帮网管彻底分析病毒 ARP 等DOS攻击 保证网吧

帮网管彻底分析病毒 ARP 等DOS攻击 保证网吧 帮网管彻底分析病毒 ARP 等DOS攻 击 保证网吧 先从基础解释下病毒怎么产生的! 1. 电脑中毒----打开带病毒代码的网页+运行感染的EXE文件(包括什么熊猫 带ARP2007,甚至以后新病毒原理都一样) 电脑中毒顺序----系统中毒增加不明进程-----然后感染其他盘的EXE文件(所以还原C盘以后,其他游戏盘EXE还是没清除) 解决方法----系统有还原直接重起后删除其他盘的EXE文件,或者到下载江民威金专杀,查杀一遍(切记,这些操作一定要在系统干净无病毒进程情况下执行,有些病毒进程不容易察觉,甚至就是系统自带的svchost,这些要靠自己察觉) 如果服务器共享那些EXE感染了, 首先保证没有乱动带病毒的EXE,然后看看进程,无可以进程的话,直接用江民威金专杀就可搞定,系统都不用还原. 为什么那么病毒传播那么快?? 其实都是利用EXE文件互相传播, 厉害的病 以前W32,现在威金,熊猫都是一个原理, 那些木马啊,盗号的小病毒毒比如, 这类的, 由于感染不了其他盘EXE.所以在网吧和家里不容易察觉,大不了就重起,打不了就还原系统! 造成不了网络瘫痪,影响不了营业. 2 现在说吊线,ARP和DOS内网外网攻击(DOS攻击就是利用UDP TCP ICMP等循环大量发包,造成网络瘫痪,它可以向单台机器发包,也可以向路由大量发包) ARP 先说ARP,有人说双绑定可以解决,有人说不可以解决,事实是怎么样的呢???????????? ARP用我的话来说,就是 伪造MAC和IP地址(包括伪造路由的MAC和IP) 如果没有绑定ARP(就是没有在路由上绑定每台机器的MAC和IP)严重点,全网吧吊线,PING路由不通,到CMD里面输入 ARP- A 你会发现,本来一直192.1.0.1路由的MAC改变了,所以在我无数查资料和实践中, 发现什么3绑4绑都是搞笑,其实只要在路由绑定了所有机器的MAC和IP就可以了,什么修改SYSTEM32里面几个文件啊,都是画蛇添足,没用 . 现在肯定反对的人说了,绑定MAC和IP没用啊,我4绑都出现问题,还是吊线,请接着看下面------DOS攻击!!!!!!!!!!!(第一次在路由上绑定全部机器,绑错了,那些中了ARP的机器MAC都一样,路由日志都 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 了这一切,所以绑MAC一定要绑对) 现在讲DOS内网外网攻击 , 有人说解决ARP这么简单,绑定就可以了.为什么现在还有新ARP? ARP2007 ? 为什么我这里还吊线.. 因为很简单,这些都是DOS攻击~~ (这种病毒带了DOS攻击,现在编程病毒的人越来越聪明了,不但要你系统中毒,EXE文件中毒,还编辑循环发包,攻击其他机器,攻击路由,导致你机器到处IP中突,路由瘫痪.) 假设我现在一台路由二台机器, 一台机器中了这种带DOS攻击的病毒,如果它攻击二号机器,那我另外二号机器就会右下角显示IP冲突, 路由日志显示这台机器不正常!!!!!! 假设它一直在发包,就算你认为很强悍的路由,也会在几 如果你重起路由或者重起中毒的机器,这种DOS攻击就会停止,所个小时后瘫痪, 以你要解决这台机器,清楚病毒. 有人说我管理的机器有几百台,肯定不能保证,每台绝对不中毒,那不是网吧总会吊线. 解决的方法就是正确设置DOS攻击防范......事实上很多路由都有DOS攻击防范,就算ROS也可以去找到策略, 我这里设置TCP UDP 每秒超过2000秒,自动过滤. 我找台带DOS攻击的病源做实验,它发包超过我设定的这个数字, 我路由就直接过滤掉它, 这台机器最直接的症状就是上不了网,发不了包(开DOS防范,一定要打开系统流量,就是可以查看路由整个网络的系统流量,而且要设置自动刷新) 以后网管就会告诉你哪台机器上不了网, 你就会发现那台机器EXE都中满了毒.. 外网: 其实网吧吊线不关外网的事,主要都是内网发包过大,导致路由瘫痪,只要在网络上隐藏本网吧IP地址就可以了, 就连我们郴州电信 DNS 61.187.191.3 现在都隐藏起来,禁止外网PING , 哈哈连电信也禁PING了.... 