DDOS网站攻击有啥法子？

电脑病毒最初的历史，可以追溯至一九八二年。

当时，电脑病毒这个名词还未正式被定义。

该年，Rich Skerta 撰写了一个名为＂Elk Cloner＂的电脑程式，使其成为了电脑病毒史上第一种感染个人电脑（Apple II ）的电脑病毒，它以软磁碟作传播媒介，破坏程度可说是相当轻微，受感染电脑只会在萤光幕上显示一段小小的诗句： ＂It will get on all your disks It will infiltrate your chips Yes it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner!＂ 1984 ― 电脑病毒正式被定义 Fred Cohen于一九八四发表了一篇名为＂电脑病毒 ― 理论与实验（Computer Viruses ― Theory and Experiments）＂的文章，当中除了为＂电脑病毒＂一词下了明确的定义外，也描述了他与其他专家对电脑病毒研究的实验成果。

1986 ― 首种广泛传播于MS-DOS 个人电脑系统的电脑病毒 首宗恶意并广泛传播的电脑病毒始于一九八六年，该种电脑病毒名为＂脑（Brain） ＂，由两位巴基斯坦籍的兄弟所编写，能破坏电脑的起动区（boot-sector），亦被视为第一只能透过自我隐藏来逃避侦测的病毒。

1987 ― 档案感染型病毒 （Lehigh 和 圣诞虫 Christmas Worm） 一九八七年，Lehigh 病毒于美国Lehigh 大学被发现，是首只档案感染型病毒（File infectors）。

档案感染型病毒主要通过感染 .COM 档案和 .EXE档案，来破坏资料、损毁档案配置表（FAT）或在染毒档案执行的过程中感染其它程式。

1988 ― 首种Macintosh 电脑病毒的出现以及CERT组织的成立 第一种袭击麦金塔（Macintosh）电脑的病毒 MacMag在这年出现，而＂互联网虫＂（Internet Worm） 亦引起了第一波的互联网危机。

同年，世界第一队电脑保安事故应变队伍（Computer Security Response Team）成立并不断发展，也就演变成为今天著名的电脑保安事故应变队伍协调中心（CERTR Coordination Center ，简称CERTR/CC）。

1990 ― 首个病毒交流布告栏上线和防毒产品的出现 首个病毒交流布告栏（Virus Exchange Bulletin Board Service， 简称VX BBS）于保加利亚上线，藉以给病毒编程者交换病毒程式码及心得。

同年，防毒产品如McAfee Scan等开始粉墨登场。

1995 ― 巨集病毒的出现 在windows 95 作业平台初出现时，运行于DOS作业系统的电脑病毒仍然是电脑病毒的主流，而这些以DOS为本的病毒往往未能复制到windows 95 作业平台上运行。

不过，正当电脑用家以为可以松一口气的时候，于一九九五年年底，首种运行于 MS-Word工作环境的巨集病毒（Macro Virus），也正式面世。

1996 ― Windows 95 继续成为袭击目标， Linux 作业平台也不能幸免 这年，巨集病毒Laroux成为首只侵袭MS Excel 档案的巨集病毒。

而Staog 则是首只袭击Linux 作业平台的电脑病毒。

1998 - Back Orifice Back Orifice 让骇客透过互联网在未授权的情况下遥距操控另一部电脑，此病毒的命名也开了微软旗下的Microsoft's Back Office产品一个玩笑。

1999 ― 梅莉莎 （Melissa） 及 CIH 病毒 梅莉莎为首种混合型的巨集病毒 —它透过袭击MS Word作台阶，再利用MS Outlook及Outlook Express内的地址簿，将病毒透过电子邮件广泛传播。

该年四月，CIH 病毒爆发，全球超过6000万台电脑被破坏。

2000 ― 拒绝服务 （Denial of Service） 和恋爱邮件 （Love Letters） ＂I Love You＂ 是次拒绝服务袭击规模很大，致使雅虎、亚马逊书店等主要网站服务瘫痪。

同年，附著＂I Love You＂电邮传播的Visual Basic 脚本病毒档更被广泛传播，终令不少电脑用户明白到小心处理可疑电邮的重要性。

该年八月，首只运行于Palm 作业系统的木马（Trojan） 程式―＂自由破解（Liberty Crack）＂，也终于出现了。

这个木马程式以破解Liberty （一个运行于Palm 作业系统的Game boy 模拟器）作诱饵，致使用户在无意中把这病毒透过红外线资料交换或以电邮的形式在无线网中把病毒传播。

2002 ― 强劲多变的混合式病毒： 求职信（Klez） 及 FunLove ＂求职信＂是典型的混合式病毒，它除了会像传统病毒般感染电脑档案外，同时亦拥有蠕虫（worm） 及木马程式的特徵。

它利用了微软邮件系统自动运行附件的安全漏洞，藉著耗费大量的系统资源，造成电脑运行缓慢直至瘫痪。

该病毒除了以电子邮件作传播途径外，也可透过网络传输和电脑硬碟共享把病毒散播。

自一九九九年开始，Funlove 病毒已为伺服器及个人电脑带来很大的烦脑，受害者中不乏著名企业。

一旦被其感染，电脑便处于带毒运行状态，它会在创建一个背景工作线程，搜索所有本地驱动器和可写入的网络资源，继而在网络中完全共享的文件中迅速地传播。

2003 ― 冲击波 （Blaster） and 大无极 （SOBIG） ＂冲击波＂病毒于八月开始爆发，它利用了微软作业系统Windows 2000 及Windows XP的保安漏洞，取得完整的使用者权限在目标电脑上执行任何的程式码，并透过互联网，继续攻击网络上仍存有此漏洞的电脑。

由于防毒软件也不能过滤这种病毒，病毒迅速蔓延至多个国家，造成大批电脑瘫痪和网络连接速度减慢。

继＂冲击波＂病毒之后，第六代的＂大无极＂电脑病毒（SOBIG.F）肆虐，并透...

