什么流量攻击软件好用,攻击软件有哪些

导航：

• 1、流量监控类的软件哪个好用，比如：腾讯管家、魔品流量精灵、360安全卫士、瓦力等
• 2、有什么软件可以控制多网段的网络流量和防ARP攻击
• 3、防ARP流量攻击的软件
• 4、什么样的网络流量监控软件比较好用
• 5、什么是DDOS、现在什么软件最牛呢
• 6、作为企业来说，应对DDoS攻击真的很挠头，有没有什么好用的软件啊？

流量监控类的软件哪个好用，比如：腾讯管家、魔品流量精灵、360安全卫士、瓦力等

您好，亲爱的管家用户

腾讯手机管家可以帮您更好地管理、监控手机流量。管家除了能正常监控您的流量使用情况外，还能准确检测到您手机的实时网速、监控各软件每月的流量消耗情况、防止恶意软件偷走您的流量。具体监控操作介绍如下：

1．安装管家后，即可在“健康优化”下进入“流量监控”功能。

2.进入【流量监控】功能后，通过直接点击【设置流量套餐】或者右上角【设置】 【流量套餐/ 结算日】进入流量设置向导界面，通过该页面的每月个人流量套餐限额情况设置，即可使管家对您的流量做出准确监控。图示如下：

3.【流量套餐/结算日】设置完成后，即可在流量监控首页监控到您的流量使用情况，同时还可看到当前使用网络的实时网速。

4.点击首页的【月流量排行】，就可查看您手机当月各软件的流量消耗情况。

5. 管家还具备流量超额自动断网、月/日已用流量提醒等多种流量相关辅助功能，在流量监控首页点击右上角【设置】即可体验。

管家除了流量监控功能外，还提供了病毒查杀、骚扰拦截、手机防盗、隐私保护等安全防护功能，并主动满足用户：手机加速、软件管理、垃圾清理、电池健康、手机空间管理、软件搬家等个性化的手机管理需求。是众多用户推荐、并使用的手机安全管理软件。腾讯手机管家诚邀您来体验。

感谢您对腾讯手机管家的支持！

有什么软件可以控制多网段的网络流量和防ARP攻击

软件可以使用微软的ISA2000,不过成本太高了,设备起来也很复杂. 建议你使用硬件设备来控制,推荐使用网康NS150 ,下面来介绍一下:

P2P下载在工作和娱乐中应用成果显著，但是强占带宽资源的特性却让人爱恨两难。通过网康互联网控制网关，您可以制定精细化的P2P控制管理策略、最大化p2p在工作中应用，最小化p2p在娱乐中应用。

可控制管理多种主流的P2P软件

包括：BT、eMule、Kugoo、PP点点通、KaZaA、Gnutella、迅雷、Vagaa等

并支持对使用权、带宽和使用时间的控制管理

随着IM软件的流行，工作时间聊天和聊天中泄密等问题给企业管理带来了严峻的挑战。通过网康互联网控制网关，您可以根据业务需要制定精细化的网络聊天管理策略，在不同时间对部门、不同人员施行差异管理方式。

可控制管理多种流行IM软件

包括：QQ、MSN、Yahoo通、AIM(ICQ)、网易泡泡、新浪UC、搜Q、IRC等

支持对MSN聊天内容的监控

支持对使用权和使用时间的监控管理

互联网上的信息资源非常丰富，但却良莠不齐。通过网康互联网控制网关，您可以根据业务需要制定精细化Web访问策略，将非业务信息档在门外。

可控制管理40多个网址分类，共计900多万条URL

适合中国地区上网用户的访问习惯

符合中国国家立法规定

不断更新维护、人工校验

带宽对关键业务是否能顺畅运转至关重要，在不同的岗位、不同的工作中对带宽的需求也不尽相同。通过网康互联网控制网关，您可以制定精细化的带宽流量分配管理策略，合理分配有限的带宽资源，节约成本。

