本文目录一览:
- 1、求好用的杀毒软件,要免费下载的,请附上下载地址,谢谢!
- 2、什么是DDOS、现在什么软件最牛呢
- 3、经常遭受ARP攻击,我就差怎么反击,看到有个洪水攻击可以让对方重启,怎么弄的啊,是软件还是怎么回事
求好用的杀毒软件,要免费下载的,请附上下载地址,谢谢!
免费安全工具大全:
杀毒软件:
1.Avast!Home Edition
来自捷克的Alwil公司,已有17年的历史。它专攻于安全相关的软件,开发出来的Avast!杀毒软件在国外市场一直处于领先地位。Alwil自信:高超技术的公司不一定只存在于硅谷!
自96年以来,Avast!获得的行业殊荣多达50个。其中光是Virus bulletin的VB100%奖就拿了14次,另外不仅得到了2005年ICA实验室认证还得到了微软的稳定性认证。现在该软件已有中文版本。
主页地址:
下载地址:
序列号申请:
2. AntiVir(小红伞)
这是一款德国著名杀毒软件的中文昵称,其英文名为AntiVir,自带防火墙(S版),它能有效的保护个人电脑以及工作站的使用,以免受到病毒侵害。软件只有几M大小,它却可以检测并移除超过60万种病毒,支持网络更新。
具体功能:
1.能准确检测和清除的病毒数超过60多万种;
2.在功能对比测试中各项指标位居前茅
3.实时病毒卫士能时刻监测各种文件操作;
4.右键快速扫描杀毒
5.自带防火墙(只Avira Premium Security Suite版本);
6.防护大型未知病毒;
7.支持网络更新;
8.启发式杀毒:
启发式杀毒是小红伞的最大特点,启发式杀毒代表着未来反病毒技术发展的必然趋势,因为它具备人工智能特点,向人们展示了一种通用且很少依赖升级的病毒检测技术和产品的可能性。有资料显示,目前全球排行前五名的杀毒软件都采用了这种方式。从来自不同机构和出处的评测结果来看,纯粹的启发式代码分析技术的应用(不借助任何事先的对于被测目标病毒样本的研究和了解),已能达到80%以上的病毒检出率, 而其误报率极易控制在0.1%之下,可见,“魔高一尺,道高一丈”已经离我们不远了。
AntiVir目前有4个版本,Personal系列的有Classic版和Premium版,WorkStation版,还有Security版的
Avira AntiVir FREE Antivirus (旧称:C版)无疑是最好的免费杀毒软件,它的优点是反应非常敏感,这要得益于它具有庞大的病毒数据库(和它的零售版本数据库一致),对一些隐藏很深的恶意网站、流氓软件、木马等病毒的报警,常常给用户带来惊喜和放心。其次,它几乎不影响系统的启动速度,后台实时保护时的内存消耗非常小,仅7M左右,基本上不占用CPU,对系统性能影响极小;它的控制界面简单明了,没有过多的花哨功能,用户易于操作。最重要的是升级迅速,几乎每天都会自动升级病毒库,这对于一个免费软件,已经让用户感到很欣慰了。
Avira AntiVir PersonalEdition:目前只有英文版本和德文版本,因为程序有自校验保护,因此它的汉化基本上失去了意义,使得一直没有汉化版本出来,我们只能等官方出个中文版了。不过使用时,看不懂它的提示报警信息不要紧,你只要根据它默认设置按"OK"就是了。还有,我个人认为虽然Avira AntiVir 查毒能力不亚于卡巴,对于一些木马、恶意软件虽然能报警提示,但无法彻底删除,所以最好能搭配一个防木马软件一起使用,来坚固我们的系统。
Classic版是个人经典版,免费版
Premium版是个人加强版,20欧元/年
WorkStation版是工作站版(价格不太知道的说:frown: )
Security版是套装版,39.95 欧元/年
红伞各版本资源官方下载(V8)
Avira AntiVir Personal Free antivirus(红伞F 版-原C版)
适用:Windows XP / Vista 32 64 Bit
下载地址:
Avira AntiVir PersonalEdition Premium(红伞P版)
适用:for Windows XP, XP 64 Bit and Vista 32 64 Bit
下载地址:
Avira AntiVir Professional(红伞专业版,暂称大P版,与P版基本相同,可用于server版系统)
适用:for Windows 2000, 2003,XP, XP 64 Bit and Vista 32 64 Bit
下载地址:
30天key申请地址:
