版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

【悬赏金币】回答本帖问题，作者风车田将赠送您 170 个金币

kursk2007

银虫 (小有名气)

应助: 0 (幼儿园)
金币: 335.8
帖子: 221
在线: 3.7小时
虫号: 447576
注册: 2007-11-01
专业: 化学动力学

★
风车田(金币+1,VIP+0):感谢参与

首先用超级兔子清除掉不用数据，然后修复系统漏洞，最好用360安全卫士设为实时监控，一般都可以避免

赞一下(37人)

回复此楼

11楼2007-11-26 14:39:33

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

jymyapple

应助: (幼儿园)
在线:
虫号: 454227

★ ★ ★
风车田(金币+3,VIP+0):批评得是！感谢参与！

楼主的网络情况很不明朗,比如是单位?  个人单独网线? 或者局域网?

电脑上装有什么防御软件?  主要是指杀软和防火墙.

被攻击时候的具体表现, 比如防火墙提示的内容.不然你怎么知道被攻击的.....

建议楼主  根据自己的情况上网搜索  是个老话题很容易找到解决方法的.

另外,不根据情况就转贴过来的话,不但占版面,而且估计对楼主的实质帮助并不大.

对吗?

赞一下(37人)

回复此楼

12楼2007-11-26 15:24:42

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

不拘小杰

木虫 (著名写手)

应助: 0 (幼儿园)
贵宾: 2
金币: 2342.7
红花: 2
帖子: 1689
在线: 56小时
虫号: 282007
注册: 2006-09-23
专业: 药物学其他科学问题

★
风车田(金币+1,VIP+0):感谢参与

照理说ADSL ip是变的不会遭到 ddos攻击
reset下你的猫试试

赞一下(36人)

回复此楼

13楼2007-11-26 15:36:23

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

铁甲虫

木虫 (正式写手)

应助: 0 (幼儿园)
金币: 1825.5
散金: 75
帖子: 411
在线: 95.4小时
虫号: 452407
注册: 2007-11-05
性别: GG
专业: 金属功能材料

★
风车田(金币+1,VIP+0):感谢参与

我要是遇到此种情况！
一般选择重装系统！

赞一下(36人)

回复此楼

14楼2007-11-26 15:48:12

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

surpermen

银虫 (正式写手)

应助: 0 (幼儿园)
金币: 459.9
帖子: 554
在线: 42分钟
虫号: 59007
注册: 2005-02-26

★
风车田(金币+1,VIP+0):感谢参与

LZ被攻击的是个人机器还是服务器？？？

个人机器还有用DDOS么？疑问一

如果是个人机器，洪水攻击的，其他周围的电脑情况如何？疑问二

如果是服务器，机房没有硬防？疑问三

机器被攻击后，呈什么状态，有日志么，有的话请发一份

机上本身有什么样的防火墙或杀毒或监控软件？？？

赞一下(36人)

回复此楼

X－－信心 Y－－勇气 Z－－责任

15楼2007-11-26 17:35:46

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

weixiaobao-000

至尊木虫 (著名写手)

探险者

应助: 4 (幼儿园)
金币: 15181.5
散金: 34
红花: 25
帖子: 2461
在线: 378小时
虫号: 156805
注册: 2006-01-05
专业: 有机合成

DoS攻击概念

★
风车田(金币+1,VIP+0):感谢参与

DoS攻击概念
DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。

这时侯分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。

被DDoS攻击时的现象

被攻击主机上有大量等待的TCP连接
网络中充斥着大量的无用的数据包，源地址为假
制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯
利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求
严重时会造成系统死机
DDoS的防范
到目前为止，进行DDoS攻击的防御还是比较困难的。首先，这种攻击的特点是它利用了TCP/IP协议的漏洞，除非你不用TCP/IP，才有可能完全抵御住DDoS攻击。一位资深的安全专家给了个形象的比喻：DDoS就好象有1,000个人同时给你家里打电话，这时候你的朋友还打得进来吗？

主机上的设置
几乎所有的主机平台都有抵御DoS的设置，总结一下，基本的有几种：

关闭不必要的服务
限制同时打开的Syn半连接数目
缩短Syn半连接的time out 时间
及时更新系统补丁
网络设备上的设置
企业网的网络设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备，在进行防DDoS设置的同时，要注意一下这是以多大的效率牺牲为代价的，对你来说是否值得。

１.防火墙

禁止对主机的非开放服务的访问
限制同时打开的SYN最大连接数
限制特定IP地址的访问
启用防火墙的防DDoS的属性
严格限制对外开放的服务器的向外访问

第五项主要是防止自己的服务器被当做工具去害人。

２.路由器

以Cisco路由器为例
Cisco Express Forwarding（CEF）
使用 unicast reverse-path
访问控制列表（ACL）过滤
设置SYN数据包流量速率
升级版本过低的ISO
为路由器建立log server

其中使用CEF和Unicast设置时要特别注意，使用不当会造成路由器工作效率严重下降，升级IOS也应谨慎。路由器是网络的核心设备，与大家分享一下进行设置修改时的小经验，就是先不保存。Cisco路由器有两份配置startup config和running config，修改的时候改变的是running config，可以让这个配置先跑一段时间（三五天的就随意啦），觉得可行后再保存配置到startup config；而如果不满意想恢复原来的配置，用copy start run就行?恕?

文件名: 关于如何计算机网络安全的心得体会.txt
描述: 关于如何计算机网络安全的心得体会.txt
下载链接: http://www.fs2you.com/files/919fcef5-9c09-11dc-ad82-00142218fc6e/

文件名: 局域网常见故障解决问答.txt
描述: 局域网常见故障解决问答.txt
下载链接: http://www.fs2you.com/files/91a1694f-9c09-11dc-aea1-00142218fc6e/

文件名: 网络故障大全.txt
描述: 网络故障大全.txt
下载链接: http://www.fs2you.com/files/91a307f3-9c09-11dc-92eb-00142218fc6e/

文件名: 网络设备知识大全.txt
描述: 网络设备知识大全.txt
下载链接: http://www.fs2you.com/files/91a49d4f-9c09-11dc-bf92-00142218fc6e/

文件名: 黑客入侵技术.ppt
描述: 黑客入侵技术.ppt
下载链接: http://www.fs2you.com/files/91a63c1c-9c09-11dc-b9ea-00142218fc6e/

赞一下(36人)

回复此楼

真爱如同关节炎，只有在你初次尝到它的滋味时，你才会相信它的存在！

16楼2007-11-26 18:22:20

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