真的出现过黑客大战?
介绍一下1998年到2002年之间的6次中外黑客大战
2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时, 美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。
4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。
中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。
美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40―50起,而在这之前,这个数字仅为1―2起。
其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客窍击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻?
同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Linux系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。
5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。
撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。
一场事先张扬的黑客事件
早在4月19日,美国的Wired.com网站在一篇分析中提到,有消息称,中国的黑客们已经计划在“五一”期间发动一次七天战役,全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!”
4月26日,一家名叫“中国红客联盟”的组织发表战前声明,这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天,美国联邦调查局发布了提醒网站加紧防卫的文件,中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。
4月29日晚11时,在一个门户网站的公共论坛里,电脑屏幕刷新的速度飞快。
“美国的PoizonBOx黑客组织目前仍在积极策划攻击行动,目标就是中国的各大网站,他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。
“我们要通过互联网显示中国的强大力量,告诉他们中国是不可欺负的!”
这位略显单薄的青年语气坚定,他是一个著名黑客组织的骨干,他说这次网络攻击将在5月4日达到顶峰,因为那天正好是青年节。
4月30日晚,中国红客联盟站点。
四天前发布的声明吸引了一众网友,会议中心里“挤满”了人,这当中有平素习惯于单打独斗的老黑客,也有刚刚入门的网络新手,他们都是来开战前动员大会的。
此次战役,被列为攻击目标的美国网站,以政府、军事网站为主,除了白宫之外,还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。
同时进行规模化攻击的还有“中国黑客联盟”以及“中国鹰派联盟”牵头的黑客群体。
聊天室里,不断刷新的屏幕上随时向红客们公布着最新战况。
一些美国网站成功地对部分黑客进行了跟踪,掌握了此次网上战斗的证据。据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,包含有预制好的图表、口号等,但他们只是在教人们如何涂改页面,并没有对网站的DOS(发送无用的信息,堵住对方网站的大门)进行破坏。
网络安全顾问杰瑞?弗里塞评论说:“中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客也更加严密。”
经过一天一夜的攻击,中国红客联盟宣布“攻陷”美国站点92个,而据网友透露,被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差,没能将一些红客所黑的网站进行及时统计,因此中美被黑站点比例大约在三比一左右。
八万红客冲垮白宫网站
“五一”大战甫停,第二天上午,就有来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰,为此,七八个美国黑客团体组成了一个“中国计划”联盟,准备与中国黑客再战网络。
有美国的网络安全专家认为,就“五一”中美黑客大战来讲,目前双方作战的基本手法,除了将对方网页进行你来我往的涂改之外,也不见有其它的高招,并且,过了5月4日之后,这种简单的攻击还会减少。
其实他们错了,因为在5月4日的交战中,中国黑客采用了信息战中罕用的“人海战术”,紧紧盯住了美国白宫网站,并且战争一直持续到了5月8日。
美国当地时间5月4日上午9时到上午11时15分,美国白宫网站在人海战术的攻击之下,被迫关闭了两个多小时。白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
截至5月8日凌晨,美国白宫官员表示,他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。
5月8日23时50分,在广州体育西路的一幢写字楼里,记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时,他笑着冒出了一句:“中国有那么多的人,人海战术嘛!”