Avira Premium Security Suite(红伞S版网络套装)
适用:for Windows XP, XP 64 Bit and Vista 32 64 Bit
下载地址:
Avira UnErase Personal(红伞反删除工具)
适用:for Windows 2000, XP
下载地址
Avira WebProtector(红伞网页保护)
下载地址:
Avira AntiVir RegistryCleaner(红伞注册表清除工具)
下载地址:
红伞动态汉化补丁v1.1【支持P版和C版】
各版本KEY申请地址
P版180天key申请地址:
S版90天key申请地址:
c版key:
2009年最新6个月KEY申请地址:
官方离线更新库:
下载地址:
红伞上报的及官方网站:
1.网页上报
2. 电邮上报
virus@avira.com
另外要说明的一点是,要到隔离区将病毒打包,隔离区的位置是在:
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\INFECTED
AntiVir官方站点
AntiVir官方论坛
AntiVir病毒库更新细目
3.AVG Anti-Virus Free Edition
AVG,杀软界属于耳熟能详的名称, 07年全球顶级杀毒软件排行第八、在欧美家喻户晓的杀毒软件。该公司(Grisoft)来自捷克,自1992年成立以来,已有着十几年杀毒软件开发的经验,它的安全产品广泛地被欧美以及大洋洲地区使用。它得到了ICA实验室认证并已获2005年Virus bulletin的VB100%奖(即百分百查杀Virus bulletin公布的病毒库,国际上只有少数几家反病毒厂商获此殊荣)。2008年1月21日,原公司“Grisoft,s.r.o.'scorporate”正式更名为“AVGTechnologiesCZ,s.r.o.”,这象征着AVG其产品性能及企业文化的又一轮完善和升华。
它的产品不仅有专业版,也有为想“FREE”的个人用户提供的免费版。如果你想使用它的免费版本,你必须具备两个基本的条件:个人家庭用户与非盈利性质。现在AVG已推出中文版本。
主页地址:
4.McAfee VirusScan Plus -- Special edition
AOL与McAfee合作,推出的免费杀毒软件,它同McAfee的其他产品一样的具有超强的病毒防护功能。McAfee VirusScan快速有效的扫描你的电子邮件、附件、共享磁盘、下载文件和网上冲浪,当发现病毒会立即清除或是隔离,它非常的容易安装使用,只要您连上Internet它就会自动的检查更新病毒文件保护您的计算机免受病毒侵扰也包括间谍软件。
主页地址:
下载地址:
5.BitDefender 10 Free Edition
FREE Antivirus for All
BitDefender 10 Free edition是您免费使用全世界最有效防毒引擎之一的绝佳机会!
BitDefender 10 使用其他BitDefender产品中ICSA Labs认证的相同扫描引擎,让你不需任何花费即可享有基本防毒保护。
BitDefender 10 Free Edition是自订的病毒扫描器,最适合用于系统修复。
主页地址: ... 0-Free-Edition.html
下载地址: ... uationVersion/1/42/
6.Comodo AntiVirus
Comodo Antivirus 是由著名的系统安全开发商 Comodo Inc 所推出的免费防毒软件,不过可不要因为免费就以为它的功能不足喔,功能上它可是完全不输给商业防毒软件的喔。不论时即时系统防护、扫毒、杀毒、线上更新...等,你想得到的功能, Comodo Antivirus 可是一点都不马虎喔。虽然它是免费的,可是病毒资料库依然是每天更新,你也能够让 Comodo Antivirus 自动定期连回资料库去更新病毒库,完全不并担心病毒库太过老旧的问题。
主页地址:
下载地址: ... _2.0.17.58_Beta.exe
7.ClamWin Free Antivirus
ClamWin是一套功能非常优秀的免费防毒软件。它的体积非常娇小,不会占用太多计算机资源,不像其它防毒软件安装之后会拖累整台计算机的速度。而且除了强大的文件与电子邮件防护能力之外,它还拥有排程扫描、在线更新病毒码、及时侦测等功能,和市面上知名防毒软件比起来一点也不逊色!
