本文目录一览:
- 1、路由器的网络管理功能有哪些
- 2、dos与windows相比有什么优点,或者缺点?
- 3、开1000线程估攻击什么意思
- 4、怎样开启多线程.XP默认是10个线程,BT需要200以上,
- 5、DDOS多线程攻击是什么意思?希望各位高手回答详细点,非常感谢
- 6、UDP、TCP、ICMP攻击原理?
路由器的网络管理功能有哪些
一、路由器的统计功能
我们可以通过上网监控的用户统计表,统计出当前有多少台设备在线。
用户统计表可以了解各个连接到HiPER上的用户机器的IP地址和MAC对应关系,以及该用户自从上线以来的接收和发送的包的数量,如果某个用户的下载的包的数量特别大,那么该用户可能在大量下载或者有其他攻击行为,这就提醒管理员注意。
二、路由器的流量管理
通过系统状态―端口统计,可以查看各个LAN口,WAN口和DMZ口输入输出的字节数、广播包的数量,各个方向流量的平均速率,用BPS和PPS分别表示,WAN口的输入相当于下载的流量,在网络内部流量比较正常的情况下,LAN口的out应该和WAN口的in比较接近,LAN口的in和WAN口的out比较接近。
我们可以很容易地了解到当前网络流量状态。
三、路由器的攻击预警
局域网内部的用户一旦使用多线程的软件或者有了攻击,那么在HiPER上能看到它所占用的连接数、包括总连接数、当前连接数。
如果出现了失败的连接数,那么说明整个网络所需要的NAT连接数已经超过系统的连接数,有2种可能的原因,一是攻击太多了,二若没有攻击,说明这个机器的性能已经不能适用,需要更换更好的设备;如果某些机器的超限的连接数比较多,那么多半这个用户有了DoS攻击。
四、路由器的故障诊断
网络流量很高,在以太网中冲突比较多或者遭受到类似于Blaster式的攻击,以前得依赖于一些高级的抓包软件或硬件来寻找故障,而且这种故障查找软件或硬件设备成本比较高昂,在使用交换机的网络里还得通过交换机的镜像口来操作,而很多公司都使用不止一台交换机,因此很不方便。
现在,在作为出口的路由器的HiPER上,我们可以通过管理界面查看每个用户的行为,如查看用户是在使用WWW服务呢,还是通过MSN聊天。同时也可以查看一些异常的行为,如某个机器不停地在往外发广播包或者它的目的地址是多播地址。
dos与windows相比有什么优点,或者缺点?
Windows通常被称作运行环境,因为它控制整个计算机系统,所有的程序都在它的辅助下.运行。另外它又被叫作“图形用户界面(GUI)”。因为它以图形方式运行,而不是DOS那种文本方式。
Windows与单纯的 DOS环境相比,具有很多无可比拟的优势。
(1)多任务能力:你可同时在Windows下运行多个程序。例如,同时运行字处理程序,财务管理程序和一个游戏程序,只要使用切换键,就可以很方便地从一个程序马上换到另一个程序。
(2)标准用户界面:专为Windows编写的程序都可共享Windows资源。所有的窗口外观均一样,它们的顶部都有相同的菜单。例如文件( File)菜单中的保存(Save)命令。相同的界面使得在不同的程序中工作变得相对容易,在某种程度上它们都采用一致的工作方式。以前我们在一个程序中用F10来保存文件,而在另一个程序中则采用F2,给用户造成了一定的麻烦。在Windows中,这种现象已不复存在。
( 3)数据交换:在 Windows中,将一个程序中的数据复制到另一个程序中变得非常容易。你甚至可以在两个程序间建立起“热线”联系。当一个程序的数据更新时,另一个程序中的数据也相应地自动更新。
(4)图形方式:Windows以图形方式运行,它的应用程序同样也以这种方式运行。你可将不同尺寸的文章显示在各种模式、图案或其它的元素之中。而在文本方式下,这些是根本无法办到的。
(5)标准打印驱动程序:所有的 Windows程序都共享Windows打印驱动程序,也就是说,,只要一次装入打印驱动程序,就可供所有的。应用程序调用。
( 6)标准字体: Windows同样控制字体(大小和字型),所以每个Windows程序都可调用这些字体。
然而任何事物都有其不利的一面,那么Windows的不足之处是什么呢?
