服务器IP被人ddos攻击怎么办?
ddos攻击是一种比较原始攻击,攻击者通过流量式或请求数量访问,超过服务器正常承受能力,让服务器处于瘫痪。正常访问者无法访问到服务器,是使服务器处于离线状态。遇到DDOS攻击常见有三种方式来防御。
1.使用高防服务器:高防服务器主要是指独立单个硬防防御,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助服务器拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型。高防服务器租用价格要比普通服务器租用价格贵。适合经常有小流量的攻击的站点、游戏、应用等服务器
2.使用防火墙软件:防火墙获取攻击者的IP地址、与服务器的连接数,并将其屏蔽,从而可以防御到小型的DDoS攻击。这种方法适用于规模较小的骚扰型DDoS攻击。
3.专业的DDOS防御增值服务:面对DDoS这种全行业都要无法避免的问题,服务商提供专业DDoS防护解决方案。防护方案部署到服务器上,包括切换高防IP、CDN节点等。通过海量带宽资源分散攻击者流量,您将再也不用担心没有足够的资源来发布您的业务,将再也不用担心DDoS攻击可能削弱您的业务,您将获得一个最具竞争力的纯净商业环境来保障业务的正常开展。
希望能帮到你哦
IP地址被别人攻击怎么办?
一般都是拖慢你的网速.还有一些是盗号.要看你是受到哪类型的IP攻击.局域网IP攻击一般都是拖流量的.或者有人用BT下载资源.会不定往局域网发送攻击数据..如果是外网IP攻击.就是所谓的黑客程序...装个杀毒软件或网络管理软件就行了....
受到ip地址冲突攻击怎么解决?
具体的情况和步骤:
1、首先先确定在局域网有没有和这台电脑设置了同一个IP地址。
2、如没有就说明中了ARP病毒故障原因。
1)主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。
传奇外挂携带的ARP木马攻击,当局域网内使用外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网。
2)方法是在能上网时,进入MS-DOS窗口,输入命令:arp –a查看网关IP对应的正确MAC地址,将其记录,如果已不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网,一旦能上网就立即将网络断掉,禁用网卡或拔掉网线,再运行arp –a。
3、如已有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令:arp –s 网关IP 网关MAC。如被攻击,用该命令查看,会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录,以备查找。找出病毒计算机:如果已有病毒计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址。
4、故障现象
1)当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
2)切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
3)由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢。当木马程序停止运行时,用户会恢复从路由器上网,切换中用户会再断一次线。
4)该机一开机上网就不断发Arp欺骗报文,即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文,甚至假冒该子网网关物理地址蒙骗其它机器,使网内其它机器改经该病毒主机上网,这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线,则其它机器又要重新搜索真网关,于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器,就会使其他人上网断断续续,严重时将使整个网络瘫痪。这种病毒(木马)除了影响他人上网外,也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码(如QQ和网络游戏等的帐号和密码)为目的,而且它发的是Arp报文,具有一定的隐秘性,如果占系统资源不是很大,又无防病毒软件监控,一般用户不易察觉。这种病毒开学初主要发生在学生宿舍,据调查,现在已经在向办公区域和教工住宅区域蔓延,而且呈越演越烈之势。
总是显示IP遭到攻击,为什么
此方案适用XP\VISTA\WIN7系统
【问题描述】:
中arp病毒
【原因分析】:
ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时,可以肯定是当前局域网内某台电脑(非本机)利用工具伪造IP地址和MAC地址实现ARP欺骗,这时候应该尽快联系一下网络管理员并且安装ARP防护软件。
【解决方案】:
方案一:使用安全软件检测是否有ARP存在
1.
首先开启arp防火墙:打开【360安全卫士】—【木马防火墙】。(如图1)
图1
2.
找到【局域网防护(ARP)】,向左拖动选择到【已开启】。(如图2)
图2
3.
按照提示点击【确定】即可。(如图3)
图3
4.
如果有攻击的话360就会有提示。(如图4;图5)
图4
图5
注:
目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关,如:192.168.0.1;192.168.0.254
方案二:安装对应的防火墙软件
1.