而在他桌面上,有一份几天前的报纸,赫然印着一行醒目的大标题:“中国八万黑客冲垮白宫网站”。
5月9日零时,在历经七天的反攻之后,中国黑客组织宣布停止反攻。
中美黑客交锋大事记(4月27日--5月5日)
4月27日
担心中国黑客发动五一大攻击美国军方高度戒备
据一位国防部官员称,为防范黑客攻击,美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级,这样有关人员会随时对网站的运营情况进行密切关注。同时,美国军方到5月2日左右还可能将上述威胁等级由A级提升至B甚至C级,一旦提升到B级,那么用户登陆所有军方网站时就会受到限制,而C级则意味着军方网络系统不会保持时刻在线。威胁等级最高一级为D级,届时整个军方系统将全部关闭。
4月28日
美政府“防备中国黑客攻击”文件全文
美国联邦调查局下属的国家基础设施保护中心(NIPC)在美国当地时间26日(北京时间27日)就“中美黑客大战”发布文件。
4月29日
美国劳工部及卫生部网站遭到中国黑客攻击
就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后,几个由美国政府机构运营的网站就于当地时间4月28日遭到了攻击。
4月30日
中国红客联盟将在今晚9:00打响“反击战”
近日,“中国红客联盟”主页上张贴了通知,其主持人Lion召集“联盟”全体成员4月30日晚7:00召开“攻击美国网络动员大会”,讨论五一期间攻击美国网站的计划。
5月1日
中美黑客大战再升级美白宫官方网站遭攻击
安全专家表示,美中黑客之间的网络大战在当地时间4月30日愈加升级,其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击,同时若干个美国和中国网站页面均被改得面目全非。
又有网站遭攻美方称中国黑客提前发动战争
美国能源部在新墨西哥州的一家下属网站在2001年4月30日凌晨(北京时间4月30日下午)被人用几条反美标语涂改,其它几家政府网站,包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器,破坏世界和平!”等标语。
5月2日
中美黑客大战升级两天之内700多家网站被黑
经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被“攻陷”的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在1:3左右。
5月3日
只改页面未破坏DoS中国黑客手下留情
据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,但他们只是在教人们如何涂改页面,并没有对网站的DOS(denial of service)进行破坏。
中国黑客:美国黑客不罢手我们反击会升级
美国黑客对中国网站展开攻击,引起广东黑客参与“五一大反击”,对于此次攻击,有黑客表示,目的不仅仅是反击,更多地想暴露目前中国网站存在的严重安全问题,引起各方高度关注。
5月4日
中国黑客对美展开反攻数千家美国网站被黑
在这俩天的攻击中,受损的主要是商业网站即以”.com“作后缀的网站。政府”.gov”和机构”.org”相对较少,教育部门”.edu”并未触及。
“中国红客”自发反击今天发动“大冲锋”
来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰。与此同时,美国黑客威胁要进行反击,他们也在进行组织,七八个美国黑客团体组成了一个叫“中国计划”的联盟。
5月5日
“白宫网站再遭黑客袭击被迫关闭两个多小时
白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
八万中国红客发起总攻美国考虑提升戒备状态
“中国红客”昨天对美国网站发起大冲锋。昨晚10时左右,美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者,大约有八万人参与了此次网络反击。
2010-1-12 百度被黑引发中外互联网红黑客大战
2010年9月6号,韩国和中国黑客战争叫69圣战
2011年,大概是7月份的时候,红客联盟为主的中国黑客组织攻击了越南的最大搜索网站
中国反击匿名者 2012中美黑客大战
貌似还有中国和日本的,不晓得是什么时候了!
老是被黑客袭击怎么办
禁用使用注册表编辑器Regedit
注册表对于很多用户来说是很危险的,尤其是初学者,为了安全,最好还是禁止注册表编辑器regedit.exe运行,在公共机房更加重要,不然你的机器一不小心就被改得一塌糊涂了。
打开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,如果你发现Policies下面没有System主键,则请在它下面新建一个主键,取名System,然后在右边空白处新建一个DWORD串值,名字取为DisableRegistryTools,把它的值修改它的值为1,这样修改以后,使用这个计算机的人都无法再运行regedit.exe来修改注册表了,当然也包括你自己了,如果要恢复的话,请把下面的这段代码存为一个REG.REG文件,然后重新启动:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
隐藏和禁止使用“控制面板”
控制面板是Windows系统的控制中心,可以对设备属性,文件系统,安全口令等很多系统很关键的东西进行修改,你当然需要防范这些了。
打开\\HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System\中新建DWORD值NoDispCPL,把值修改为1(十六进制)即可。
禁止使用任何程序
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边的窗口中新建一个DWORD串值:“RestrictRun”,把它的值设为“1”。这样我们就能做到禁止在Windows98中运行任何程序。
修改注册表只允许用户使用由你指定的程序
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边的窗口中新建一个DWORD串值:“RestrictRun”,把它的值设为“1”。然后在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将“1”,“2”、“3”等字符串的值设置为你允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepa XE、empires.EXE,则用户只能使用word、写字板、帝国时代了,这样你的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。