主页地址:
下载地址:
8.PC Tools AntiVirus
拥有PC Tools AntiVirus 免费版本,您将受到保护,防止最恶毒的网络传播威胁病毒进入您的电脑,获取您的个人信息。上网时,面对快速传播的最新病毒和蠕虫,如:Netsky、Mytob和MyDoom,若没有保护措施,会在数分钟之内就被感染。
一旦感染,通常,病毒将试图通过您的电邮联系人和联网电脑,将自身传播至您的朋友、亲人及其他相关人员。黑客还会利用病毒入侵您的电脑,用它对其他电脑发起攻击或发送大量垃圾邮件。
这就是PC Tools AntiVirus 免费版本要为您提供世界领先的防护的原因。凭借其快速的数据库更新、IntelliGuard? 实时保护及全面的系统扫描,确保您的系统没有病毒、始终安全。PC Tools的产品每天被数百万的用户使用,用以保护其家用和商用计算机免遭网络威胁,深受用户信任。
PC Tools AntiVirus 免费版本 的功能亮点
为您的电脑提供全面保护——无论您是在工作、上网还是娱乐
检测、隔离、清除、消灭病毒、木马和蠕虫
IntelliGuard?技术实时保护您的电脑免受威胁
自动检查,频繁更新,抵御最新威胁。
最佳特点是:它是免费的,没有陷阱、功能限制或时间限制。
官方中文网站:
9.墨者:
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用权限管理等功能,能有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上杜绝病毒的侵入,从而提高了系统的安全门槛,真正为每一位用户提供全方位的系统安全防护。
官方网站:
独创免疫“革离术”,百毒不侵
通过对系统用户权限、进程权限及关键资源的有效监控、提升和管理,让最新的病毒、木马及恶意程序无处藏身,且兼容主流杀毒软件,安全稳定。
趋势杀毒终身免费
前有墨者“革离术”的有效防护,后有全球知名趋势杀毒专家的支持,让“防”和“杀”融为一体,真正做到将病毒一网打尽,还您一个安全的网络运行空间。
全方位扫描及修复系统漏洞,彻底封堵病毒入侵后门
墨者安全专家不但可以对多项漏洞进行全方位检测及修复,还集成了U盘病毒免疫功能,彻底封堵住病毒入侵系统的“后门”。
此为还加入了用户口令检测和隐藏进程的扫描功能,让高手们可以将隐藏的危险彻底根除。
一键清理上网痕迹,轻松保护隐私安全
墨者安全专家提供了一键清理上网痕迹等功能,防止您的隐私外泄,造成不必要的经济损失。同时还提供了顽固文件粉碎功能,彻底销毁隐秘文件。
网络防火墙,安全可靠。
快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,帮助用户有效抵御黑客攻击等安全风险。
全新安全互助社区,有问必答
在线提出您的系统安全问题,不仅有专家及时解答,更有24小时网友互助,让墨者的互动式咨询服务一步到位,帮您解决安全方面的疑难杂症。
10. 360杀毒
360杀毒是360安全中心出品的一款免费杀毒软件。360杀毒具有以下优点:查杀率高、资源占用少、升级迅速等等。同时,360杀毒可以与其他杀毒软件共存,是一个理想杀毒备选方案。当其他杀毒软件无法让您满意的时候,不妨试试免费的360杀毒。
特点
1.完全永久免费的杀毒软件
2.全面安全防护,强力查杀病毒
3.查杀率高,彻底扫除病毒威胁
4.检测隐藏文件及进程病毒
5.领先的启发式扫描,预防未知病毒采用虚拟环境启发式分析技术发现和阻止未知病毒
6.优化设计,不影响系统性能
7 .快速的病毒库及引擎升级
官方网站:
11. 超级巡警(Anti-Spyware Toolkit)
1、软件简介
超级巡警(Anti-Spyware Toolkit) 专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具,提供系统IE修复、隐私保护和安全优化功能,提供了全面的系统监测功能,使你对系统的变化了如指掌,配合手动分析可近100%的查杀未知恶意代码!
