洪水攻击什么软件,dos洪水攻击

导航：

• 1、什么是洪水攻击？怎样进行洪水攻击
• 2、经常遭受ARP攻击，我就差怎么反击，看到有个洪水攻击可以让对方重启，怎么弄的啊，是软件还是怎么回事
• 3、洪水攻击的dos命令
• 4、ARP洪水攻击
• 5、什么是DOS洪水攻击

什么是洪水攻击？怎样进行洪水攻击

bixiaoxue先生解释得有些片面，DDOS只是洪水攻击的一个种类。其实还有其它种类的洪水攻击。

从定义上说，攻击者对网络资源发送过量数据时就发生了洪水攻击，这个网络资源可以是router，switch，host，application等。常见的洪水攻击包含MAC泛洪，网络泛洪，TCP SYN泛洪和应用程序泛洪。接下来简单的分别解释一下以上这些：

MAC泛洪发生在OSI第二层，攻击者进入LAN内，将假冒源MAC地址和目的MAC地址将数据帧发送到以太网上导致交换机的内容可寻址存储器（CAM）满掉，然后交换机失去转发功能，导致攻击者可以像在共享式以太网上对某些帧进行嗅探，这种攻击可以通过端口安全技术方式，比如端口和MAC地址绑定。

网络泛洪包括Smurf和DDos：

smurf发生在OSI第三层，就是假冒ICMP广播ping，如果路由器没有关闭定向广播，那攻击者就可以在某个网络内对其它网络发送定向广播ping，那个网络中的主机越是多，造成的结果越是严重，因为每个主机默认都会响应这个ping，导致链路流量过大而拒绝服务，所以属于增幅泛洪攻击，当然也可以对本网络发送广播ping。

DDos发生在OSI第三、四层，攻击侵入许多因特网上的系统，将DDos控制软件安装进去，然后这些系统再去感染其它系统，通过这些代理，攻击者将攻击指令发送给DDos控制软件，然后这个系统就去控制下面的代理系统去对某个IP地址发送大量假冒的网络流量，然后受攻击者的网络将被这些假的流量所占据就无法为他们的正常用户提供服务了。

TCP SYN泛洪发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。攻击者发送TCP SYN，SYN是TCP三次握手中的第一个数据包，而当服务器返回ACK后，改攻击者就不对之进行再确认，那这个TCP连接就处于挂起状态，也就是所谓的半连接状态，服务器收不到再确认的话，还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接，由于每一个都没法完成三次握手，所以在服务器上，这些TCP连接会因为挂起状态而消耗CPU和内存，最后服务器可能死机，就无法为正常用户提供服务了。

最后应用程序泛洪发生在OSI第七层，目的是消耗应用程序或系统资源，比较常见的应用程序泛洪是什么呢？没错，就是垃圾邮件，但一般无法产生严重的结果。其它类型的应用程序泛洪可能是在服务器上持续运行高CPU消耗的程序或者用持续不断的认证请求对服务器进行泛洪攻击，意思就是当TCP连接完成后，在服务器提示输入密码的时候停止响应。

对于大部分的攻击都能通过IDS来防御或日志分析来判断，可以检查相关的资料

经常遭受ARP攻击，我就差怎么反击，看到有个洪水攻击可以让对方重启，怎么弄的啊，是软件还是怎么回事

对方这种最好的选择就是 硬件、也可以选择软件互殴、比如 P2P 网络执法管、还有软件防火墙 像360D的 彩虹ARP防火墙6.0版本。也可以选择现实版的武力、站街。等 、、如果还是不行可以选择同归于尽、ARP攻击交换机。比如蜗牛 等软件。回答完毕#89