禁用"任务栏属性"功能
任务栏属性功能,可以方便用户对开始菜单进行修改,可以修改Windows系统的很多属性和运行的程序,这在我们看来是件很危险的事情,所以有必要禁止对它的修改。
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右窗格内新建一个DWORD串值"NoSetTaskBar",然后双击"NoSetTaskBar"键值,在弹出的对话框的"键值"框内输入1。
禁止修改显示属性
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System在右边的窗口中新建一个DOWRD串值:然后将“新值#1”更名为“NoDispCPL”,并将其值设为“1”就可以的了。
禁止使用“控制面版”中的“密码”图标设置功能
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右侧窗口中新建Dword串值,然后将“新值#1”更名为“NoSecCPL”,然后把它的值设置为1就行的了。
禁止使用“密码”下的“更改密码”标签 0
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右侧窗口新建Dword串值,然后将“新值#1”更名为“NoPwdPage”,然后把它的值设置为 1 即可。
禁止使用“密码”下的“远程管理”标签
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右侧窗口中新建Dword串值,然后将“新值#1”更名为“NoAdminPage”,然后把它的值设置为 1 即可。
禁止使用控制面板中的系统管理程序
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\system\,在右边窗口新建DWORD串值“NoDevMgrP-age”并把它的值改为“1”就行。
禁止修改“开始”菜单
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore,在右边的窗口中新建一个DWORD串值:“NoChangeStartMenu”,并把它的值改为“1”。
在桌面上隐藏“网上邻居”
打开HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer,在右边的窗口中新建DWORD值NoNetHood,值为1(十六进制)。
禁止屏幕保护使用密码
打开HKEY_CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword修改它的值,值为0或1,0为不设密码,1则使用预设的密码,你根据自己的需要设置就行的了。
不允许改变启动菜单
打开HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,在右边的窗口中新建一个DWORD串值“NoChangeStartMenu”,并设值为“1”即可。
禁止在“系统属性”中出现“文件系统”的菜单
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,在右边的窗口中新建一个DWORD串值:“NoFileSysPage”,然后把它的值改为“1”即可。
禁止在“系统属性”中出现“设备管理器”的菜单
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,在右边的窗口中新建一个DWORD串值:“NoDevMgrPage”,然后把它的值改为“1”。
禁止在“系统属性”中出现“硬件配置文件”的菜单
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System,在右边的窗口中新建一个DWORD串值:“NoConfigPage”,然后把它的值为“1”。
更改IE的安全口令
你可以在IE的"Internet选项"对话框的"内容"选项页的"分级审查"框中设置口令,这样,在显示有关的页面时,总会出现"分级审查不允许查看"的提示信息,然后弹出口令对话框,要求您输入监护人口令。如果口令不对,则将停止浏览。但是,如果你把这个口令给遗忘了,你将无法浏览这些页面。在口令遗忘后,即使你重新安装IE4.0也是无法去掉安全口令,这时你只有求助于注册表:
打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies,在Policies子键下选择"Ratings"子键,按Del键将其删除,由于Ratings子键下的Key键值数据就是经过加密后的口令,删除了这一项,IE中的口令也就去掉了。
清除各种历史纪录
在Windows98系统中保留着使用者的各种历史纪录,其中包括最近打开的文档、程序、查找过的文件及在网络上的使用情况。在公共机房上机时,为了我们个人安全需要,我们很需要删除这些历史纪录,但一般的删除方法很不干净,这就得求助于注册表了。
打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer,删除表中所示的键, 清除Windows\Recent中的内容,刷新文档菜单,这样就能去掉你的记录。下面是这个目录下的表项:
位置 注册表中位置
Documents menu RecentDocs
Run dialog RunMRU
Find Files dialog Doc Find Spec MRU
Find Computer dialog FindComputerMRU
1、禁止IPC空连接
Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基诳樟�拥模��箍樟�泳秃昧恕4蚩�⒉岜恚�业弦ocal_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
如果你开了的话,这个漏洞都烂了,我不说了。
4、关闭SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关闭Remote Registry服务
看看就知道了,允许远程修改注册表?
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关闭DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从“everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
.
