是黑客自己的機器，那麼他就會被揪出來了。但如果這是控制用的傀儡機的話，黑客自身還是安全的。控制傀儡機的數目相對很少，一般一台就可以控制幾十台攻擊機，清理一台計算機的日誌對黑客來講就輕松多了，這樣從控制機再找到黑客的可能性也大大降低。 [編輯本段]黑客是如何組織一次DDoS攻擊的？ 這里用"組織"這個詞，是因為DDoS並不象入侵一台主機那樣簡單。一般來說，黑客進行DDoS攻擊時會經過這樣的步驟： 1. 搜集了解目標的情況 下列情況是黑客非常關心的情報： 被攻擊目標主機數目、地址情況 目標主機的配置、性能 目標的帶寬 對於DDoS攻擊者來說，攻擊互聯網上的某個站點，如 http://www.mytarget.com ，有一個重點就是確定到底有多少台主機在支持這個站點，一個大的網站可能有很多台主機利用負載均衡技術提供同一個網站的www服務。以yahoo為例，一般會有下列地址都是提供 http://www.yahoo.com 服務的： 66.218.71.87 66.218.71.88 66.218.71.89 66.218.71.80 66.218.71.81 66.218.71.83 66.218.71.84 66.218.71.86 如果要進行DDoS攻擊的話，應該攻擊哪一個地址呢？使66.218.71.87這台機器癱掉，但其他的主機還是能向外提供www服務，所以想讓別人訪問不到 http://www.yahoo.com 的話，要所有這些IP地址的機器都癱掉才行。在實際的應用中，一個IP地址往往還代表著數台機器：網站維護者使用了四層或七層交換機來做負載均衡，把對一個IP地址的訪問以特定的演算法分配到下屬的每個主機上去。這時對於DDoS攻擊者來說情況就更復雜了，他面對的任務可能是讓幾十台主機的服務都不正常。 所以說事先搜集情報對DDoS攻擊者來說是非常重要的，這關繫到使用多少台傀儡機才能達到效果的問題。簡單地考慮一下，在相同的條件下，攻擊同一站點的2台主機需要2台傀儡機的話，攻擊5台主機可能就需要5台以上的傀儡機。有人說做攻擊的傀儡機越多越好，不管你有多少台主機我都用盡量多的傀儡機來攻就是了，反正傀儡機超過了時候效果更好。 但在實際過程中，有很多黑客並不進行情報的搜集而直接進行DDoS的攻擊，這時候攻擊的盲目性就很大了，效果如何也要靠運氣。其實做黑客也象網管員一樣，是不能偷懶的。一件事做得好與壞，態度最重要，水平還在其次。 2. 佔領傀儡機 黑客最感興趣的是有下列情況的主機： 鏈路狀態好的主機 性能好的主機 安全管理水平差的主機 這一部分實際上是使用了另一大類的攻擊手段：利用形攻擊。這是和DDoS並列的攻擊方式。簡單地說，就是佔領和控制被攻擊的主機。取得最高的管理許可權，或者至少得到一個有許可權完成DDoS攻擊任務的帳號。對於一個DDoS攻擊者來說，准備好一定數量的傀儡機是一個必要的條件，下面說一下他是如何攻擊並佔領它們的。 首先，黑客做的工作一般是掃描，隨機地或者是有針對性地利用掃描器去發現互聯網上那些有漏洞的機器，像程序的溢出漏洞、cgi、Unicode、ftp、資料庫漏洞…(簡直舉不勝舉啊)，都是黑客希望看到的掃描結果。隨後就是嘗試入侵了，具體的手段就不在這里多說了，感興趣的話網上有很多關於這些內容的文章。 總之黑客現在佔領了一台傀儡機了！然後他做什麼呢？除了上面說過留後門擦腳印這些基本工作之外，他會把DDoS攻擊用的程序上載過去，一般是利用ftp。在攻擊機上，會有一個DDoS的發包程序，黑客就是利用它來向受害目標發送惡意攻擊包的。 3. 實際攻擊 經過前2個階段的精心准備之後，黑客就開始瞄準目標准備發射了。前面的准備做得好的話，實際攻擊過程反而是比較簡單的。就象圖示里的那樣，黑客登錄到做為控制台的傀儡機，向所有的攻擊機發出命令："預備~ ，瞄準~，開火!"。