本文目录一览:
- 1、我今天随便打开了一个软件!看到了那个DDOS洪水攻击!我点击了一下!怎么回事!他自己说什么攻击百度!我是
- 2、有关DDOS洪水攻击处理
- 3、杀毒的国际杀毒软件
- 4、什么是洪水攻击?怎样进行洪水攻击
- 5、洪水攻击的dos命令
我今天随便打开了一个软件!看到了那个DDOS洪水攻击!我点击了一下!怎么回事!他自己说什么攻击百度!我是
你好朋友,建议你可以下个360顽固木马扫描一下,看看是否行得通。如果再不行的话,那就要重做系统,如果问题依旧存在,那就请格式化你的硬盘,再重做系统。
有关DDOS洪水攻击处理
1, Windows支持的最低MTU是68字节,windows不限定上界,但是网络限定上界,一般来说以太网也就是网线的MTU是1500左右,你可以设置成1600。
2,这是由DDOS攻击的发起方决定的,一般来说为了增加被攻击者的负担,都会把数据包设置得尽量小,比如68字节。当然攻击方也可能没注意这个事情,设置成上限就是1500字节左右。
3,你在你的电脑右下角,双击网络图标,也就是两个电脑那个图标,在"活动"那个框里面会显示目前收到和发出的数据包,你可以开机10分钟,然后看一下数字,把收发的数据包除以10,就是每分钟处理的数据包了。
如果你的机器被DDOS攻击,我建议你使用软件防火墙来制止这些攻击,电脑自带的软件估计不太好使。
杀毒的国际杀毒软件
著名的toptenreviews发布了2009版最新世界杀毒软件排名,2009世界杀毒软件排名网址如下(该排名是性价比排名,仅供参考):
评比结果前十名如下:
金 奖:BitDefender Internet Security
银 奖:ZoneAlarm Internet Security
铜 奖:Kaspersky Internet Security
第 四 名:BullGuard Internet Security
第 五 名:Trend Micro Internet Security Pro
第 六 名:McAfee Internet Security
第 七 名:AVG Internet Security
第 八 名:Norton Internet Security
第 九 名:Norman Security Suite
第 十 名:Panda Internet Security
下面详细介绍2009版各杀毒软件:
金 奖:BitDefender Internet Security
Bitdefender(中文名:比特梵德,简称BD)是来自罗马尼亚的老牌杀毒软件,拥有260多万的超大病毒库,并且以每天1万以上的病毒库扩充;连续九年世界杀毒软件性价比排名第一,用户遍及100多个国家和地区,包括超过300万个企业用户和4100万个单机用户;同时,该杀毒软件以小于1小时的新病毒响应速度在防病毒软件中独占鳌头。2008年7月Bitdefender重磅登陆中国,中国老百姓将逐渐认识这个杀毒软件,必将掀起中国杀毒软件市场革命! 产品优势:
1.连续九年世界杀毒排名第一,杀毒效果独一无二;
2.占用系统资源少,绝不拖慢电脑;
3.扫描速度快,扫描速度是同行业的佼佼者;
4.病毒库大,260万的超大病毒库,且以每天1万以上的速度扩充病毒库,保证电脑安全无忧;
5.独有的游戏模式,是游戏玩家的福音;
银 奖:ZoneAlarm Internet Security
屡获殊荣的防病毒和防间谍软件,国内寻求到的信息很少:
我们并不只是简单地扫描并移除病毒和间谍软件,而且能够防止系统遭受最新,最厉害的病毒攻击;
内置了世界上最强大的防火墙:
ZoneAlarm开发的个人电脑防火墙有超过60万人在使用,用户遍及世界各地,财富100强企业使用了我们母公司研发的企业防火墙和Check Point软件,我们知道如何避免您的电脑遭受病毒的入侵;
个人信息全面防护
只有ZoneAlarm的结合了离线身份保护服务与在线技术,以阻止黑客窃取您的个人信息。
防范对系统的攻击和控制:
木马病毒可以绕过系统防护并且控制您的电脑。我们的leading Root Boot Protection技术,可以阻止黑客对您系统的控制。
其它安全保护包括:
反垃圾邮件,家长控制,以及隐私权,提供全面的计算机安全保护。
简洁易于使用,新用户可以方便快捷地自定义自己喜欢的界面。
完全兼容与WindowsVista和XP系统。
铜 奖:Kaspersky Internet Security