实际上你可以自己更改的:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发现是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。
1. 打开注册表编辑器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 LM 和 NTLM响应;
1 - 发送 LM 和 NTLM响应;
2 - 仅发送 NTLM响应;
3 - 仅发送 NTLMv2响应;(Windows 2000有效)
4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器
操作系统的安全现状令人堪忧,为图省事,许多人仅仅设置简单密码甚至不设防,而导致门户洞开,让敌人长驱直入,为所欲为。
Windows 2000/XP自带的“本地安全策略”是一个不错的系统安全管理工具,通过对账户、密码、安全选项的合理设置,梢允迪指甙踩�缘南低车锹肌O旅婢鸵訵indows 2000为例介绍一下最主要的设置内容。
★锁定无效登录
为了防止他人进入电脑时,反复用猜测密码的方式登录,我们可以锁定无效登录,当密码输入错误达设定次数后,便锁定此账户,在一定时间内不能再以该账户登录。设置方法是:进入控制面板,依次展开[管理工具]→[本地安全策略],出现“本地安全设置”窗口,在左侧列表中打开[账户策略]→[账户锁定策略],在右边双击“账户锁定阀值”,在弹出的设置对话框中输入无效登录的次数(一般设3次为宜),确定后系统自动将锁定时长和计数器清零的时长设置为“30分钟”,我们也可以打开这两个策略修改时间。经过以上设置,就能够阻止那些靠猜密码登录的非法用户了。
★加强密码安全
为了让各账户的密码相对安全、不易被破解,我们可设置密码策略,加强密码的安全性,最有效的方法是增加密码的长度和复杂性,并定期更改密码。设置方法是:展开[账户策略]→[密码策略],打开“密码长度最小值”,设置最少字符数为8位以上,接着打开“密码必须符合复杂性要求”,设置为“已启动”,还可打开“密码最长存留期”设置密码能使用的天数。经过以上三项设置后,凡新建账户或老账户更改密码时,系统会要求使用8位以上同时包含英文字母、数字或标点的密码,并且必须按设定的时间定期更改密码,密码的安全性将大大增强。
★设置账户保密
默认情况下,在系统登录框中会保留上次登录的用户名,这方便了该用户的登录,但却留下了安全隐患,特别是对管理员账户,暴露账户名称是一件非常危险的事情,因为有不良企图者只需输入密码便可尝试登录,甚至使用专门的工具来攻破此账户。我们可以将上次登录账户隐藏起来,设置方法是:展开[本地策略]→[安全选项],在右边找到“在登录屏幕上不要显示上次登录的用户名”,双击打开此策略,将其设置为“已启用”。进行此项设置后,系统启动或注销后,登录框中用户名为空,必须输入完整有效的用户名和密码才能登录。
现在,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要趺幢N雷约旱耐�绨踩�?不妨看看以下方法。
一、取消文件夹隐藏共享
如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Sevices\Lanmanworkstation\parameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
二、拒绝恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死黑客的“后门”
俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
四、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。
与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
五、关闭不必要的端口
黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
六、更换管理员帐户
Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。
首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
七、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。
禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
八、安装必要的安全软件
我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
九、防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
十、不要回陌生人的邮件
有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。
最后还要做好IE的安全设置
ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!
另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。
下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无?/ca
百度被黑客攻击过么?
9月12日晚上11时37分,百度发表声明,称其在12日下午遭受了有史以来最大的不明身份黑客攻击,百度搜索服务因此在全国各地出现近30分钟的故障。目前,百度已请公安机关介入协助侦查。