1)、杀毒能力再增强,完全媲美于商业软件
中国第一款完全免费的杀毒引擎,保护您远离病毒侵害;
完全兼容其它杀毒软件,系统资源占用小,让您可以自在地给电脑上个双保险;
全面查杀熊猫烧香、维金、灰鸽子、我的照片、机器狗、AV终结者、ARP病毒、盗号木马等流行病毒。
2)、实时保护与主动防御,保护您免除盗号、盗卡烦恼
关键位置保护、程序行为和网络行为监控,让最新的病毒与木马无处藏身;
每天 900,000 在线用户使用,实时保护功能稳定可靠;
3)、补丁检查及自动修复,把您的QQ、暴风、迅雷、联众漏洞一起管起来
国内首创应用程序补丁检查并修复,可以在官方正式补丁前直接关闭存在漏洞;
全面检查操作系统漏洞,精确提供所需补丁,下载速度远超官方升级;
4)、强大直观的分析工具让您具备分析病毒与木马的火眼金睛
电脑高手最喜爱的病毒与木马分析工具,您也可以过把高手瘾;
检查启动项、进程、服务、端口等,并有未知项目高亮显示,禁止进程创建等多种贴心设计;
5)、免费赠送胜过商业软件的辅助功能
ARP防火墙囊括其它同类收费软件全部功能,防护效果好,性能影响低;
系统优化、系统修复、文件粉碎、一键修复IE、隐私清理等功能,只装一个软件,拥有全部功能。
2、主要特色
1)、通用的自动化Rootkit解决方案,不使用传统特征码,即可检测各种利用Rootkit技术隐藏的木马、后门。
2)、全面检测隐藏进程、隐藏服务、隐藏端口。
3)、自动检测和修复Winsock SPI链的相关错误。
4)、系统内核服务描述表恢复,显示和摘除被Hook的内核函数,自动还原被Inline hook的内核函数。
5)、独创的快速匹配算法,在最小的系统资源占用级别上进行最快的扫描检测。
6)、扫描模块和实时监控共用引擎和库在内存中的同一份拷贝,大大降低系统资源占用,模块间高效协同工作。
7)、内存扫描和静态分析预警系统有机结合。
8)、立足于木马家族的广谱特征,强力提高病毒检测率。
9)、前瞻性的主动防御监测体系,全面检测未知木马。
10)、国内首个支持NTFS数据流扫描,使检测更彻底。
3、主要功能
启发预警,启动管理,IE插件管理,SPI链自动检测与修复,Rootkit检测,服务管理,隐藏服务检测,过滤微软默认服务,服务增加和删除,SSDT (服务描述表)恢复,进程管理,隐藏进程检测,DLL模块强制卸载,检测隐藏端口,断开连接,定位远程IP,WHOIS查询,关闭端口,IE修复,流氓插件免疫,恶意网站屏蔽,系统垃圾清理,智能扫描,文件粉碎机,软件卸载,系统优化,系统修复,右键查毒,漏洞检查和修复,系统诊断报告,论坛救援,启发扫描,NTFS数据流扫描,签名分析,程序执行许可,应用程序防火墙,全面扫描,内存扫描,目录扫描,信任列表,实时监控,智能升级。
官方网站:
网络防火墙:
1.Ashampoo FireWall Free Full Version
Ashampoo FireWall 是著名的 Ashampoo Software 新近开发的一款防火墙产品。这个防火墙界面华丽、功能强大、简单易用,是个人用户上网安全的保护神!另外软件提供了四个附加的工具模块:启动项管理、进程管理、Internet 清除器和 IP Spam 拦截器,让你的网络应用更加安全。
主页地址:
下载地址: ... 0435_4-10575187.htm ... dlPid=10665122
2.Comodo Free Firewall