(1)在速度或类似因素方面:图形方式显示速度比文本方式要慢得多,因而Windows在这方面受到一定的限制。在图形方式下,屏幕上需重显示30万多个单独的像素,而文本方式下 (80× 25),只需显示2000多个屏幕元素(字母)。
(2)在硬件要求方面:WindowS喜欢高速的CPU和巨大的内存。Windows还需要大量的硬盘空间,它本身就需要约15M左右的空间,而且绝大多数Windows应用程序在这方面似乎也不甘示弱。
(3)在使用”DOS程序方面:在Windows下执行DOS程序,无法享受到 Windows.的许多优点。例如:不能使用 Windows字体和打印驱动程序。
(4)在使用新软件方面;如果想充分利用Windows的优点,就得购买Windows应用软件
开1000线程估攻击什么意思
多线程攻击。
线程指在同时间执行同样代码。例如你的线程数是1 那 程序会用一个线程来执行代码DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高时,它的效果是明显的。
怎样开启多线程.XP默认是10个线程,BT需要200以上,
众所周知,为了防范蠕虫病毒的传播和攻击,Windows XP SP2将并发线程最多限制为10个。SP2利用Messages动态链接库,来实时监控每个进程的并发线程数目,一旦它发现某进程的线程数超过10个,就会屏蔽掉部分线程。SP2这样做,虽然可以防范震荡波类型的蠕虫病毒,加强系统安全,但是也带了一些负面影响,例如当你使用BT、P2P或FlashGet软件下载时,部分线程将被屏蔽掉,因此下载速度会变得很慢。为此,你可以采取以下对策,来突破TCP并发连接数,从而提高SP2的多线程访问速度。
一、注册表修改法的误区
为了突破SP2对TCP并发连接数的限制,网上曾经流传过一种修改注册表的方法,操作步骤如下:
单击“开始”/运行,输入Regedit打开注册表,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下,修改的“TcpNumConnections”的键值,将之由10改为150,即设置TCP最大并发连接数为150。
经过实际测试,我们发现该方法看起来有效,但实质上并不能突破并发连接数限制,提高SP2的多线程访问速度。因为SP2对线程数目的控制,是通过“Tcpip.sys”这个系统文件来实现的,并不是通过注册表实现的,因此,该方法不能增加SP2的TCP并发连接数。
二、使用工具来替换Tcpip.sys
为了突破SP2的TCP并发连接数限制,正确地方法是修改Windows XP SP2的系统文件Tcpip.sys。Tcpip.sys是Windows XP SP2重要的系统文件,位于“C:\Windows\system32\drivers目录下。该文件由于平时受到系统保护,所以正常情况下你是无法替换它的,必须在安全模式或纯DOS模式下才能替换,建议你使用以下专门工具、来替换“Tcpip.sys”文件,操作步骤如下:
从网上下载替换工具(仅为30KB),用它来修改系统文件Tcpip.sys最大安全并发连接限制;然后备份一下C:\Windows\system32\drivers\Tcpip.sys文件。
接下来,双击打开下载文件ZIP压缩包,运行其中的替换工具EvID4226Patch.exe,随之将弹出一个命令行提示符窗口,首先显示Windows当前的Tcpip.sys文件版本,以及并发连接的限制数值(默认为10);接着询问你是否将连接数限制在50(如下图1),你可以选择“Yes/No/Change”,如果你输入“Y”,则会将并发连接数改为“50”,如果想改为其他数(例如150),可以在提示符后输入“c”,然后输入最大的并发连接数(例如150)回车,最后在提示符下输入“Y”并回车,这样就替换了Tcpip.sys文件;Tcpip.sys文件被替换后,随之会弹出系统文件保护对话框,你可以点击“取消”按钮,然后点击“是”按钮,重新启动后,Tcpip.sys文件的替换就大功告成了!
现在你的最大并发连接数已超过10个,达到了150个,因此Windows XP SP2的多线程访问速度得到了提升,当你用FlashGet、BT等多线程下载时,就不会感到网络带宽的限制了。
三、DOS下修改Tcpip.sys文件
以上替换程序EvID4226Patch.exe也可以在DOS下使用,方法是:首先把EvID4226Patch.exe拷贝到C盘根目录下;然后再进入DOS模式,进入C盘根目录,输入命令EvID4226Patch/L=$n$/w=C:\WINDOWS\system32\drivers/L=tcpip.sys即可修改Tcpip.sys文件。
注意:以上$n$为你要设置的最大安全连接数,假如要把最大并发连接数设置为150个线程,那么输入命令EvID4226Patch/L=150/w=C:\WINDOWS\system32\drivers/L=tcpip.sys即可。
四、使用比特精灵附带的工具
比特精灵附带的工具“TCP/IP连接数破解补丁”也可以替换Tcpip.sys,突破SP2的TCP并发连接数限制。
从网上下载比特精灵(BitSpirit)V2.7.2.225简体中文正式版,然后双击下载文件进行安装。你可以选择安装哪些组件(下图2),应该安装“用于Windows XP SP2的TCP/IP连接数破解补丁”,安装结束后,XP开始菜单中就会有BitSpirit程序组,单击其中的“XP SP2连接数破解补丁”,即可修改Tcpip.sys文件。
单击“XP SP2连接数破解补丁”,弹出该软件的界面,界面中列出了当前Tcpip.sys的版本、及最大并发连接数(右图3),你可以在“TCP/IP Linitation”输入一个数,来设置最大并发连接数,例如输入150,然后按“Apply”按钮,重启系统后,你的SP2最大并发连接数就改为了150。
以上几种方法虽然提高了Windows XP SP2的多线程访问速度,但却降低了SP2的安全性能,如果你的电脑感染了病毒和木马,过多地启用新线程,会加速病毒和木马地蔓延,因此你在追求网络下载速度的同时,也要注意网络安全。建议你及时安装升级杀毒软件和防火墙,如果是普通用户,可以利用上面的方法,将TCP最大并发连接数设置为10~30,BT用户可以设置为100~150。
参考资料:
DDOS多线程攻击是什么意思?希望各位高手回答详细点,非常感谢
DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模。 DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高时,它的效果是明显的。随 着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了
UDP、TCP、ICMP攻击原理?
ICMP攻击就是Ping就是利用ICMP协议走的。大量的ping 就是ICMP碎片攻击。
TCP攻击,TCP连接的三次握手特性来进行,一般有SYN ACK FIN NULL FIN+URG+PUSH 由于TCP协议很多。所以攻击的方式也很多。有开放性的,有半开放的。都是利用三次握手,中途突然终断。造成拒绝服务。
UDP攻击,多是了利用和ICMP进行的组合进行,比如SQL SERVER,对其1434端口发送‘x02’或者‘x03’就能够探测得到其连接端口。我想你听说过阿拉丁UDP洪水吧。就是这个道理,UDP是最难防御的。只可意会不可言传。