然而,与百度认为“大规模攻击应为组织精心策划”不符的是,Trail相当年轻,是一个技术高手,有多年黑客从业经历,但目前不属于任何公司,平日以偶尔为他人编程软件,过着自由职业者的生活,攻击事件为其与几个黑客“兄弟”的个人所为。
“最近,百度的负面新闻不断。”该知情人士说,“尤其在9月7日‘极度事件’(某软件下载网站指责百度将搜索结果故意错误指向百度旗下另一存在竞争关系的软件下载网站)爆发后,Trail曾与朋友强烈抨击百度。”
然而,这仅是Trail决意攻击百度的导火线。向“明星”公司挑战技术——互联网江湖中“黑客”群体的精神鸦片,才是深藏Trail心底的关键原因。
“六成功力”
“其实,中国各大网站的网络安全问题十分普遍。”黑客seeker告诉记者,“只不过,考虑到可能出现的法律后果,我们不会随意攻击,而大部分网站在遭受攻击时,如果情况不是很严重,也不会公之于众。”
“我们经常交流‘后门’((backdoor,黑客能进入的权限)以炫耀技艺。”他透露,包括新浪、搜狐、网易等在内的中国40%网站,黑客都曾进入。“新浪的一些子域名也被黑过,但公众不容易知晓。”木
据上述知情人士透露,Trail攻击百度仅用了其六成功力。Seeker对此毫不奇怪:“对于高技术的黑客来说,攻击过程并不是公众想象的复杂。”木(muzi.com)
那是一个秋意渐浓的下午,Trail在中国某城市的一个普通小屋,准备使用2004年逐渐兴起的拒绝攻击(DOS)方式——“反射式服务拒绝攻击”(DRDOS),其与雅虎在2002年2月“电子珍珠港事件”中遭受的攻击——“分布式服务拒绝攻击”(DDOS)——十分相似,但攻击效果更为快速和猛烈,而一旦攻击开始,过程也更容易停止。
此前,Trail必须先做好两个准备——收集大量无辜用户的服务器(他们被称为“肉鸡“);准备好攻击软件。Trail选择“反射式服务拒绝攻击”的另一个好处在于,其对众多无辜服务器是采劝借用”的方式,这只需浪费他半小时时间,而如果采用“分布式服务拒绝攻击”,要实现入侵、控制大量无辜服务器,并安装黑客程序以实现远程“遥控”目的,前期准备的代价很大。
但Trail的困难点在——攻击软件的寻找或编写上。一般网络上流传的黑客软件仅适合攻击流量较小的网站,但对于一些大网站,需要对网络通信协议有深刻理解,并能设计出具备调动大量数据流量能力的软件。而这种黑客自己编写、性能又极高的软件通常只会在黑客内部的小团体中使用,不会被大范围公开。
当一切准备妥当,Trail的攻击启动。Trail不停把自己的IP地址模拟成大流量无辜服务器的IP地址,并向百度发出大量请求,当作为百度对其作出回应时,回应的却不是Trail的IP地址,而是大流无辜的服务器。如此“N次握手”后,大量的无辜服务器与百度建立了虚假连接,并不断持续冲击百度。这种方式导致的结果类似通过不停拨打某公司电话来阻止其它电话打进,从而导致公司通信的瘫痪.
百度CTO刘建国针对百度被黑事件所述的“同步泛滥技术(syn flooding)”正是“反射式服务拒绝攻击”引发的一种结果症状。
在Trail启动攻击半小时后,如果百度的技术人员发现及时,那么他会意识到访问服务器的数据包异常巨大,且与正常用户访问的数据包不同,这些IP地址甚至是虚假的——不过,这些地址就如一叠叠的假钞,因为号码相连,十分容易辩识。
“Trail使用的是‘反射式服务拒绝攻击’,不排除一起行动的其它黑客使用‘分布式服务拒绝攻击’。”上述知情人士称,“目前,Trail已停止攻击。”
据反黑客网站——“红客大联盟”——的CEO SharpWinner介绍,一般反“反射式服务拒绝攻击”的方式是安装硬件防火墙,或者采取负载均衡技术,即对巨大的IP访问量进行各服务器的分流。而如果黑客在感觉到阻力后持续进行更为猛烈的攻势,那么被侵网站与黑客的技术较量就真正开始了。
“由于黑客已熟知法律后果,他们往往会做好相应的防范措施如把有助于找到他们的数据进行隐藏、伪装、销毁等,这将增加跟踪黑客的困难度。”Sharp Winner说:“而与‘入侵’不同的是,一旦‘攻击’停止,再要寻找蛛丝马迹相当困难,要找到借用所有机器的指挥中心,这尤其不简单。”
向“明星”公司挑战技术
“2000年,互联网应用的代表是门户,而雅虎是门户的明星。”黑客seeker说:“经历了门户、 电子商务等服务领域的发展,现在,控制用户信息检索的入口——搜索引擎公司——已成为世界最热门的互联网公司。”
从上世纪60年代诞生到80年代以来,黑客群体开始演变为“黑帽子”(以伤害性行为牟取利益)、“灰帽子”(时而做恶,时而行善事)、“白帽子”(一般仅对技术感兴趣)和“红帽子”(为政治服务)四种。
而无论是哪一种黑客都可能被“挑战明星公司技术”的攻击欲望催发。随着社会对计算机网络的依赖日益加深,这一被黑客称为“靠当事人的理智无法改变的行为”,在历史上曾使众多明星网站如临噩梦。
2000年2月的“电子珍珠港事件”,正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天,黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击,直接造成了10多亿美元的损失。
号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候,雅虎的主要收入来自网上广告,在关闭的三小时内本该有1亿个页面被访问,黑客攻击直接造成雅虎至少数百万美元的损失。
到现在为止,美国司法部和联邦调查局仍未掌握有关“电子珍珠港事件”的线索,不知道谁是袭击事件的幕后指使、有多少台计算机卷入,袭击原因和地址。但美国联邦调查局宣称——这些幕后黑手将被判5年至10年的监禁,并要求以25万美元或者受害者损失的双倍罚款。
反感百度?
