内容导读:导航目录:1、什么是ddos攻击?怎么预防?2、问一些安全问题,说知道有ARP攻击和DOS攻击方式及解决办法?3、内网出现dos攻击病毒有没有大神推荐一个好的***杀一下这个病毒啊!什么是ddos攻击?怎么预防?我认...……
导航目录:
什么是ddos攻击?怎么预防?
我认为只要是安装一个好的杀毒软件,就成了,多少能抵挡一阵子。
DoS攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。
不过这3中攻击 *** 最厉害的还是DDoS,那个DRDoS攻击虽然是新近出的一种攻击 *** ,但它只是DDoS攻击的变形,它的唯一不同就是不用占领大量的“肉鸡”。这三种 *** 都是利用TCP三次握手的漏洞进行攻击的,所以对它们的防御办法都是差不多的。
DoS攻击是最早出现的,它的攻击 *** 说白了就是单挑,是比谁的机器性能好、速度快。但是现在的科技飞速发展,一般的网站主机都有十几台主机,而且各个主机的处理能力、内存大小和 *** 速度都有飞速的发展,有的 *** 带宽甚至超过了千兆级别。这样我们的一对一单挑式攻击就没有什么作用了,搞不好自己的机子就会死掉。举个这样的攻击例子,假如你的机器每秒能够发送10个攻击用的数据包,而被你攻击的机器(性能、 *** 带宽都是顶尖的)每秒能够接受并处理100攻击数据包,那样的话,你的攻击就什么用处都没有了,而且非常有死机的可能。要知道,你若是发送这种1Vs1的攻击,你的机器的CPU占用率是90%以上的,你的机器要是配置不够高的话,那你就死定了。
1、源IP地址过滤
在ISP所有 *** 接入或汇聚节点对源IP地址过滤,可以有效减少或杜绝源IP地址欺骗行为,使 *** URF、TCP-SYN flood等多种方式的DDoS攻击无法实施。
2、流量限制
在 *** 节点对某些类型的流量,如ICMP、UDP、TCP-SYN流量进行控制,将其大小限制在合理的水平,可以减轻拒绝DDoS攻击对承载网及目标 *** 带来的影响。
3、ACL过滤
在不影响业务的情况下,对蠕虫攻击端口和DDoS工具的控制端口的流量进行过滤。
4、TCP拦截
针对TCP-SYN flood攻击,用户侧可以考虑启用网关设备的TCP拦截功能进行抵御。由于开启TCP拦截功能可能对路由器性能有一定影响,因此在使用该功能时应综合考虑。
问一些安全问题,说知道有ARP攻击和DOS攻击方式及解决办法?
首先说一下ARP是怎么回事情,arp(地址解析协议)就是实现通过IP地址得知其物理地址(就是把你的IP地址转换为MAC地址)便于正常的通讯,这样看来ARP并不是什么病毒什么的,所以也没有那一个杀毒软件说一定可以杀ARP(如果真有这样的杀毒软件说可以做到,那也是骗人的。如果没有了ARP *** 就不能正常的通讯)然后说一下DOS攻击,带宽攻击指以极大的通信量冲击 *** ,使得所有可用 *** 资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
解决办法:
arp在目前看来可以分为7中之多。
1、arp欺骗(网关、pc)
2、arp攻击
3、arp残缺
4、海量arp
5、二代arp(假ip、假mac)
因为二代的arp最难解决,现在我就分析一下二代arp的问题。
现象 ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破, *** 有面临新一轮的掉线和卡滞盗号的影响!
原理 二代ARP主要表现在病毒通过 *** 访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定(首先执行的是arp -d然后在执行的是arp -s ,此时绑定的是一个错误的MAC)伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
解决办法 (1)部分用户采用的“双/单项绑定”后,ARP攻击得到了一定的控制。
面临问题双绑和单绑都需要在客户机上绑定。二代ARP攻击会清除电脑上的绑定,使得电脑静态绑定的方式无效。
(2)部分用户采用一种叫作“循环绑定”的办法,就是每过一段“时间”客户端自动绑定一个“IP/MAC”。
面临问题如果我们“循环绑定”的时间较长(比arp清除的时间长)就是说在“循环绑定”进行第二次绑定之前就被清除了,这样对arp的防范仍然无效。如果“循环绑定”的时间过短(比arp清除时间短)这块就会暂用更多的系统资源,这样就是“得不偿失”
(3)部分用户采用一种叫作“arp防护”,就是网关每过一段时间按照一定的“频率”在内网发送正确网关“IP/MAC”
面临问题如果发送的“频率”过快(每秒发送的ARP多)就会严重的消耗内网的资源(容易造成内网的堵塞),如果发送“频率”太慢(没有arp协议攻击发出来频率高)在arp防范上面没有丝毫的作用。
最彻底的办法
(4)arp是个“双头怪”要想彻底解决必须要“首尾兼顾”有两种方式可以实现
之一 采用“看守式绑定”的 *** ,实时监控电脑ARP缓存,确保缓存内网关MAC和IP的正确对应。在arp缓存表里会有一个静态的绑定,如果受到arp的攻击,或只要有公网的请求时,这个静态的绑定又会自动的跳出,所以并不影响 *** 的正确的访问。这种方式是安全与网卡功能融合的一种表现,也叫作“终端抑制”
第二就是在 *** 接入架构上要有“安全和 *** 功能的融合”就是在接入网关做NAT的时候不是按照传统路由那样根据“MAC/IP”映射表来转发数据,而是根据他们在NAT表中的MAC来确定(这样就会是只要数据可以转发出去就一定可以回来)就算ARP大规模的爆发,arp表也混乱了但是并不会给我们的 *** 造成任何影响。(不看IP/MAC映射表)这种 *** 在现有控制ARP中也是最彻底的。也被称为是“免疫 *** ”的重要特征。
目前看只有巡路免疫 *** 具备此项特殊功能表现。
同样的 *** 也是解决DOS最彻底的 *** 。
内网出现dos攻击病毒有没有大神推荐一个好的 *** 杀一下这个病毒啊!
1,只要是病毒肯定就可以删除
2,这种病毒属于顽固病毒的一种得需要到安全模式下杀毒
3,杀毒软件选择也很重要,得选择有针对这种病毒的专杀工具才行,可以使用电脑管家杀毒。