支持基于用户、时间段、应用协议的带宽分配管理策略

支持自定义带宽通道，以及对应的优先级、速率上限和下限的设定

支持异常流量、病毒、蠕虫报警

通过网康互联网控制网关，您可以制定精细化的互联网活动审计策略，实时掌握互联网使用状况，防患与未然，扼制风险的发生。

支持对在线用户状态、Web访问、外发信息、网络应用、带宽占用情况等进行实时监控

可根据用户、时间段、流量、应用等信息生成各种统计报表和图表

可以通过Email方式定期订阅统计报表

防ARP流量攻击的软件

金山ARP防火墙或ARP防火墙单机版或超级巡警（里面有个开启ARP防欺诈功能），希望对你有帮助…………

什么样的网络流量监控软件比较好用

手机360卫士设置流量监控的方法/步骤：

1、下载安装360手机安全卫士软件。

2、打开360手机卫士主页面，点击“流量监控”菜单。

3、第三步、点击右上角的“设置”按钮。

4、使“开启流量监控”后面按钮处于“已开启”状态上。

5、点击“每月流量套餐”输入每个月的流量数。

6、在选择每个月结算的日期，可以根据自己的实际情况进行选择。

7、再向下滑动，开启流量超额提醒，点击“月剩余流量预警”按钮。

8、用手指滑动滑块，设置预警的流量数。

什么是DDOS、现在什么软件最牛呢

DDOS

DDOS,Tsingsec,清华安全，安全你的未来

资料来源

DDOS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",DDOS的中文名叫分布式拒绝服务攻击，俗称洪水攻击

[编辑本段]DDoS攻击概念

DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。

这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

高速广泛连接的网络给大家带来了方便，也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻击可以从更远的地方或者其他城市发起，攻击者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。

[编辑本段]被DDoS攻击时的现象

被攻击主机上有大量等待的TCP连接

网络中充斥着大量的无用的数据包，源地址为假

制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯

利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求

严重时会造成系统死机

大级别攻击运行原理

如图，一个比较完善的DDoS攻击体系分成四大部分，先来看一下最重要的第2和第3部分：它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别，对第4部分的受害者来说，DDoS的实际攻击包是从第3部分攻击傀儡机上发出的，第2部分的控制机只发布命令而不参与实际的攻击。对第2和第3部分计算机，黑客有控制权或者是部分的控制权，并把相应的DDoS程序上传到这些平台上，这些程序与正常的程序一样运行并等待来自黑客的指令，通常它还会利用各种手段隐藏自己不被别人发现。在平时，这些傀儡机器并没有什么异常，只是一旦黑客连接到它们进行控制，并发出指令的时候，攻击傀儡机就成为害人者去发起攻击了。

有的朋友也许会问道："为什么黑客不直接去控制攻击傀儡机，而要从控制傀儡机上转一下呢？"。这就是导致DDoS攻击难以追查的原因之一了。做为攻击者的角度来说，肯定不愿意被捉到，而攻击者使用的傀儡机越多，他实际上提供给受害者的分析依据就越多。在占领一台机器后，高水平的攻击者会首先做两件事：1. 考虑如何留好后门！2. 如何清理日志。这就是擦掉脚印，不让自己做的事被别人查觉到。比较不敬业的黑客会不管三七二十一把日志全都删掉，但这样的话网管员发现日志都没了就会知道有人干了坏事了，顶多无法再从日志发现是谁干的而已。相反，真正的好手会挑有关自己的日志项目删掉，让人看不到异常的情况。这样可以长时间地利用傀儡机。

但是在第3部分攻击傀儡机上清理日志实在是一项庞大的工程，即使在有很好的日志清理工具的帮助下，黑客也是对这个任务很头痛的。这就导致了有些攻击机弄得不是很干净，通过它上面的线索找到了控制它的上一级计算机，这上级的计算机如果是黑客自己的机器，那么他就会被揪出来了。但如果这是控制用的傀儡机的话，黑客自身还是安全的。控制傀儡机的数目相对很少，一般一台就可以控制几十台攻击机，清理一台计算机的日志对黑客来讲就轻松多了，这样从控制机再找到黑客的可能性也大大降低。