這時候埋伏在攻擊機中的DDoS攻擊程序就會響應控制台的命令，一起向受害主機以高速度發送大量的數據包，導致它死機或是無法響應正常的請求。黑客一般會以遠遠超出受害方處理能力的速度進行攻擊，他們不會"憐香惜玉"。 老道的攻擊者一邊攻擊，還會用各種手段來監視攻擊的效果，在需要的時候進行一些調整。簡單些就是開個窗口不斷地ping目標主機，在能接到回應的時候就再加大一些流量或是再命令更多的傀儡機來加入攻擊。 防範DDOS攻擊的工具軟體：CC v2.0 防範DDOS比較出色的防火牆：硬體有Cisco的Guard、Radware的DefensePro，綠盟的黑洞，傲盾軟體的傲盾防火牆。軟體有冰盾DDOS防火牆、8Signs Firewall等。 [編輯本段]DDOS的主要幾個攻擊 1.SYN變種攻擊 發送偽造源IP的SYN數據包但是數據包不是64位元組而是上千位元組這種攻擊會造成一些防火牆處理錯誤鎖死，消耗伺服器CPU內存的同時還會堵塞帶寬。 2.TCP混亂數據包攻擊 發送偽造源IP的 TCP數據包，TCP頭的TCP Flags 部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等，會造成一些防火牆處理錯誤鎖死，消耗伺服器CPU內存的同時還會堵塞帶寬。 3.針對用UDP協議的攻擊 很多聊天室，視頻音頻軟體，都是通過UDP數據包傳輸的，攻擊者針對分析要攻擊的網路軟體協議，發送和正常數據一樣的數據包，這種攻擊非常難防護，一般防護牆通過攔截攻擊數據包的特徵碼防護，但是這樣會造成正常的數據包也會被攔截， 4.針對WEB Server的多連接攻擊 通過控制大量肉雞同時連接訪問網站，造成網站無法處理癱瘓，這種攻擊和正常訪問網站是一樣的，只是瞬間訪問量增加幾十倍甚至上百倍，有些防火牆可以通過限制每個連接過來的IP連接數來防護，但是這樣會造成正常用戶稍微多打開幾次網站也會被封， 5.針對WEB Server的變種攻擊 通過控制大量肉雞同時連接訪問網站，一點連接建立就不斷開，一直發送發送一些特殊的GET訪問請求造成網站資料庫或者某些頁面耗費大量的CPU,這樣通過限制每個連接過來的IP連接數就失效了，因為每個肉雞可能只建立一個或者只建立少量的連接。這種攻擊非常難防護，後面給大家介紹防火牆的解決方案 6. 針對WEB Server的變種攻擊 通過控制大量肉雞同時連接網站埠，但是不發送GET請求而是亂七八糟的字元，大部分防火牆分析攻擊數據包前三個位元組是GET字元然後來進行http協議的分析，這種攻擊，不發送GET請求就可以繞過防火牆到達伺服器，一般伺服器都是共享帶寬的，帶寬不會超過10M 所以大量的肉雞攻擊數據包就會把這台伺服器的共享帶寬堵塞造成伺服器癱瘓，這種攻擊也非常難防護，因為如果只簡單的攔截客戶端發送過來沒有GET字元的數據包，會錯誤的封鎖很多正常的數據包造成正常用戶無法訪問，後面給大家介紹防火牆的解決方案 7.針對游戲伺服器的攻擊 因為游戲伺服器非常多，這里介紹最早也是影響最大的傳奇游戲，傳奇游戲分為登陸注冊埠7000,人物選擇埠7100，以及游戲運行埠7200,7300,7400等,因為游戲自己的協議設計的非常復雜，所以攻擊的種類也花樣倍出，大概有幾十種之多，而且還在不斷的發現新的攻擊種類，這里介紹目前最普遍的假人攻擊，假人攻擊是通過肉雞模擬游戲客戶端進行自動注冊、登陸、建立人物、進入游戲活動從數據協議層面模擬正常的游戲玩家，很難從游戲數據包來分析出哪些是攻擊哪些是正常玩家。 以上介紹的幾種最常見的攻擊也是比較難防護的攻擊。一般基於包過濾的防火牆只能分析每個數據包，或者有限的分析數據連接建立的狀態，防護SYN,或者變種的SYN,ACK攻擊效果不錯,但是不能從根本上來分析tcp，udp協議，和針對應用層的協議,比如http,游戲協議，軟體視頻音頻協議，現在的新的攻擊越來越多的都是針對應用層協議漏洞,或者分析協議然後發送和正常數據包一樣的數據，或者乾脆模擬正常的數據流，單從數據包層面，分析每個數據包裡面有什麼數據，根本沒辦法很好的防護新型的攻擊。 