现在大家知道了什么是病毒,什么是ARP(伪造MAC和IP地址才叫ARP,其他的不关它的事).什么叫DOS攻击了吧, 我想大家他们原理也怎么防范了. 最后终结下, 绑定MAC可解决ARP, 那些什么ARP2007其实都是DOS攻击,到路由用策略可解决DOS攻击, 多看路由日志(就是记录路由可疑情况) 保证你们网络运行正常,保证不掉线. 成波在没? 我以TPLIN480为图,DOS防范 screen.width-500)this.style.width=screen.width-500;" border=0>此主题相关图片如下: screen.width-500)this.style.width=screen.width-500;" border=0> 隐藏IP,禁止外网PING screen.width-500)this.style.width=screen.width-500;" border=0>此主题相关图片如下: screen.width-500)this.style.width=screen.width-500;" border=0> 把系统流量设置好,如下 screen.width-500)this.style.width=screen.width-500;" border=0>此主题相关图片如下: screen.width-500)this.style.width=screen.width-500;" border=0> 调好后,你自己拿类似吊线病毒去试,路由的系统流量,哪台机器显示发包过大,路由马上封杀它,那台机器马上不了网,就是说,以后哪台机器中了带攻击量大的病毒了,攻击不了路由,而是路由封杀它. 我这里设置2000过滤,玩游戏下讯雷UDP,TCP最多每秒发包1000以上. 而做实验真正中了病毒的机器,每秒发包甚至高达 几十万, 所以,路由瘫痪就是这么会事!!!! 我这里2个网吧设置好,一直没掉过线!!!! 路由PING 一直是 1 ,不管什么时候都很正常, 早上人少的时候,我从我邮箱里面拿出BT 的病毒,故意让系统中, 另外台机器马上进路由流量看设置, 中毒机器一发彪,路由马上封杀它,中毒机器就被过滤了!!!!! 我2个网吧收银都开了PING路由 ,几个月,不论人多人少,这里都显示很正常,PING=1 没掉过包,也从没掉过线,偶尔只是单台机器出点问题. 反正策略思路和你们说了,病毒原理也说了,别老说什么ARP,ARP2008,别人编病毒也不是神, 他们就是利用DOS攻击循环发包,量过大,导致路由CPU100,马上瘫痪,你限制好这些,病毒就**了,有条件的兄弟,可以自己建个局域网 2台机器 一台路由就够了, 多运行些带攻击的病毒,看看怎么防范, 看看是你认为你路由强悍(在厉害的路由,连续攻击几个小时也会跨掉吧),还是我设置正确,路由直接封杀掉中毒的机器. 希望大家在早上没人的时候,多动手实验下, 你会发现 原来不管是威金还是黑猫都是利用EXE文件传播. 而每台机器在路由绑定后, ARP也没则. DOS攻击只会发包发包,我路由上不断刷新,发现你发包过大,直接封杀你出局. 大家不要把病毒和DOS攻击神话化,这些都是和我们一样人制作的,只不过,你搞网络维护,别人是编程 , 黑客网一把一把的, 恶意代码按我的话说,就是利用EXE, DOS攻击就是发包, 全国那么多地区,那么多市, 你就去问问 你们本地做网维的,他们维护一个网吧掉不吊线? 你去问300台以上的技术主管,你问他们可不可以随便解决吊线,病毒. 如果连个300星级网吧主管的网吧老吊线,他早下岗了, 如果你和你朋友几个人做工作室网络维护, 维护的网吧,做一个吊线一个,那你们地区谁还敢找你们维护!!!!!!!! 我们这边大网吧那么多,竞争那么大, 上网费又贵!! 如果哪个网吧老吊线,别人都砸机子了. 哪会有生意!!!! 请不要恶意人身攻击,我也是想把我们这边防止吊线,防止病毒的方法说出来. 难道想彻底网络干净,真的要按44楼所说的,去从新买个10多万性能高端的硬路由吗???????? 如果本地区接了50和网吧单子, 先要先花500万去买路由吗?