① 为什么这几天频繁受到网络攻击
可能是你的电脑某些文件存在不安全因素,还有就是下载东西的时候系统被破坏
② 求助:最近我的机子经常受到网络攻击,怎么办
出现此问题一般是由以下几种情况引起的:
1、本机和同一网络中的其他电脑使用的是相同专的ip地址,同时属开机接入网络就会出现此提示。
解决方法:跟换本机的ip地址,保证与其他电脑的ip地址都不相同即可。
2、本机电脑或网络中其他电脑中了arp病毒,存在arp欺骗。
解决方法:安装arp防火墙或安装安全管理软件,绑定mac地址并查杀病毒。
③ 电脑一天被攻击7千次,网络5分钟或20分钟掉一次,要是你受得了吗
用卡巴斯基2010最新最全功能试试吧。要是还是不行你还是别上了关掉算了。过段时间在开吧。
④ 最近经常受到网络攻击 opentear碎片攻击 最频繁的时候11分钟75次 每天9到11点都发生。
有、、、你去用卡巴、、
最好再加一个瑞星、、
360进行检查、、、那两个进行双重杀毒、、
把电脑的防火墙开到最大
⑤ 我的电脑最近频繁受到网络攻击,谁能帮帮我
才一二十次呀,呵呵,我每天都受到一百多次.估计是冲击波.没什么的.都被卡巴拦截了.
⑥ 我的电脑网络每天被攻击,一天攻击次数不下于6000次,360安全卫士,风云防火墙都有显示,
ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。你装个360安全卫士吧,360的木马防护墙的ARP防火墙很给力,能有效的阻止ARP攻击,这个默认是关闭的,你自行开启下,就行了,很管用的ARP防火墙。
⑦ 电脑总是受到网络攻击,是怎么回事如何处理
由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机。
防御:现在所有的标准TCP/IP实现都已实现对付超大尺寸的包,并且大多数防火墙能够自动过滤这些攻击,包括:从windows98之后的windows,NT(service pack 3之后),linux、Solaris、和Mac OS都具有抵抗一般ping of death攻击的能力。此外,对防火墙进行配置,阻断ICMP以及任何未知协议,都讲防止此类攻击。
泪滴(teardrop)
概览:泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些TCP/IP(包括service pack 4以前的NT)在收到含有重叠偏移的伪造分段时将崩溃。
防御:服务器应用最新的服务包,或者在设置防火墙时对分段进行重组,而不是转发它们。
UDP洪水(UDP flood)
概览:各种各样的假冒攻击利用简单的TCP/IP服务,如Chargen和Echo来传送毫无用处的占满带宽的数据。通过伪造与某一主机的Chargen服务之间的一次的UDP连接,回复地址指向开着Echo服务的一台主机,这样就生成在两台主机之间的足够多的无用数据流,如果足够多的数据流就会导致带宽的服务攻击。
防御:关掉不必要的TCP/IP服务,或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求。
SYN洪水(SYN flood)
概览:一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息,因为他们只有有限的内存缓冲区用于创建连接,如果这一缓冲区充满了虚假连接的初始信息,该服务器就会对接下来的连接停止响应,直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里,SYN洪水具有类似的影响。
防御:在防火墙上过滤来自同一主机的后续连接。
未来的SYN洪水令人担忧,由于释放洪水的并不寻求响应,所以无法从一个简单高容量的传输中鉴别出来。
Land攻击
概览:在Land攻击中,一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址,此举将导致接受服务器向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉,对Land攻击反应不同,许多UNIX实现将崩溃,NT变的极其缓慢(大约持续五分钟)。
防御:打最新的补丁,或者在防火墙进行配置,将那些在外部接口上入站的含有内部源地址滤掉。(包括 10域、127域、192.168域、172.16到172.31域)
Smurf攻击
概览:一个简单的smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞,比ping of death洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第三方的受害者,最终导致第三方雪崩。
防御:为了防止黑客利用你的网络攻击他人,关闭外部路由器或防火墙的广播地址特性。为防止被攻击,在防火墙上设置规则,丢弃掉ICMP包。
Fraggle攻击