SYN攻擊解析 SYN攻擊屬於DOS攻擊的一種，它利用TCP協議缺陷，通過發送大量的半連接請求，耗費CPU和內存資源。TCP協議建立連接的時候需要雙方相互確認信息,來防止連接被偽造和精確控制整個數據傳輸過程數據完整有效。所以TCP協議採用三次握手建立一個連接。 第一次握手：建立連接時，客戶端發送syn包到伺服器，並進入SYN_SEND狀態，等待伺服器確認； 第二次握手：伺服器收到syn包，必須確認客戶的SYN 同時自己也發送一個SYN包 即SYN+ACK包，此時伺服器進入SYN_RECV狀態； 第三次握手：客戶端收到伺服器的SYN＋ACK包，向伺服器發送確認包ACK此包發送完畢，客戶端和伺服器進入ESTABLISHED狀態，完成三次握手。 SYN攻擊利用TCP協議三次握手的原理，大量發送偽造源IP的SYN包也就是偽造第一次握手數據包，伺服器每接收到一個SYN包就會為這個連接信息分配核心內存並放入半連接隊列，如果短時間內接收到的SYN太多，半連接隊列就會溢出，操作系統會把這個連接信息丟棄造成不能連接，當攻擊的SYN包超過半連接隊列的最大值時，正常的客戶發送SYN數據包請求連接就會被伺服器丟棄, 每種操作系統半連接隊列大小不一樣所以低於SYN攻擊的能力也不一樣。那麼能不能把半連接隊列增加到足夠大來保證不會溢出呢，答案是不能，每種操作系統都有方法來調整TCP模塊的半連接隊列最大數，例如Win2000操作系統在注冊表 HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters里 TcpMaxHalfOpen，TcpMaxHalfOpenRetried ，linux操作系統用變數tcp_max_syn_backlog來定義半連接隊列的最大數。但是每建立一個半連接資源就會耗費系統的核心內存，操作系統的核心內存是專門提供給系統內核使用的內存不能進行虛擬內存轉換是非常緊缺的資源windows2000 系統當物理內存是4g的時候 核心內存只有不到300M，系統所有核心模塊都要使用核心內存所以能給半連接隊列用的核心內存非常少。Windows 2003 默認安裝情況下，WEB SERVER的80埠每秒鍾接收5000個SYN數據包一分鍾後網站就打不開了。標准SYN數據包64位元組 5000個等於 5000*64 *8(換算成bit)/1024=2500K也就是 2.5M帶寬 ，如此小的帶寬就可以讓伺服器的埠癱瘓，由於攻擊包的源IP是偽造的很難追查到攻擊源,，所以這種攻擊非常多。 如何防止和減少DDOS攻擊的危害 一、拒絕服務攻擊的發展 從拒絕服務攻擊誕生到現在已經有了很多的發展，從最初的簡單Dos到現在的DdoS。那麼什麼是Dos和DdoS呢？DoS是一種利用單台計算機的攻擊方式。而DdoS（Distributed Denial of Service，分布式拒絕服務）是一種基於DoS的特殊形式的拒絕服務攻擊，是一種分布、協作的大規模攻擊方式，主要瞄準比較大的站點，比如一些商業公司、搜索引擎和政府部門的站點。DdoS攻擊是利用一批受控制的機器向一台機器發起攻擊，這樣來勢迅猛的攻擊令人難以防備，因此具有較大的破壞性。如果說以前網路管理員對抗Dos可以採取過濾IP地址方法的話，那麼面對當前DdoS眾多偽造出來的地址則顯得沒有辦法。所以說防範DdoS攻擊變得更加困難，如何採取措施有效的應對呢？下面我們從兩個方面進行介紹。 二、預防為主保證安全 DdoS攻擊是黑客最常用的攻擊手段，下面列出了對付它的一些常規方法。 （1）定期掃描 要定期掃描現有的網路主節點，清查可能存在的安全漏洞，對新出現的漏洞及時進行清理。骨幹節點的計算機因為具有較高的帶寬，是黑客利用的最佳位置，因此對這些主機本身加強主機安全是非常重要的。