卡巴斯基反病毒软件2009是一套全新的安全解决方案,可以保护您的计算机免受病毒、蠕虫、木马和其它恶意程序的危害,它将实时监控文件,网页,邮件,ICQ/MSN协议中的恶意对象;扫描操作系统和已安装程序的漏洞,阻止指向恶意网站的链接,强大的主动防御功能将阻止未知威胁。该杀毒软件病毒库136万,虽然落后于bitdefender 近90万病毒库,但是其杀毒效果已经是杀毒软件中的佼佼者了,虽然存在误杀及占用资源大等缺点,但是以其卓越的杀毒效果,在中国还是已经深入人心,成为中国所熟知的杀毒软件! BullGuard Internet Security
软件简介:
来自英国杀毒软件套装,使用BitDefender引擎和Sygate防火墙技术
What’s new in BullGuard Internet Security 8.0
* Remote access for BullGuard Support
* 5 Gigabyte Online Backup Drive
* Improved Firewall and Spamfilter engines
提供客户服务的远程支持,5G的在线备份空间,防火墙和反垃圾邮件引擎也得到了改进了。 Trend Micro Internet Security
Trend Micro Internet Security是一套功能完善及容易使用的个人电脑安全方案,能够对抗各类病毒、蠕虫、木马、黑客、隐私威胁及垃圾邮件等互联网问题,专为现今的家庭、小型和家居办公室(SOHO)用户而设。提供一个完善而且操作简单的方案,能够对抗各种互联网威胁,帮助用户尽量发挥其电脑系统的效益,而毋须为控制安全威胁而忧心忡忡。主要特点有:完全病毒安全防护;增强间谍软件检测和清除功能;新增防护phishing(互联网诈骗)功能;新增家庭网络控制功能;Wi -Fi 入侵检测功能;垃圾邮件过滤功能;个人防火墙等。 McAfee Internet Security
McAfee杀毒软件,官方中文译名为“迈克菲”,公司总部设在加利福尼亚州的圣克拉拉市,是网络安全和可用性解决方案的领先供应商。所有 McAfee 产品均以著名的防病毒研究机构(如 McAfee AVERT)为后盾,该机构可以保护 McAfee 消费者免受最新和最复杂病毒的攻击。
McAfee杀毒软件是全球最畅销的杀毒软件之一,McAfee防毒软件,除了操作界面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。 AVG Internet Security
AVG Internet Security,在收购ewido后Grisoft终于发布了包含反木马和反间谍组件.在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统.plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等.程序可识别并清除63,449种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全! Norton Internet Security
智能全防护极速新体验
诺顿网络安全特警2009是令人叹为观止的安全套装产品,1分钟安装、每5-15分钟防护更新、智能高速扫描、实时SONAR主动防护,主动高启发防护等超过300项的产品改进及60多项创新设计,实现了性能和防护的完美统一,同时实现了对系统资源“0”消耗。智能主动全防护系统自动检测及删除木马、僵尸网络、病毒、蠕虫、黑客、Rootkit及间谍软件等各种恶意威胁,不需要您的决策就能全方位的保护您的个人信息、密码、银行帐户及电脑的安全 Norman Security Suite
Norman Virus Control 是欧洲名牌杀毒软件!操作简单,功能强大!新病毒每天尽出不穷,而您的企业可能就是下一个受害者.您需要一个专业的数据安全专家协助您防范这些风险.当发现文件受病毒感染,NVC会在破坏代码生效前立即将它隔离或删除.著名的Norman病毒扫描引擎取得重大的技术突破,在新版本中加入了革命性的SandBox诱捕技术.更有效查杀新型未知病毒,包括特洛伊木马和蠕虫. 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是:
(1)计算机病毒是计算机犯罪的一种新的衍化形式