这是一款功能强大的、高效的且容易使用的,提供了针对网络和个人用户的最高级别的保护,从而阻挡黑客的进入和个人资料的泄露.能够提供程序访问网络权限的底层最全面的控制能力,提供网络窃取的最终抵制,实时流量监视器可以在发生网络窃取和洪水攻击时迅速作出反应,通过简单的界面安装后, Comodo 个人防火墙使您安全的连接到互联网.针对网络攻击完备的安全策略,迅速抵御黑客和网络欺诈.使用友好的点击式用户界面来确认或阻拦网络访问;完全免疫攻击;通过使您的PC隐身而抵御黑客攻击;免费的升级维护;静默式安全单元--避免不必要的安全警报.使您的PC在内外网中受到保护、在常规端口扫描时隐身、不被特洛伊木马程序访问,使您的个人资料不被窃取,使您的PC和网络得到最终的保护.
主页地址:
下载地址: ... 49_XP_Vista_x32.exe
3.Dynamic Security Agent
Dynamic Security Agent (DSA)是一个主机防护软件。它无需特征码,是桌面级的恶意软件防护程式。DSA由多种技术层组成,用来阻止和减弱由入侵,病毒和其他恶意软件攻击所带来的损坏。
主页地址:
下载地址:
4.Online Armor Free edition
Online Armor Personal Firewall在常被人引用的Matousec Leak-test测试中,和Comodo Firewall Pro同属於Excellent等级的防火墙产品。当然,测试中使用的应该是商业版的Online Armor Personal Firewall,在商业版本中的键盘侧录防御、不良网页阻挡、邮件过滤和进阶的防火墙功能,到了今天要介绍的免费版 Online Armor Free Edition 中,全部都被取消了;幸好,最主要的Program Guard程序行为防御功能仍然在免费版中被保留了下来,「Firewall」防火墙也依然保有基本的应用程式过滤和连线规则设定;因此即使是免费版的Online Armor FreeEdtion,仍然可以算是同时兼顾了恶意程序行为防御和网路连线入侵防御的HIPS+Firewall的安全产品,并且在相对专业的功能中,Online Armor Free Edtion 也是一款介面易用、效能突出的优秀软体。
主页地址:
下载地址:
5.ZoneAlarm? Free Version
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程序。ZoneAlarm可以帮你执行这项重大任务喔。而且还是免费的。使用很简单,你只要在安装时填入你的资料,如有最新的ZoneAlarm,你就可以免费网上更新。安装完后从新开机,ZoneAlarm就会自动启动,帮你执行任务。当有程序想要存取Internet时,如网络浏览器可能会出现连不上网络,这时你可以在右下角ZoneAlarm的小图示上按两下鼠标左键,选取Programs的选项,勾选你要让哪些软件上网,哪些不可以上网,利用此种方法来防治一些来路不明的软件偷偷上网。最好的方法是锁住(Lock)网络不让任何程序通过,只有你核准的软件才可以通行无阻。你还可利用它来看看你开机后已经使用多少网络资源,也可以设定锁定网络的时间。这么好用的软件你一定要亲自使用才能感觉到它的威力。
主页地址: ... cts/sku_list_za.jsp
下载地址:
6.Jetico Personal Firewall V.1.0 Freeware
Jetico Personal Firewall v1.0,是一款全面而又简单易用的个人网络防火墙,它可以定制事件日志、报告,定制适合自己的防火墙选项。极为开放友好的模块架构可以使网络安全评估更为简单。