如何攻击局域网电脑

一 计算机病毒的定义 计算机病毒（computer Virus）在 《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

二 计算机病毒的特点 人为的特制程序，具有自我复制能力，很强的感染性，一定的潜伏性，特定的触发性，很大的破坏性。

三 病毒存在的必然性 计算机的信息需要存取，复制，传送，病毒作为信息的一种形式可以随之繁殖，感染，破坏。

并且，当病毒取得控制权之后，他们会主动寻找感染目标，使自己广为流传。

四 计算机病毒的长期性 计算机操作系统的弱点往往是被病毒利用，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的。

提高一定的安全性将使系统多数时间用于病毒检查，系统失去了可用性与实用性，另一方面，信息保密的要求让人在泄密和抓住病毒之间无法选择。

这样，病毒与反病毒将成为一个长期的技术对抗。

病毒主要由反病毒软件来对付，而且反病毒技术将成为一种长期的科研做下去。

五 计算机病毒的产生 病毒不是来源于突发或偶然的原因.一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的.病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。

病毒是人为的特制程序，现在流行的病毒是由人为故意编写的，多数病毒可以找到作者信息和产地信息，通过大量的资料分析统计来看，病毒作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，处于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到报酬预留的陷阱等。

当然也有因政治，军事，宗教，民族。

专利等方面的需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试病毒。

六 计算机病毒分类 根据多年对计算机病毒的研究，按照科学的，系统的，严密的方法，计算机病毒可分类如下：计算机病毒可以根据下面的属性进行分类： 1、病毒存在的媒体：根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒.网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件（如：.com,.exe,.doc等），引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（mbr），还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法. 2、病毒传染的方法 ：根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去，他处于激活状态，一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。

3、病毒破坏的能力：根据病毒破坏的能力可划分为以下几种： 无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。

无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

危险型：这类病毒在计算机系统操作中造成严重的错误。

非常危险型：这类病毒删除程序、破坏数据、清除系统内存和操作系统中重要信息。

这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。

由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。

一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。

例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。

4、病毒特有的算法：根据病毒特有的算法，病毒可以划分为： 伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生.exe文件的伴随体，具有同样的名字和不同的扩展名（.com），例如：xcopy.exe的伴随体是xcopy.com。

病毒把自身写入.com文件并不改变.exe文件，当dos加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的.exe文件。

“蠕虫”型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。

有时它们在系统存在，一般除了内存不占用其它资源。

寄生型病毒：除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按算法分为： 练习型病毒：病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。

诡秘型病毒：它们一般不直接修改DO...

通常说的“网络黑客”具体是什么概念？

1 Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。

如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。

（态度和技术） 长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。

这个文化的参与者们创造了“黑客”这个词。

2 黑客精神并不仅仅局限于软件黑客文化圈中。

有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。

软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。

但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

3 另外还有一群人，他们大声嚷嚷着自己是黑客，实际上他们却不是。

他们是一些蓄意破坏计算机和电话系统的人（多数是青春期的少年）。

真正的黑客把这些人叫做“骇客”（cracker），并不屑与之为伍。

多数真正的黑客认为骇客们是些不负责任的懒家伙，还没什么大本事。

专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。

不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法激怒真正的黑客。

4 根本的区别是：黑客们建设，而骇客们破坏黑客代表九眸：邪灵安全组的创始人，擅长web渗透、社会工程学、DOS北辰：原v小组创始人，现佚名小组创始人，擅长社会工程学、web渗透刺刀：ckor国防部的创始人，擅长web渗透、DOS、DDOS、cc苏雅俊： K9安全组组长，佚名小组创始之一，擅长web渗透，DDOS,CC黑翼：各大漏洞平台白帽子，擅长Web渗透测试，代码审计，社会工程学，Html5开发...

部落冲突皇室战争,巨人搭配女巫阵容怎么攻破？每次遇到这种,上亡...

DoS-Deflate是一款免费的用来防御和减轻DDoS攻击。

它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP. DDoS-Deflate安装及配置 1、安装 wget http:www.inetase.comsciptsddosinstall.sh chmod 0700 install.sh .install.sh 2、配置 配置文件是 uslocalddosddos.conf ，默认有如下配置 FREQ=1 NO_OF_CONNECTIONS=150 APF_BAN=1 KILL=1 EMAIL_TO=”oot” BAN_PERIOD=600 IP地址白名单：uslocalddosignoe.ip.list 卸载 wget http:www.inetase.comsciptsddosuninstall.ddos chmod 0700 uninstall.ddos .uninstall.ddos MediaLaye was in need of a scipt to automatically mitigate (D)DoS attacks. The necessity stated when MediaLaye was the taget of a athe lage, consistent attack oiginating fom multiple IP addesses. Each IP would have a lage amount of connections to the seve, as shown as y: netstat -ntu | awk '{pint $5}' | cut -d: -f1 | sot | uniq -c | sot -n

转载请注明出处51数据库 » 幽灵ddos软件