① 為什麼這幾天頻繁受到網路攻擊
可能是你的電腦某些文件存在不安全因素,還有就是下載東西的時候系統被破壞
② 求助:最近我的機子經常受到網路攻擊,怎麼辦
出現此問題一般是由以下幾種情況引起的:
1、本機和同一網路中的其他電腦使用的是相同專的ip地址,同時屬開機接入網路就會出現此提示。
解決方法:跟換本機的ip地址,保證與其他電腦的ip地址都不相同即可。
2、本機電腦或網路中其他電腦中了arp病毒,存在arp欺騙。
解決方法:安裝arp防火牆或安裝安全管理軟體,綁定mac地址並查殺病毒。
③ 電腦一天被攻擊7千次,網路5分鍾或20分鍾掉一次,要是你受得了嗎
用卡巴斯基2010最新最全功能試試吧。要是還是不行你還是別上了關掉算了。過段時間在開吧。
④ 最近經常受到網路攻擊 opentear碎片攻擊 最頻繁的時候11分鍾75次 每天9到11點都發生。
有、、、你去用卡巴、、
最好再加一個瑞星、、
360進行檢查、、、那兩個進行雙重殺毒、、
把電腦的防火牆開到最大
⑤ 我的電腦最近頻繁受到網路攻擊,誰能幫幫我
才一二十次呀,呵呵,我每天都受到一百多次.估計是沖擊波.沒什麼的.都被卡巴攔截了.
⑥ 我的電腦網路每天被攻擊,一天攻擊次數不下於6000次,360安全衛士,風雲防火牆都有顯示,
ARP攻擊,是針對乙太網地址解析協議(ARP)的一種攻擊技術。此種攻擊可讓攻擊者取得區域網上的數據封包甚至可篡改封包,且可讓網路上特定計算機或所有計算機無法正常連接。你裝個360安全衛士吧,360的木馬防護牆的ARP防火牆很給力,能有效的阻止ARP攻擊,這個默認是關閉的,你自行開啟下,就行了,很管用的ARP防火牆。
⑦ 電腦總是受到網路攻擊,是怎麼回事如何處理
由於在早期的階段,路由器對包的最大尺寸都有限制,許多操作系統對TCP/IP棧的實現在ICMP包上都是規定64KB,並且在對包的標題頭進行讀取之後,要根據該標題頭里包含的信息來為有效載荷生成緩沖區,當產生畸形的,聲稱自己的尺寸超過ICMP上限的包也就是載入的尺寸超過64K上限時,就會出現內存分配錯誤,導致TCP/IP堆棧崩潰,致使接受方當機。
防禦:現在所有的標准TCP/IP實現都已實現對付超大尺寸的包,並且大多數防火牆能夠自動過濾這些攻擊,包括:從windows98之後的windows,NT(service pack 3之後),linux、Solaris、和Mac OS都具有抵抗一般ping of death攻擊的能力。此外,對防火牆進行配置,阻斷ICMP以及任何未知協議,都講防止此類攻擊。
淚滴(teardrop)
概覽:淚滴攻擊利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊。IP分段含有指示該分段所包含的是原包的哪一段的信息,某些TCP/IP(包括service pack 4以前的NT)在收到含有重疊偏移的偽造分段時將崩潰。
防禦:伺服器應用最新的服務包,或者在設置防火牆時對分段進行重組,而不是轉發它們。
UDP洪水(UDP flood)
概覽:各種各樣的假冒攻擊利用簡單的TCP/IP服務,如Chargen和Echo來傳送毫無用處的占滿帶寬的數據。通過偽造與某一主機的Chargen服務之間的一次的UDP連接,回復地址指向開著Echo服務的一台主機,這樣就生成在兩台主機之間的足夠多的無用數據流,如果足夠多的數據流就會導致帶寬的服務攻擊。
防禦:關掉不必要的TCP/IP服務,或者對防火牆進行配置阻斷來自Internet的請求這些服務的UDP請求。
SYN洪水(SYN flood)
概覽:一些TCP/IP棧的實現只能等待從有限數量的計算機發來的ACK消息,因為他們只有有限的內存緩沖區用於創建連接,如果這一緩沖區充滿了虛假連接的初始信息,該伺服器就會對接下來的連接停止響應,直到緩沖區里的連接企圖超時。在一些創建連接不受限制的實現里,SYN洪水具有類似的影響。
防禦:在防火牆上過濾來自同一主機的後續連接。
未來的SYN洪水令人擔憂,由於釋放洪水的並不尋求響應,所以無法從一個簡單高容量的傳輸中鑒別出來。
Land攻擊
概覽:在Land攻擊中,一個特別打造的SYN包它的原地址和目標地址都被設置成某一個伺服器地址,此舉將導致接受伺服器向它自己的地址發送SYN-ACK消息,結果這個地址又發回ACK消息並創建一個空連接,每一個這樣的連接都將保留直到超時掉,對Land攻擊反應不同,許多UNIX實現將崩潰,NT變的極其緩慢(大約持續五分鍾)。
防禦:打最新的補丁,或者在防火牆進行配置,將那些在外部介面上入站的含有內部源地址濾掉。(包括 10域、127域、192.168域、172.16到172.31域)
Smurf攻擊
概覽:一個簡單的smurf攻擊通過使用將回復地址設置成受害網路的廣播地址的ICMP應答請求(ping)數據包來淹沒受害主機的方式進行,最終導致該網路的所有主機都對此ICMP應答請求作出答復,導致網路阻塞,比ping of death洪水的流量高出一或兩個數量級。更加復雜的Smurf將源地址改為第三方的受害者,最終導致第三方雪崩。