这里提醒大家注意的是,虽然Jetico是一款免费的个人防火墙,但实际性能已经达到了专业防火墙的水准,占用资源很小--不到4MB。在反渗透,防进程改动,反HOOK等方面甚至超过了Norton,McAfee,Outpost等专业防火墙。但是Jetico防火墙设置相对复杂,规则编辑方面和Look ‘n'Stop有些相仿,对于初级使用者来说并不合用。建议有一定网络知识,能熟练设置网络端口和协议的朋友尝试。
主页地址:
下载地址:
什么是DDOS、现在什么软件最牛呢
DDOS
DDOS,Tsingsec,清华安全,安全你的未来
资料来源
DDOS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",DDOS的中文名叫分布式拒绝服务攻击,俗称洪水攻击
[编辑本段]DDoS攻击概念
DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
[编辑本段]被DDoS攻击时的现象
被攻击主机上有大量等待的TCP连接
网络中充斥着大量的无用的数据包,源地址为假
制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯
利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求
严重时会造成系统死机
大级别攻击运行原理
如图,一个比较完善的DDoS攻击体系分成四大部分,先来看一下最重要的第2和第3部分:它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别,对第4部分的受害者来说,DDoS的实际攻击包是从第3部分攻击傀儡机上发出的,第2部分的控制机只发布命令而不参与实际的攻击。对第2和第3部分计算机,黑客有控制权或者是部分的控制权,并把相应的DDoS程序上传到这些平台上,这些程序与正常的程序一样运行并等待来自黑客的指令,通常它还会利用各种手段隐藏自己不被别人发现。在平时,这些傀儡机器并没有什么异常,只是一旦黑客连接到它们进行控制,并发出指令的时候,攻击傀儡机就成为害人者去发起攻击了。
有的朋友也许会问道:"为什么黑客不直接去控制攻击傀儡机,而要从控制傀儡机上转一下呢?"。这就是导致DDoS攻击难以追查的原因之一了。做为攻击者的角度来说,肯定不愿意被捉到,而攻击者使用的傀儡机越多,他实际上提供给受害者的分析依据就越多。在占领一台机器后,高水平的攻击者会首先做两件事:1. 考虑如何留好后门!2. 如何清理日志。这就是擦掉脚印,不让自己做的事被别人查觉到。比较不敬业的黑客会不管三七二十一把日志全都删掉,但这样的话网管员发现日志都没了就会知道有人干了坏事了,顶多无法再从日志发现是谁干的而已。相反,真正的好手会挑有关自己的日志项目删掉,让人看不到异常的情况。这样可以长时间地利用傀儡机。
但是在第3部分攻击傀儡机上清理日志实在是一项庞大的工程,即使在有很好的日志清理工具的帮助下,黑客也是对这个任务很头痛的。这就导致了有些攻击机弄得不是很干净,通过它上面的线索找到了控制它的上一级计算机,这上级的计算机如果是黑客自己的机器,那么他就会被揪出来了。但如果这是控制用的傀儡机的话,黑客自身还是安全的。控制傀儡机的数目相对很少,一般一台就可以控制几十台攻击机,清理一台计算机的日志对黑客来讲就轻松多了,这样从控制机再找到黑客的可能性也大大降低。
[编辑本段]黑客是如何组织一次DDoS攻击的?