概览:Fraggle攻击对Smurf攻击作了简单的修改,使用的是UDP应答消息而非ICMP
防御:在防火墙上过滤掉UDP应答消息
电子邮件炸弹
概览:电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮件,攻击者能够耗尽接受者网络的带宽。
防御:对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息。
畸形消息攻击
概览:各类操作系统上的许多服务都存在此类问题,由于这些服务在处理信息之前没有进行适当正确的错误校验,在收到畸形的信息可能会崩溃。
防御:打最新的服务补丁。
利用型攻击是一类试图直接对你的机器进行控制的攻击,最常见的有三种:
口令猜测
概览:一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户帐号,成功的口令猜测能提供对机器的控制。
防御:要选用难以猜测的口令,比如词和标点符号的组合。确保像NFS、NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略,就进行锁定。
特洛伊木马
概览:特洛伊木马是一种或是直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。最有效的一种叫做后门程序,恶意程序包括:NetBus、BackOrifice和BO2k,用于控制系统的良性程序如:netcat、VNC、pcAnywhere。理想的后门程序透明运行。
防御:避免下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机上的监听TCP服务。
缓冲区溢出
概览:由于在很多的服务程序中大意的程序员使用象strcpy(),strcat()类似的不进行有效位检查的函数,最终可能导致恶意用户编写一小段利用程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾,这样当发生缓冲区溢出时,返回指针指向恶意代码,这样系统的控制权就会被夺取。
防御:利用SafeLib、tripwire这样的程序保护系统,或者浏览最新的安全公告不断更新操作系统。
信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务
扫描技术
地址扫描
概览:运用ping这样的程序探测目标地址,对此作出响应的表示其存在。
防御:在防火墙上过滤掉ICMP应答消息。
端口扫描
概览:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口。
防御:许多防火墙能检测到是否被扫描,并自动阻断扫描企图。
反响映射
概览:黑客向主机发送虚假消息,然后根据返回“host unreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到,黑客转而使用不会触发防火墙规则的常见消息类型,这些类型包括:RESET消息、SYN-ACK消息、DNS响应包。
防御:NAT和非路由代理服务器能够自动抵御此类攻击,也可以在防火墙上过滤“host unreachable”ICMP应答。
⑧ 电脑总是受到网络攻击,是怎么回事如何处理
解决问题我给答;
1首先受ARP攻击说明网络面IP址断发送广播包导致网关解析MAC址非PC-MAC址
2路由器面找回绑定ARP表项获答取IP址电脑MAC址打进进行绑定台PCARP攻击
3建议路由器密码换掉-能密码安全要admin用户名否则强制破解
4查看ip址MAC运行面打CMD弹框敲ipconfig/all查看
意思没仔细看全
您冒充网关导致所要查看路由器面ARP表应攻击者MAC址打进防火墙进行隔离
⑨ IP被攻击烦。每天被攻击几万次
局域网中我们最常接触的ARP攻击其实并不是病毒,而是网络执法、P2P终结者之类的软件造成的,这类软件的目的其实就是封一些多线程下载的软件,譬如迅雷、Flashget等,这样一来便使得局域网中这类软件不能正常使用,从而达到自己独占大部分网络资源的目的。针对这类现象,上边的做法看上去挺麻烦的,简单一点,装一个ARP防火墙或者开启局域网ARP防护一般都能解决。比如360安全卫士的实时保护选项里的“局域网ARP攻击拦截”,只要开启这一选项很多问题都迎刃而解。
最理想的防制方法是网络内的每计算机的ARP一律改用静态的方式,不过这在大型的网络是不可行的,因为需要经常更新每计算机的ARP表。
另外一种方法,例如DHCP snooping,网络设备可借由DHCP保留网络上各计算机的MAC地址,在伪造的ARP封包发出时即可侦测到。此方式已在一些厂牌的网络设备产品所支持。
⑩ 为什么我每天都会被网络攻击
这是正常的呀~~
没有人攻击的话那你还装防火墙做什么?
能放下来的你就放心吧,防火墙不会因为被攻击次数多了就坏掉的。它能拦截攻击你就该放心了,拦截不到你才死呢~~!