而且連接到網路主節點的都是伺服器級別的計算機，所以定期掃描漏洞就變得更加重要了。 （2）在骨幹節點配置防火牆 防火牆本身能抵禦DdoS攻擊和其他一些攻擊。在發現受到攻擊的時候，可以將攻擊導向一些犧牲主機，這樣可以保護真正的主機不被攻擊。當然導向的這些犧牲主機可以選擇不重要的，或者是linux以及unix等漏洞少和天生防範攻擊優秀的系統。 （3）用足夠的機器承受黑客攻擊 這是一種較為理想的應對策略。如果用戶擁有足夠的容量和足夠的資源給黑客攻擊，在它不斷訪問用戶、奪取用戶資源之時，自己的能量也在逐漸耗失，或許未等用戶被攻死，黑客已無力支招兒了。不過此方法需要投入的資金比較多，平時大多數設備處於空閑狀態，和目前中小企業網路實際運行情況不相符。 （4）充分利用網路設備保護網路資源 所謂網路設備是指路由器、防火牆等負載均衡設備，它們可將網路有效地保護起來。當網路被攻擊時最先死掉的是路由器，但其他機器沒有死。死掉的路由器經重啟後會恢復正常，而且啟動起來還很快，沒有什麼損失。若其他伺服器死掉，其中的數據會丟失，而且重啟伺服器又是一個漫長的過程。特別是一個公司使用了負載均衡設備，這樣當一台路由器被攻擊死機時，另一台將馬上工作。從而最大程度的削減了DdoS的攻擊。 （5）過濾不必要的服務和埠 過濾不必要的服務和埠，即在路由器上過濾假IP……只開放服務埠成為目前很多伺服器的流行做法，例如WWW伺服器那麼只開放80而將其他所有埠關閉或在防火牆上做阻止策略。 （6）檢查訪問者的來源 使用Unicast Reverse Path Forwarding等通過反向路由器查詢的方法檢查訪問者的IP地址是否是真，如果是假的，它將予以屏蔽。許多黑客攻擊常採用假IP地址方式迷惑用戶，很難查出它來自何處。因此，利用Unicast Reverse Path Forwarding可減少假IP地址的出現，有助於提高網路安全性。 （7）過濾所有RFC1918 IP地址 RFC1918 IP地址是內部網的IP地址，像10.0.0.0、192.168.0.0 和172.16.0.0，它們不是某個網段的固定的IP地址，而是Internet內部保留的區域性IP地址，應該把它們過濾掉。此方法並不是過濾內部員工的訪問，而是將攻擊時偽造的大量虛假內部IP過濾，這樣也可以減輕DdoS的攻擊。 （8）限制SYN/ICMP流量 用戶應在路由器上配置SYN/ICMP的最大流量來限制SYN/ICMP封包所能佔有的最高頻寬，這樣，當出現大量的超過所限定的SYN/ICMP流量時，說明不是正常的網路訪問，而是有黑客入侵。早期通過限制SYN/ICMP流量是最好的防範DOS的方法，雖然目前該方法對於DdoS效果不太明顯了，不過仍然能夠起到一定的作用。 三、尋找機會應對攻擊 如果用戶正在遭受攻擊，他所能做的抵禦工作將是非常有限的。因為在原本沒有準備好的情況下有大流量的災難性攻擊沖向用戶，很可能在用戶還沒回過神之際，網路已經癱瘓。但是，用戶還是可以抓住機會尋求一線希望的。 （1）檢查攻擊來源，通常黑客會通過很多假IP地址發起攻擊，此時，用戶若能夠分辨出哪些是真IP哪些是假IP地址，然後了解這些IP來自哪些網段，再找網網管理員將這些機器關閉，從而在第一時間消除攻擊。如果發現這些IP地址是來自外面的而不是公司內部的IP的話，可以採取臨時過濾的方法，將這些IP地址在伺服器或路由器上過濾掉。 （2）找出攻擊者所經過的路由，把攻擊屏蔽掉。若黑客從某些埠發動攻擊，用戶可把這些埠屏蔽掉，以阻止入侵。不過此方法對於公司網路出口只有一個，而又遭受到來自外部的DdoS攻擊時不太奏效，畢竟將出口埠封閉後所有計算機都無法訪問internet了。 （3）最後還有一種比較折中的方法是在路由器上濾掉ICMP。雖然在攻擊時他無法完全消除入侵，但是過濾掉ICMP後可以有效的防止攻擊規模的升級，也可以在一定程度上降低攻擊的級別
滿意請採納