洪水攻击的dos命令

dos命令：ping -n -s -65535

DOS命令是：

（1）DOS操作系统的命令，是一种面向磁盘的操作命令，

（2）主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。

洪水攻击是：

（1）现在黑客比较常用的一种攻击技术，特点是实施简单，威力巨大，大多是无视防御的。

（2）常见的有DDoS(拒绝服务攻击)，就是让服务器资源耗尽，无法提供正常的服务，间接地拒绝。

ARP洪水攻击

照成局域网掉线或变慢有以下几点

1.网络掉线，ARP病毒虚拟你路由器MAC地址欺骗客户机不能正常和路由器通讯造成的

2.网络变慢，非法数据包不停的互相传播，导致堵塞局域网带宽，照成网速卡，或掉线

3.SYN、DDOS 攻击发送大量的数据包堵塞网络导致吊线或网速慢

4.人为的恶意攻击 例如：网络执法官、QQ第六感、P2P终结者、网络剪刀手等系列软件的恶意破坏行为导致掉线

5.例如:12号机器掉线,但修改其他IP后恢复正常.修改回12号IP仍然掉线,这是因为你的路由器被其他机器病毒源欺骗导致的,最快的解决方法(把所有的机器全都重起)

一般导致这些现象发生的原因有以下几点

1.人为的恶意攻击

2.误操作导致的非法恶意程序包传播到局域网络（例如：在不知道的情况下打开某个带有恶意程序的网站）

3.游戏外挂，和一些私服登陆器

同时在受到攻击的同时还有可能丢网络游戏帐号

目前有几种解决办法

1.网卡MAC地址和路由器地址静态绑定来解决虚拟路由器MAC地址（缺点：不能解决非法数据包的传播，发包量大了还会掉线）

2.限制TCP连接来解决洪水攻击（洪水攻击是半连接攻击限制根本就起不到作用,会导致一些网速慢）

3.限制一些外挂的使用和登陆器的使用来解决 误操作导致的掉线（不能正常的时候外挂或登陆器回影响客源）

看看这个软件,会是以后解决网吧掉线的主流产品

什么是DOS洪水攻击

DDOS只是洪水攻击的一个种类。其实还有其它种类的洪水攻击。

从定义上说，攻击者对网络资源发送过量数据时就发生了洪水攻击，这个网络资源可以是router，switch，host，application等。常见的洪水攻击包含MAC泛洪，网络泛洪，TCP SYN泛洪和应用程序泛洪。接下来简单的分别解释一下以上这些：

MAC泛洪发生在OSI第二层，攻击者进入LAN内，将假冒源MAC地址和目的MAC地址将数据帧发送到以太网上导致交换机的内容可寻址存储器（CAM）满掉，然后交换机失去转发功能，导致攻击者可以像在共享式以太网上对某些帧进行嗅探，这种攻击可以通过端口安全技术方式，比如端口和MAC地址绑定。

网络泛洪包括Smurf和DDos：

smurf发生在OSI第三层，就是假冒ICMP广播ping，如果路由器没有关闭定向广播，那攻击者就可以在某个网络内对其它网络发送定向广播ping，那个网络中的主机越是多，造成的结果越是严重，因为每个主机默认都会响应这个ping，导致链路流量过大而拒绝服务，所以属于增幅泛洪攻击，当然也可以对本网络发送广播ping。

DDos发生在OSI第三、四层，攻击侵入许多因特网上的系统，将DDos控制软件安装进去，然后这些系统再去感染其它系统，通过这些代理，攻击者将攻击指令发送给DDos控制软件，然后这个系统就去控制下面的代理系统去对某个IP地址发送大量假冒的网络流量，然后受攻击者的网络将被这些假的流量所占据就无法为他们的正常用户提供服务了。

TCP SYN泛洪发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。攻击者发送TCP SYN，SYN是TCP三次握手中的第一个数据包，而当服务器返回ACK后，改攻击者就不对之进行再确认，那这个TCP连接就处于挂起状态，也就是所谓的半连接状态，服务器收不到再确认的话，还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接，由于每一个都没法完成三次握手，所以在服务器上，这些TCP连接会因为挂起状态而消耗CPU和内存，最后服务器可能死机，就无法为正常用户提供服务了。

最后应用程序泛洪发生在OSI第七层，目的是消耗应用程序或系统资源，比较常见的应用程序泛洪是什么呢？没错，就是垃圾邮件，但一般无法产生严重的结果。其它类型的应用程序泛洪可能是在服务器上持续运行高CPU消耗的程序或者用持续不断的认证请求对服务器进行泛洪攻击，意思就是当TCP连接完成后，在服务器提示输入密码的时候停止响应。

对于大部分的攻击都能通过IDS来防御或日志分析来判断，可以检查相关的资料