计算机病毒是高技术犯罪,具有瞬时性、动态性和随机性。不易取证,风险小破坏大,从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现;
(2)计算机软硬件产品的脆弱性是根本的技术原因
计算机是电子产品。数据从输入、存储、处理、输出等环节,易误入、篡改、丢失、作假和破坏;程序易被删除、改写;计算机软件设计的手工方式,效率低下且生产周期长;人们至今没有办法事先了解一个程序有没有错误,只能在运行中发现、修改错误,并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便;
(3)微机的普及应用是计算机病毒产生的必要环境。
1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延,到中国。而这几年正是中国微型计算机普及应用热潮。微机的广泛普及,操作系统简单明了,软、硬件透明度高,基本上没有什么安全措施,能够透彻了解它内部结构的用户日益增多,对其存在的缺点和易攻击处也了解的越来越清楚,不同的目的可以做出截然不同的选择。在IBM PC系统及其兼容机上广泛流行着各种病毒就很说明这个问题。 1.备好启动软盘,并贴上写保护。检查电脑的问题,最好应在没有病毒干扰的环境下进行,才能测出真正的原因,或解决病毒的侵入。因此,在安装系统之后,应该及时做一张启动盘,以备不时之需。
2.重要资料,必须备份。资料是最重要的,程序损坏了可重新拷贝或再买一份,但是自己键入的资料,可能是三年的会计资料或画了三个月的图纸,结果某一天,硬盘坏了或者因为病毒而损坏了资料,会让人欲哭无泪,所以对于重要资料经常备份是绝对必要的。
3.尽量避免在无防毒软件的机器上使用可移动储存介质。一般人都以为不要使用别人的磁盘,即可防毒,但是不要随便用别人的电脑也是非常重要的,否则有可能带一大堆病毒回家。
4.使用新软件时,先用扫毒程序检查,可减少中毒机会。
5.准备一份具有杀毒及保护功能的软件,将有助于杜绝病毒。
6.重建硬盘是有可能的,救回的机率相当高。若硬盘资料已遭破坏,不必急着格式化,因病毒不可能在短时间内将全部硬盘资料破坏,故可利用杀毒软件加以分析,恢复至受损前状态。
7.不要在互联网上随意下载软件。病毒的一大传播途径,就是Internet。潜伏在网络上的各种可下载程序中,如果你随意下载、随意打开,对于制造病毒者来说,可真是再好不过了。因此,不要贪图免费软件,如果实在需要,请在下载后执行杀毒软件彻底检查。
8.不要轻易打开电子邮件的附件。已造成大规模破坏的许多病毒,都是通过电子邮件传播的。不要以为只打开熟人发送的附件就一定保险,有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发送带毒文件。最妥当的做法,是先将附件保存下来,不要打开,先用查毒软件彻底检查。 说明:中文名称—“蠕虫”,是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件(如:MSN、OICQ、IRC等)、可移动存储介质(如:U盘、软盘),这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。
Mail,危害级别:1说明:通过邮件传播
IM,危害级别:2,说明:通过某个不明确的载体或多个明确的载体传播自己
MSN,危害级别:3,说明:通过MSN传播
QQ,危害级别:4,说明:通过OICQ传播
ICQ危害级别:5,说明:通过ICQ传播
P2P,危害级别:6,说明:通过P2P软件传播
IRC,危害级别:7,说明:通过ICR传播
其他,说明:不依赖其他软件进行传播的传播方式,如:利用系统漏洞、共享目录、可移动存储介质。 说明:中文名称—“木马”,是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行,而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的,它的利益目的也就是这种病毒的子行为。
Spy,危害级别:1,说明:窃取用户信息(如文件等)
PSW,危害级别:2,说明:具有窃取密码的行为
DL,危害级别:3,说明:下载病毒并运行,判定条款:没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行.