6. 伺服器被攻擊，怎麼確定是什麼攻擊

伺服器被攻擊的話，一般常用的ddos、cc攻擊後一般會表現出：網站掉包嚴重，訪問網站時要麼打不開。伺服器遠程困難，遠程連接桌面非常卡，或者遠程桌面進去後是黑屏。有的用戶勉強能遠程桌面連接進去了，但是操作困難，cpu處於100%，內存佔用率也高，伺服器已處於癱瘓狀態。
建議升級伺服器防禦，或者換IP，當然要是惡性攻擊的話換IP沒有用的。最好是提高防禦，換個高防伺服器。
海騰數據曾超問您解答

7. 利用IP數據包中的一個選項-IP Source Routing來指定路由，利用可信用戶對伺服器進行攻擊叫什麼

源路由選擇欺騙。

源地址欺騙(Source Address Spoofing)、IP欺騙(IP Spoofing)其基本原理:是利用IP地址並不是出廠的時候與MAC固定在一起的，攻擊者通過自封包和修改網路節點的IP地址，冒充某個可信節點的IP地址，進行攻擊。

ip地址欺騙這是一種黑客的攻擊形式，黑客使用一台計算機上網,而借用另外一台機器的IP地址,從而冒充另外一台機器與伺服器打交道。防火牆可以識別這種ip欺騙。

(7)攻擊伺服器的叫什麼擴展閱讀：

IP欺騙的防範，一方面需要目標設備採取更強有力的認證措施，不僅僅根據源IP就信任來訪者，更多的需要強口令等認證手段；另一方面採用健壯的交互協議以提高偽裝源IP的門檻。

有些高層協議擁有獨特的防禦方法，比如TCP（傳輸控制協議）通過回復序列號來保證數據包來自於已建立的連接。由於攻擊者通常收不到回復信息，因此無從得知序列號。不過有些老機器和舊系統的TCP序列號可以被探得。

8. 什麼是DDOs，怎麼防禦

分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊指藉助於客戶/伺服器技術，將多個計算機聯合起來作為攻擊平台，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。
DDOS防禦方案：
DDOS攻擊防禦方法一：需要能夠進行定期的掃描。
DDOS攻擊防禦方法二：需要能夠在骨幹節點配置相關防火牆。
DDOS攻擊防禦方法三：使用多的計算機以能承受ddos攻擊。
DDOS攻擊防禦方法四：好的利用網路設備來進行保護網路資源。
DDOS攻擊防禦方法五：需要過濾不必要的服務和埠。

9. cc攻擊是什麼被cc攻擊了怎麼防禦

是什麼

什麼是DDoS攻擊和CC攻擊？

DDoS，又稱分布式拒絕服務，信息安全的三要素保密性、完整性和可用性中，DDoS攻擊，針對的目標正是「可用性」。該攻擊方式迫使伺服器的緩沖區滿，不接收新的請求，使用IP欺騙，迫使伺服器把合法用戶的連接復位，影響合法用戶的連接。