防禦:為了防止黑客利用你的網路攻擊他人,關閉外部路由器或防火牆的廣播地址特性。為防止被攻擊,在防火牆上設置規則,丟棄掉ICMP包。
Fraggle攻擊
概覽:Fraggle攻擊對Smurf攻擊作了簡單的修改,使用的是UDP應答消息而非ICMP
防禦:在防火牆上過濾掉UDP應答消息
電子郵件炸彈
概覽:電子郵件炸彈是最古老的匿名攻擊之一,通過設置一台機器不斷的大量的向同一地址發送電子郵件,攻擊者能夠耗盡接受者網路的帶寬。
防禦:對郵件地址進行配置,自動刪除來自同一主機的過量或重復的消息。
畸形消息攻擊
概覽:各類操作系統上的許多服務都存在此類問題,由於這些服務在處理信息之前沒有進行適當正確的錯誤校驗,在收到畸形的信息可能會崩潰。
防禦:打最新的服務補丁。
利用型攻擊是一類試圖直接對你的機器進行控制的攻擊,最常見的有三種:
口令猜測
概覽:一旦黑客識別了一台主機而且發現了基於NetBIOS、Telnet或NFS這樣的服務的可利用的用戶帳號,成功的口令猜測能提供對機器的控制。
防禦:要選用難以猜測的口令,比如詞和標點符號的組合。確保像NFS、NetBIOS和Telnet這樣可利用的服務不暴露在公共范圍。如果該服務支持鎖定策略,就進行鎖定。
特洛伊木馬
概覽:特洛伊木馬是一種或是直接由一個黑客,或是通過一個不令人起疑的用戶秘密安裝到目標系統的程序。一旦安裝成功並取得管理員許可權,安裝此程序的人就可以直接遠程式控制制目標系統。最有效的一種叫做後門程序,惡意程序包括:NetBus、BackOrifice和BO2k,用於控制系統的良性程序如:netcat、VNC、pcAnywhere。理想的後門程序透明運行。
防禦:避免下載可疑程序並拒絕執行,運用網路掃描軟體定期監視內部主機上的監聽TCP服務。
緩沖區溢出
概覽:由於在很多的服務程序中大意的程序員使用象strcpy(),strcat()類似的不進行有效位檢查的函數,最終可能導致惡意用戶編寫一小段利用程序來進一步打開安全豁口然後將該代碼綴在緩沖區有效載荷末尾,這樣當發生緩沖區溢出時,返回指針指向惡意代碼,這樣系統的控制權就會被奪取。
防禦:利用SafeLib、tripwire這樣的程序保護系統,或者瀏覽最新的安全公告不斷更新操作系統。
信息收集型攻擊並不對目標本身造成危害,如名所示這類攻擊被用來為進一步入侵提供有用的信息。主要包括:掃描技術、體系結構刺探、利用信息服務
掃描技術
地址掃描
概覽:運用ping這樣的程序探測目標地址,對此作出響應的表示其存在。
防禦:在防火牆上過濾掉ICMP應答消息。
埠掃描
概覽:通常使用一些軟體,向大范圍的主機連接一系列的TCP埠,掃描軟體報告它成功的建立了連接的主機所開的埠。
防禦:許多防火牆能檢測到是否被掃描,並自動阻斷掃描企圖。
反響映射
概覽:黑客向主機發送虛假消息,然後根據返回「host unreachable」這一消息特徵判斷出哪些主機是存在的。目前由於正常的掃描活動容易被防火牆偵測到,黑客轉而使用不會觸發防火牆規則的常見消息類型,這些類型包括:RESET消息、SYN-ACK消息、DNS響應包。
防禦:NAT和非路由代理伺服器能夠自動抵禦此類攻擊,也可以在防火牆上過濾「host unreachable」ICMP應答。
⑧ 電腦總是受到網路攻擊,是怎麼回事如何處理
解決問題我給答;
1首先受ARP攻擊說明網路面IP址斷發送廣播包導致網關解析MAC址非PC-MAC址
2路由器面找回綁定ARP表項獲答取IP址電腦MAC址打進進行綁定台PCARP攻擊
3建議路由器密碼換掉-能密碼安全要admin用戶名否則強制破解
4查看ip址MAC運行面打CMD彈框敲ipconfig/all查看
意思沒仔細看全
您冒充網關導致所要查看路由器面ARP表應攻擊者MAC址打進防火牆進行隔離
⑨ IP被攻擊煩。每天被攻擊幾萬次
區域網中我們最常接觸的ARP攻擊其實並不是病毒,而是網路執法、P2P終結者之類的軟體造成的,這類軟體的目的其實就是封一些多線程下載的軟體,譬如迅雷、Flashget等,這樣一來便使得區域網中這類軟體不能正常使用,從而達到自己獨佔大部分網路資源的目的。針對這類現象,上邊的做法看上去挺麻煩的,簡單一點,裝一個ARP防火牆或者開啟區域網ARP防護一般都能解決。比如360安全衛士的實時保護選項里的「區域網ARP攻擊攔截」,只要開啟這一選項很多問題都迎刃而解。
最理想的防制方法是網路內的每計算機的ARP一律改用靜態的方式,不過這在大型的網路是不可行的,因為需要經常更新每計算機的ARP表。
另外一種方法,例如DHCP snooping,網路設備可藉由DHCP保留網路上各計算機的MAC地址,在偽造的ARP封包發出時即可偵測到。此方式已在一些廠牌的網路設備產品所支持。
⑩ 為什麼我每天都會被網路攻擊
這是正常的呀~~
沒有人攻擊的話那你還裝防火牆做什麼?
能放下來的你就放心吧,防火牆不會因為被攻擊次數多了就壞掉的。它能攔截攻擊你就該放心了,攔截不到你才死呢~~!