这里用"组织"这个词,是因为DDoS并不象入侵一台主机那样简单。一般来说,黑客进行DDoS攻击时会经过这样的步骤:
1. 搜集了解目标的情况
下列情况是黑客非常关心的情报:
被攻击目标主机数目、地址情况
目标主机的配置、性能
目标的带宽
对于DDoS攻击者来说,攻击互联网上的某个站点,如,有一个重点就是确定到底有多少台主机在支持这个站点,一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的www服务。以yahoo为例,一般会有下列地址都是提供 服务的:
66.218.71.87
66.218.71.88
66.218.71.89
66.218.71.80
66.218.71.81
66.218.71.83
66.218.71.84
66.218.71.86
如果要进行DDoS攻击的话,应该攻击哪一个地址呢?使66.218.71.87这台机器瘫掉,但其他的主机还是能向外提供www服务,所以想让别人访问不到 的话,要所有这些IP地址的机器都瘫掉才行。在实际的应用中,一个IP地址往往还代表着数台机器:网站维护者使用了四层或七层交换机来做负载均衡,把对一个IP地址的访问以特定的算法分配到下属的每个主机上去。这时对于DDoS攻击者来说情况就更复杂了,他面对的任务可能是让几十台主机的服务都不正常。
所以说事先搜集情报对DDoS攻击者来说是非常重要的,这关系到使用多少台傀儡机才能达到效果的问题。简单地考虑一下,在相同的条件下,攻击同一站点的2台主机需要2台傀儡机的话,攻击5台主机可能就需要5台以上的傀儡机。有人说做攻击的傀儡机越多越好,不管你有多少台主机我都用尽量多的傀儡机来攻就是了,反正傀儡机超过了时候效果更好。
但在实际过程中,有很多黑客并不进行情报的搜集而直接进行DDoS的攻击,这时候攻击的盲目性就很大了,效果如何也要靠运气。其实做黑客也象网管员一样,是不能偷懒的。一件事做得好与坏,态度最重要,水平还在其次。
2. 占领傀儡机
黑客最感兴趣的是有下列情况的主机:
链路状态好的主机
性能好的主机
安全管理水平差的主机
这一部分实际上是使用了另一大类的攻击手段:利用形攻击。这是和DDoS并列的攻击方式。简单地说,就是占领和控制被攻击的主机。取得最高的管理权限,或者至少得到一个有权限完成DDoS攻击任务的帐号。对于一个DDoS攻击者来说,准备好一定数量的傀儡机是一个必要的条件,下面说一下他是如何攻击并占领它们的。
首先,黑客做的工作一般是扫描,随机地或者是有针对性地利用扫描器去发现互联网上那些有漏洞的机器,象程序的溢出漏洞、cgi、Unicode、ftp、数据库漏洞…(简直举不胜举啊),都是黑客希望看到的扫描结果。随后就是尝试入侵了,具体的手段就不在这里多说了,感兴趣的话网上有很多关于这些内容的文章。
总之黑客现在占领了一台傀儡机了!然后他做什么呢?除了上面说过留后门擦脚印这些基本工作之外,他会把DDoS攻击用的程序上载过去,一般是利用ftp。在攻击机上,会有一个DDoS的发包程序,黑客就是利用它来向受害目标发送恶意攻击包的。
3. 实际攻击
经过前2个阶段的精心准备之后,黑客就开始瞄准目标准备发射了。前面的准备做得好的话,实际攻击过程反而是比较简单的。就象图示里的那样,黑客登录到做为控制台的傀儡机,向所有的攻击机发出命令:"预备~ ,瞄准~,开火!"。这时候埋伏在攻击机中的DDoS攻击程序就会响应控制台的命令,一起向受害主机以高速度发送大量的数据包,导致它死机或是无法响应正常的请求。黑客一般会以远远超出受害方处理能力的速度进行攻击,他们不会"怜香惜玉"。
老到的攻击者一边攻击,还会用各种手段来监视攻击的效果,在需要的时候进行一些调整。简单些就是开个窗口不断地ping目标主机,在能接到回应的时候就再加大一些流量或是再命令更多的傀儡机来加入攻击。
防范DDOS攻击的工具软件:CC v2.0
防范DDOS比较出色的防火墙:硬件有Cisco的Guard、Radware的DefensePro,软件有冰盾DDOS防火墙、8Signs Firewall等。
经常遭受ARP攻击,我就差怎么反击,看到有个洪水攻击可以让对方重启,怎么弄的啊,是软件还是怎么回事
对方这种最好的选择就是 硬件、也可以选择软件互殴、比如 P2P 网络执法管、还有软件防火墙 像360D的 彩虹ARP防火墙6.0版本。也可以选择现实版的武力、站街。等 、、如果还是不行可以选择同归于尽、ARP攻击交换机。比如蜗牛 等软件。回答完毕#89