很多人都分不清楚DDoS攻擊和CC攻擊的區別。CC攻擊，即挑戰黑洞，CC攻擊的原理是通過代理伺服器或者大量肉雞模擬多個用戶訪問目標網站的動態頁面，製造大量的後台資料庫查詢動作，消耗目標CPU資源，造成拒絕服務。

總之，DDoS攻擊打的是網站的伺服器，而CC攻擊是針對網站的頁面攻擊的，用術語來說就是，DDoS一個是WEB網路層拒絕服務攻擊，CC一個是WEB應用層拒絕服務攻擊。

為什麼

網站為什麼會遭遇DDos攻擊或CC攻擊？

網站之所以會遭受DDos攻擊和CC攻擊，主要因素是來自於同行的競爭激烈，一些非法同行採用極端激進的競爭方式，從中獲取流量利益。還有一些小企業網站所用的CDN，性能和帶寬一般，加上程序人員的安全意識不高，比如有些網站ping域名的時候，直接暴露網站所在伺服器的IP，一旦被攻擊方記錄IP信息，便會鎖定攻擊伺服器，導致伺服器嚴重受影響。

怎們做

網站怎們防禦DDos攻擊和CC攻擊呢？

雲漫TTCDN或是一個選擇。

如果網站不考慮成本，可以使用TTCDN，寬頻速度快，防禦性更佳，可有效防禦大量DDoS和CC攻擊。

TTCDN可以做到智能防護，隱藏源站IP，防止黑客獲取源站真實IP，保護網站遠離DDOS攻擊，確保加速性能的前提下全面提升網站安全性。

TTCDN防護網站的同時，網站本身要做好網站程序和伺服器自身維護，做好伺服器漏洞防禦，設置好訪問許可權，也可有效防禦DDoS和CC攻擊。

10. DOOS是什麼

是DDOS吧？
DDOS中文叫分布式拒絕服務攻擊，平常分為兩種：

一是利用多個點向攻擊對象發送巨大的數據包，造成對方的帶寬用盡，使網站無法登陸，這攻擊是持續的，前提是攻擊點的帶寬必須要大；

二是利用多點同時向攻擊對象持續發送數據處理請求，造成被攻擊方伺服器系統資源占盡以至死機，這種方式主要針對論壇BBS，攻擊點多。

DDoS（Distributed Denial Of Service）把DoS又向前發展了一大步，這種分布式拒絕服務攻擊是黑客利用在已經侵入並已控制的不同的高帶寬主機（可能是數百，甚至成千上萬台）上安裝大量的DoS服務程序，它們等待來自中央攻擊控制中心的命令，中央攻擊控制中心在適時啟動全體受控主機的DoS服務進程，讓它們對一個特定目標發送盡可能多的網路訪問請求，形成一股DoS洪流沖擊目標系統，猛烈的DoS攻擊同一個網站。在寡不敵眾的力量抗衡下，被攻擊的目標網站會很快失去反應而不能及時處理正常的訪問甚至系統癱瘓崩潰。可見DDoS與DoS的最大區別是人多力量大。DoS是一台機器攻擊目標，DDoS是被中央攻擊中心控制的很多台機器利用他們的高帶寬攻擊目標，可更容易地將目標網站攻下。另外，DDoS攻擊方式較為自動化，攻擊者可以把他的程序安裝到網路中的多台機器上，所採用的這種攻擊方式很難被攻擊對象察覺，直到攻擊者發下統一的攻擊命令，這些機器才同時發起進攻。可以說DDoS攻擊是由黑客集中控制發動的一組DoS攻擊的集合，現在這種方式被認為是最有效的攻擊形式，並且非常難以抵擋。

被攻擊主機上有大量等待的TCP連接，導致網路中充斥著大量的無用的數據包，源地址是假的。攻擊者製造高流量無用數據，造成網路擁塞，使受害主機無法正常和外界通訊。利用受害主機提供的服務或傳輸協議上的缺陷，反復高速的發出特定的服務請求，使受害主機無法及時處理所有正常請求。嚴重時會造成系統死機

參考資料：

http://www.yesky.com/SoftChannel/72356695560421376/20030828/1724643.shtml

http://sky.mimi.com.cn/7sky/viewthread.php?tid=15952