[编辑本段]黑客是如何组织一次DDoS攻击的？

这里用"组织"这个词，是因为DDoS并不象入侵一台主机那样简单。一般来说，黑客进行DDoS攻击时会经过这样的步骤：

1. 搜集了解目标的情况

下列情况是黑客非常关心的情报：

被攻击目标主机数目、地址情况

目标主机的配置、性能

目标的带宽

对于DDoS攻击者来说，攻击互联网上的某个站点，如，有一个重点就是确定到底有多少台主机在支持这个站点，一个大的网站可能有很多台主机利用负载均衡技术提供同一个网站的www服务。以yahoo为例，一般会有下列地址都是提供 服务的：

66.218.71.87

66.218.71.88

66.218.71.89

66.218.71.80

66.218.71.81

66.218.71.83

66.218.71.84

66.218.71.86

如果要进行DDoS攻击的话，应该攻击哪一个地址呢？使66.218.71.87这台机器瘫掉，但其他的主机还是能向外提供www服务，所以想让别人访问不到 的话，要所有这些IP地址的机器都瘫掉才行。在实际的应用中，一个IP地址往往还代表着数台机器：网站维护者使用了四层或七层交换机来做负载均衡，把对一个IP地址的访问以特定的算法分配到下属的每个主机上去。这时对于DDoS攻击者来说情况就更复杂了，他面对的任务可能是让几十台主机的服务都不正常。

所以说事先搜集情报对DDoS攻击者来说是非常重要的，这关系到使用多少台傀儡机才能达到效果的问题。简单地考虑一下，在相同的条件下，攻击同一站点的2台主机需要2台傀儡机的话，攻击5台主机可能就需要5台以上的傀儡机。有人说做攻击的傀儡机越多越好，不管你有多少台主机我都用尽量多的傀儡机来攻就是了，反正傀儡机超过了时候效果更好。

但在实际过程中，有很多黑客并不进行情报的搜集而直接进行DDoS的攻击，这时候攻击的盲目性就很大了，效果如何也要靠运气。其实做黑客也象网管员一样，是不能偷懒的。一件事做得好与坏，态度最重要，水平还在其次。

2. 占领傀儡机

黑客最感兴趣的是有下列情况的主机：

链路状态好的主机

性能好的主机

安全管理水平差的主机

这一部分实际上是使用了另一大类的攻击手段：利用形攻击。这是和DDoS并列的攻击方式。简单地说，就是占领和控制被攻击的主机。取得最高的管理权限，或者至少得到一个有权限完成DDoS攻击任务的帐号。对于一个DDoS攻击者来说，准备好一定数量的傀儡机是一个必要的条件，下面说一下他是如何攻击并占领它们的。

首先，黑客做的工作一般是扫描，随机地或者是有针对性地利用扫描器去发现互联网上那些有漏洞的机器，象程序的溢出漏洞、cgi、Unicode、ftp、数据库漏洞…(简直举不胜举啊)，都是黑客希望看到的扫描结果。随后就是尝试入侵了，具体的手段就不在这里多说了，感兴趣的话网上有很多关于这些内容的文章。

总之黑客现在占领了一台傀儡机了！然后他做什么呢？除了上面说过留后门擦脚印这些基本工作之外，他会把DDoS攻击用的程序上载过去，一般是利用ftp。在攻击机上，会有一个DDoS的发包程序，黑客就是利用它来向受害目标发送恶意攻击包的。

3. 实际攻击

经过前2个阶段的精心准备之后，黑客就开始瞄准目标准备发射了。前面的准备做得好的话，实际攻击过程反而是比较简单的。就象图示里的那样，黑客登录到做为控制台的傀儡机，向所有的攻击机发出命令："预备~ ，瞄准~，开火!"。这时候埋伏在攻击机中的DDoS攻击程序就会响应控制台的命令，一起向受害主机以高速度发送大量的数据包，导致它死机或是无法响应正常的请求。黑客一般会以远远超出受害方处理能力的速度进行攻击，他们不会"怜香惜玉"。