据上述知情人士描述,最近百度大量负面新闻引发了Trail反感百度,直接导致Trail决定进行攻击。他强调,黑客文化宣扬个人在大型机构前应保有尊严,如果尊严被剥夺,人们应当具有反击的权利,这是很重要的一部分。
在经历了闪电裁员、与搜狐口水战、一些原广告客户准备起诉等事件后,9月7日,百度上“天极下载”的搜索结果链接意外指向百度旗下的天空软件站。天极公开声明要求百度道歉,但百度坚持错在天极自身的技术失误。
百度的CEO李彦宏在其博客中对此回应——“百度好不好,公正不公正谁说了算?答案是网民。”他认为,如果百度做的事情是对的,网民就会更多地使用百度。
9月14日,中国互联网络信息中心(CNNIC)发布的2006年度搜索调查报告似乎在支持李彦宏的信心。根据该报告,在用户首选搜索引擎中,百度市场份额继续攀升,占用户首选市场的六成以上,Google排位第二,首选市场份额与去年同期相比下滑8%。
“网民是否支持使用百度不是百度公正与否的标准。”有分析人士认为,百度成功归功于自身的创新努力,但一家企业是否有销量取决于多个前提。如,大量搜索结果若指向“色情”、“暴力”等信息,不能简单用点击量证明企业成功;又如,在中文搜索领域,用户选择不多,百度事实上处于准寡头垄断地位。“如果用户的选择范围很小,‘点击量不断上升’和‘百度公正不公正’不具有因果关系。
伦敦政治经济学院Introna教授和普林斯顿大学Nissenbaum教授的研究表明,现在商业化搜索引擎公司因为偏见或者商业利益强调部分信息的更易接入,忽视其他网站利益,这已经引起了很多人的忧虑。
虽然今年2月7日,提倡“不竞价排名”、“不作恶”的Google宣布以“裁判”身份夺走“ 宝马”在互联网搜索领域的“出镜率”,但作为全球信息搜索领域的垄断者,Google同样面临来自Anti-Google(反Google)组织的压力。
“作为中国市场事实性的垄断者,百度在处理问题时常常失于粗暴,而其也需要对搜索服务本身以及其‘竞价排名’的主要商业模式进行反思。”该分析人士说,信息产品需要具有“公信力”的质量标准,从近来公开报道看,百度的“公信力”正随业绩上升而受到一部分人的质疑,这也是类似反百度联盟产生的原因。
但也有分析人士认为,在百度必须保证业务公正性的同时,国内环境也不应对这位国内新上市的新兴贵族过于苛刻。“类似Trail的黑客攻击方式,就不可龋”
十大终极黑客入侵事件,造成信息被盗,你了解多少?