例如:开启360安全卫士ARP防火墙或者使用其他防火墙,例如:彩影ARP防火墙单机版。(如图6;图7)
图6
图7
2.
安全完成后运行软件,下电脑上显示一个红色的图标,当发现有外界发起ARP数据包或者有攻击网络的行为,图标会不停的闪动。(如图8;图9)
图8
图9
3.
已经发现有攻击行为或者在发布ARP广播,并且可以判断攻击原因。(如图10)
图10
4.
软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大,可以测试到攻击者的IP、MAC、计算机名称等信息。(如图11)
图11
5.
软件上方点击:网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色,并且提速为混合模式。(如图12)
图12
6.
软件流量分析上面可以显示目前流量的简单信息,上面介绍过了,ARP是广发的形式并不是单一的那一台电脑,上图广播:22非广播:323在局域网内广播是正常的,广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的,这个一般就是ARP在整个局域网内发包。综合以上信息,就可以判断是否有ARP,怎么处理。最简单的就是发现发包的PC,直接关闭此计算机即可,或者断开此机器的网络进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的网络和不同的工作环境,测试和检查是非常好用的,但是有时候也是无法判断出具体PC的,软件要么就可以测试出来,要不就是测试的攻击IP为网关,只有正两种情况。
附:再给大家介绍一个软件,此软件只能检查出发ARP病毒的电脑,无法详细分析,但是对于检查问题原因是有效果的,并且不会出现检查到攻击的是网关的情况。
“局域网ARP检查”软件如下(绿化版无需安装)。(如图13)
图13
1.
选择本地网卡,然后点击开始分析,软件会测试网络中的所有PC。(如图14;图15)
图14
图15
2.
软件扫描完成后,不会显所有电脑的信息,只显示网关信息,上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果网络中没有ARP病毒,或者网络攻击的行为,那么软件显示如上没有什么显示,当有攻击的时候如图16:
图16
3.
软件显示很简单,如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示:“正在进行ARP风暴,发出欺骗包”也就是伪装攻击源为网关地址。(如图17)
图17
4.
在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号,MAC和IP地址。
ip被人攻击了怎么办,高手来!!!!!!!!!!急救啊。
1.把你的电脑设置成静态ip,方法很简单,我相信你应该会,不会百度。
2.去下载个天网防火墙3.0版,查看防火墙日志就知道是那台电脑在攻击你了,看到之后可以把他的ip给屏蔽。
3.既然他攻击我们,咱们也要反击啊,来而不往非礼也。去下载攻击ddos相关的软件吧。如果你运气不好可能会中招哦(指软件捆绑病毒和木马)!
4.实在不行的话,你通过防火墙日志是谁的ip和mac,告诉你们负责管理局域网的相关人员。他会处理的。
5.自己学些网络安全和系统相关的知识,有实力了,不让对方死机也让他电脑崩溃。
6.做个好人,别没事去攻击别人,还不如自己好好学习增加实力才是根本,以后想攻击你也没有办法。
good luck
IP受到攻击,DNS欺骗攻击,怎么解决。
先下载一个专业的防火墙,之后再断网的情况下用杀毒软件进行一次全盘扫描,应该就可以解决问题了。以后上网最好都打开防火墙后再上网,假如别人用了P2P终结者,可以下载反P2P终结者软件切断他的软件,我也经常早到这样的攻击。建议使用:
AntiARP-DNS
V3.6.3
绿色美化稳定版
在你的校园网内,你的网络是否经常掉线?是否经常访问不了网页或很慢?是否经常发生IP冲突?
你的网络速度是否受到网管软件限制?(目前常见的ARP攻击软件有:聚生网管、P2P终结者、网络执法官、网络剪刀手、局域网终结者
...等等...)
以上的问题都属于ARP的欺骗攻击。在没有ARP欺骗攻击之前,数据流向为:网关-本机。ARP欺骗攻击之后,数据流向变为:网关-攻击者-本机,本机与网关之间的所有通讯数据都将流经攻击者,
所以“任人宰割”就在所难免了。
于是就有了
AntiARP-DNS,嘿嘿。强烈推荐校园网的朋友使用,能有效解决这类问题,效果不错。