老到的攻击者一边攻击，还会用各种手段来监视攻击的效果，在需要的时候进行一些调整。简单些就是开个窗口不断地ping目标主机，在能接到回应的时候就再加大一些流量或是再命令更多的傀儡机来加入攻击。

防范DDOS攻击的工具软件：CC v2.0

防范DDOS比较出色的防火墙：硬件有Cisco的Guard、Radware的DefensePro，软件有冰盾DDOS防火墙、8Signs Firewall等。

作为企业来说，应对DDoS攻击真的很挠头，有没有什么好用的软件啊？

随着网络技术的不断发展，DDoS攻击格局的也在迅速演变，企业不能再仅仅依赖于针对阻止单一攻击而设计的防护设备，许多企业的基础设施中存在的DDoS防护设备都已过时，面对各种全新的海量、庞杂、多变的DDoS攻击已无法应对，一个全新安全攻击时代已经到来。

一、DDoS攻击的动机不断变化

墨者安全经过多年研究发现，DDoS攻击动机越来越宽泛，包括恶作剧、政治原因、财务收益或盗取知识产权。近期发生的很多攻击事件表明，任何机构不论规模大小、所处位置、及所属行业与否都是DDoS的潜在攻击对象；

二、DDoS攻击的体量迅速增大

传统的DDoS攻击通常是指全面泛滥的恶意通信，导致网络瘫痪、中断、业务受损。但是，随着当今海量物联网设备加入互联网，Mirai僵尸网络源代码的引入，以及像Reaper和Satori这样的Mirai衍生产品，这些因素大大增加了DDoS的攻击体量和便利度。就在前几天，记者Brian Krebs的安全网站遭到了持续性的DDoS攻击，攻击流量超过了620Gbps，创下了服务商的DDOS流量新纪录，最后还是无奈选择把该网站下线了。

墨者安全认为，这种类型的攻击将会持续下去，而利用新一代媒介来破坏业务关键型服务的攻击也会持续发生。

三、DDoS攻击的种类日渐繁杂

早期的DDoS攻击的主要对象主要是对准OSI七层模型中的网络层和传输层，攻击手法也比较单一，由于每次攻击覆盖的层面较少，还比较容易拦截。随着技术的发展，现在的攻击层面已经覆盖OSI七层模型中的所有层面。不同的层面都有不同类型的攻击，从物理层的信号Sniffer, 到传输层的放大攻击和长连接TCP会话攻击，最终到应用层的针对DNS的攻击、各种HTTP加密攻击和慢速攻击等，攻击手法和攻击种类都发生了极大进化。这对企业的安全防御机制和人员素质提出了很高的要求，为企业的安全带来了众多新的挑战。

墨者安全建议，企业不能再依赖于传统的、只针对阻止单一攻击方位而设计的DDoS防护，防御措施必须划分层次，保护企业免受内部和外部攻击，以及对基础设施和个人应用的攻击。企业需要通过新的DDoS防御解决方案来应对不断升级的DDoS攻击。

首先，新的DDoS防御方案必须支持企业应对大范围和大规模的各种不同攻击，并且在阻止攻击的同时不会对正常业务造成影响。更确切地说，新的DDoS防御方案可以精准阻止特定攻击，而不仅仅是将流量转送到空IP地址，这将保障被攻击状态下的业务能够继续正常运营。

其次，许多攻击在设计时，意在通过模拟合法流量来欺骗传统的DDoS防御体系。而新的DDoS防御方案必须足够智能，可以将攻击流量与合法的大带宽流量区分开来，并采取不会影响合法用户的适当行动。并且，能够利用智能威胁情报分析来更好地定义特定衍生性攻击。

最后，新的DDoS防御方案可以使用自动编排响应来改善防护响应时间，从而降低企业总体成本和对运维人员的专业度要求。随着机器学习和人工智能（AI）融入下一代方案，防护系统变得更智能，能够协助运维人员更快地做出自动化判断、决策与行动。