作为大家都熟悉却又不了解的黑客,在互联网发展的多年历史上一直扮演着臭名昭著的形象,对着社会的发展,产生了严重的影响,这里就为大家盘点一下,网络上十大终极黑客入侵事件,排名不分先后。
一、CIH病毒
十大终极黑客入侵事件第一个就是CIH病毒。CIH病毒是中国台湾省一名叫做陈盈豪的大学生所编写的,一开始的时候随着两大盗版集团的光盘在西方地区广泛传播,随着internet漫延到世界各地之中,对于当时win95/98系统相结合,轻则电脑硬盘会被垃圾数据所覆盖,严重的甚至是会破坏BIOS系统,使电脑无法启动。
二、雅虎30亿用户信息被盗
雅虎的母公司剧透威瑞森自从2013年开始就受到了黑客的袭击,如今累计已经损失高达30亿的用户数据,对雅虎的企业安全和民众之间的信誉都是非常有破坏性的,当然这个消失是否是真的,有待考量。
三、熊猫烧香病毒
这是我们最为熟悉的病毒了,由李俊编写,2007年开始在网络上迅速传播,这款病毒有着自动传播、自动感染硬盘和强大破坏力的病毒,并且还会删除系统的备份文件,所有的.exe可执行文件都会变成熊猫烧香的标志,这也是在我国破获的首例计算机病毒的大案件。
四、索尼影视遭受袭击
可能是超朝鲜有关的黑客为了让索尼影业取消发行,对索尼影业发大规模的网络攻击,导致索尼影业的数据以及企业机密曝光,甚至是电脑出现故障,邮件持续冻结等,因此,索尼影业公司的联合董事长艾米·帕斯卡(Amy Pascal)已经辞职。
五、欧洲二十国峰会入侵
在2013年12月,一名黑客利用钓鱼的方式将恶意的软件植入到了欧洲二十国峰会的电脑之中,黑客从其中窃取了很多提议。
六、西方400万政府雇员资料被窃
西方政府于2017年遇到了史上最大的黑客袭击事件,400万的联邦现任雇员和前任雇员的资料被窃取。
七、黑客用10万电脑攻击Spamhaus
2012年3月,欧洲的反垃圾邮件阻止Spamhaus早遇到了史上最强大的网络攻击,在攻击之中,黑客使用了近十万台服务器,最高带宽高达300GB没秒,使得整个欧洲区的网速都因此而大幅度缓慢。
八、Hertland1.3亿张信用卡信息被盗
这是有史以来最大的信用卡盗刷事件,在此过程中,黑客从支付巨头Heartland盗取了超过1.3亿张信用卡的卡号和账户信息,并且在此次的事件发生之后,Heartland以及一些其他的信用卡公司支付了大量美元的相关赔款。
九、Conficker蠕虫感染千万电脑
这是史上袭击最广的病毒感染时间,漫延到了全球200多个国家数千万的个人电脑,其中以英国政府使用的电脑受到的冲击最为眼中,并且Conficker蠕虫感染电脑之后,会通过共用网络,进行传播,还可以使得所有的安全软件瘫痪,并且下载垃圾文件堆积电脑硬盘。
十、震网病毒破坏离心机
这是最新的病毒之一,可用于最新的电子战争之中的一种武器。可以通过感染电脑,造成电脑操控机器的损毁,主要是为了破坏伊朗的核试验进行,在这次的事件之中,伊朗4000台多离心机,损毁了超过五分之一,目前在全球的网络之中任然存在潜伏。
一般黑客攻击的对象 有哪些 家用电脑会被攻击的概率有多大 懂得来解释一下 不懂得请不要来胡闹 谢谢
家庭被攻击的可能性不大,一般与你无冤无仇的人不会攻击你。
个人PC是动态IP,所以DOS攻击对这种电脑攻击效果不大的。
因为个人PC只要更换了IP他就攻击不了了。
解决方法如下。
断网、重新连接,IP自动更换。
对方他想继续攻击你 他得找到你的IP,一般寻找IP的方法都是利用QQ。
如果这个时候有人发一个QQ截图给你 这样你就得注意了。
找到攻击者先记录他的信息,有必要时报警处理。
没必要 就删除他的QQ,就可以了。
一般DOS是针对服务器的,出现私服的几率非常大。
黑客界有一群DOS攻击一直在接DOS业务,一般寻求他们的人 都是私服竞争。或者公司。
价格是算流量和攻击时间来算的,dos攻击属于流氓性攻击,就是不讲道理的。
DOS并不是一门高级的技术,一个连小学都没毕业的人只要看着教程操作就可以实现DOS攻击。
最近本站也才被DOS,cc方式的攻击,至于到现在也没有停止过。
全国没有多少个防止DOS的好方法,因为服务器是固定IP如果更换了IP对网站SEO照成很大影响。对方也可以瞬间性找到你的IP地址,只有一些有资本的朋友可以购买方DOS防火墙,专门针对这一的防火墙 而且是有效的,在十万以上价格,所以一般人是买不起的。
遇到这样的流氓方式、一般家庭电脑不用担心,网站的话 最好就报警处理或者与对方和解。
黑客自学网 - 为你解答。
0条大神的评论