逻辑条件引发的事件:
事件1、.不能正常下载或下载的文件不能判定为病毒 ,操作准则:该文件不能符合正常软件功能组件标识条款的,确定为:Trojan.DL
事件2.下载的文件是病毒,操作准则:下载的文件是病毒,确定为: Trojan.DL 说明:点击指定的网页 ,判定条款:没有可调出的任何界面,逻辑功能为:点击某网页。
操作准则:该文件不符合正常软件功能组件标识条款的,确定为:Trojan.Clicker。
(该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定)
Dialer,危害级别:12,说明:通过拨号来骗取Money的程序 ,注意:无法描述其利益目的但又符合木马病毒的基本特征,则不用具体的子行为进行描述
AOL、Notifier ,按照原来病毒名命名保留。
Virus,危害级别:4,说明:中文名称—“感染型病毒”,是指将病毒代码附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件)中,使病毒代码在被感染宿主文件运行时取得运行权的病毒。
Harm,危害级别:5,说明:中文名称—“破坏性程序”,是指那些不会传播也不感染,运行后直接破坏本地计算机(如:格式化硬盘、大量删除文件等)导致本地计算机无法正常使用的程序。
Dropper,危害级别:6,说明:中文名称—“释放病毒的程序”,是指不属于正常的安装或自解压程序,并且运行后释放病毒并将它们运行。
判定条款:没有可调出的任何界面,逻辑功能为:自释放文件加载或运行。
逻辑条件引发的事件:
事件1:.释放的文件不是病毒。操作准则:释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper
事件2:释放的文件是病毒。操作准则:释放的文件是病毒,确定该文件为:Droper
Hack,危害级别:无 ,说明:中文名称—“黑客工具”,是指可以在本地计算机通过网络攻击其他计算机的工具。
Exploit,漏洞探测攻击工具
DDoser,拒绝服务攻击工具
Flooder,洪水攻击工具 ,注意:不能明确攻击方式并与黑客相关的软件,则不用具体的子行为进行描述
Spam,垃圾邮件
Nuker、Sniffer、Spoofer、Anti,说明:免杀的黑客工具
Binder,危害级别:无 ,说明:捆绑病毒的工具
正常软件功能组件标识条款:被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件:文件版本信息,软件信息(注册表键值、安装目录)等。
什么是洪水攻击?怎样进行洪水攻击
bixiaoxue先生解释得有些片面,DDOS只是洪水攻击的一个种类。其实还有其它种类的洪水攻击。
从定义上说,攻击者对网络资源发送过量数据时就发生了洪水攻击,这个网络资源可以是router,switch,host,application等。常见的洪水攻击包含MAC泛洪,网络泛洪,TCP SYN泛洪和应用程序泛洪。接下来简单的分别解释一下以上这些:
MAC泛洪发生在OSI第二层,攻击者进入LAN内,将假冒源MAC地址和目的MAC地址将数据帧发送到以太网上导致交换机的内容可寻址存储器(CAM)满掉,然后交换机失去转发功能,导致攻击者可以像在共享式以太网上对某些帧进行嗅探,这种攻击可以通过端口安全技术方式,比如端口和MAC地址绑定。
网络泛洪包括Smurf和DDos:
smurf发生在OSI第三层,就是假冒ICMP广播ping,如果路由器没有关闭定向广播,那攻击者就可以在某个网络内对其它网络发送定向广播ping,那个网络中的主机越是多,造成的结果越是严重,因为每个主机默认都会响应这个ping,导致链路流量过大而拒绝服务,所以属于增幅泛洪攻击,当然也可以对本网络发送广播ping。
DDos发生在OSI第三、四层,攻击侵入许多因特网上的系统,将DDos控制软件安装进去,然后这些系统再去感染其它系统,通过这些代理,攻击者将攻击指令发送给DDos控制软件,然后这个系统就去控制下面的代理系统去对某个IP地址发送大量假冒的网络流量,然后受攻击者的网络将被这些假的流量所占据就无法为他们的正常用户提供服务了。
TCP SYN泛洪发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,改攻击者就不对之进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以在服务器上,这些TCP连接会因为挂起状态而消耗CPU和内存,最后服务器可能死机,就无法为正常用户提供服务了。
最后应用程序泛洪发生在OSI第七层,目的是消耗应用程序或系统资源,比较常见的应用程序泛洪是什么呢?没错,就是垃圾邮件,但一般无法产生严重的结果。其它类型的应用程序泛洪可能是在服务器上持续运行高CPU消耗的程序或者用持续不断的认证请求对服务器进行泛洪攻击,意思就是当TCP连接完成后,在服务器提示输入密码的时候停止响应。
对于大部分的攻击都能通过IDS来防御或日志分析来判断,可以检查相关的资料
洪水攻击的dos命令
dos命令:ping -n -s -65535
DOS命令是:
(1)DOS操作系统的命令,是一种面向磁盘的操作命令,
(2)主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。
洪水攻击是:
(1)现在黑客比较常用的一种攻击技术,特点是实施简单,威力巨大,大多是无视防御的。
(2)常见的有DDoS(拒绝服务攻击),就是让服务器资源耗尽,无法提供正常的服务,间接地拒绝。