僵屍病毒攻擊肉雞電腦網路DOS

A. 電腦僵屍網路病毒如何查殺及防範

當然有啦，瑞星殺毒軟體（Rising Antivirus）（簡稱RAV） 採用獲得歐盟及中國專利的六項核心技術，形成全新軟體內核代碼；具有八大絕技和多種應用特性；是目前國內外同類產品中最具實用價值和安全保障的殺毒軟體產品。瑞星殺毒軟體的主動防卸和反釣魚功能都非常強悍！瑞星防火牆主要是用來攔截網路攻擊，阻止黑客攻擊系統對用戶造成的危險。 出站攻擊防禦：最大程度解決「肉雞」和「網路僵屍」對網路造成的安全威脅。 惡意網址攔截：保護用戶在訪問網頁時，不被病毒及釣魚網頁侵害。個人防火牆是為解決網路上黑客攻擊問題而研製的個人信息安全產品，具有完備的規則設置，能有效的監控任何網路連接，保護網路不受黑客的攻擊。

B. 電腦僵屍網路病毒電腦肉雞

肉雞是被控制電腦的俗稱
僵屍網路就是群體利用肉雞進行網路攻擊等違法行為的網路機群
網路病毒則是具備傳染性的病毒程序

C. ddos 的僵屍網路 是不是 肉雞

看一下網路對僵屍網路的定義：僵屍網路 Botnet 是指採用一種或多種傳播手段，將大量主機感染bot程序（僵屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。 攻擊者通過各種途徑傳播僵屍程序感染互聯網上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個僵屍網路。
僵屍網路主要由控制端、肉雞、木馬程序共同組成，因此肉雞是僵屍網路的組成部分。

DDOS：是分布式拒絕服務攻擊。僵屍網路是發起DDOS最好的媒介，對攻擊者來說，代價最小，最隱蔽。沒有僵屍網路也能發出不小的攻擊。

DDOS主要是讓被攻擊方停止服務，無法正常運行；
SQL注入主要目的是滲透入系統，獲取數據或者控制許可權，大部分情況下，被攻擊方還是能正常運行的

D. 請問如何DOS攻擊網路

防火牆提示系統被攻擊
常見的個人防火牆程序所謂的「攻擊」並不一定是真正的網路攻擊，很多防火牆程序會將網路廣播等最常見的網路訪問當作攻擊來提示我們並記錄下來（區域網內此類的提示尤其多）。另外的「攻擊」則可能是有人在掃描你計算機的埠，或者是其他人中了病毒，病毒在利用染毒的計算機掃描網路上的其他電腦。
一般這種情況，只要你定期更新了系統補丁，這些所謂的「攻擊」一般是不會造成任何威脅的。
個人認為防火牆程序的這種提示也是一種變相的「廣告」而已－－你看我多麼地有用啊，功能多強大！網路上有這么多的攻擊，我都替你攔截了，用我是沒有錯的！－－要真有了攻擊，它告訴你沒有攔截住，你還會用它嗎？

Intrusion.Win.lsass.exploit 是沖擊波的漏洞攻擊
你可以打全補丁就可以避免了
瑞星漏洞掃描最新版
這個漏洞掃描下載程序是為那些不使用瑞星軟體但是安全意識較高的朋友從
最新的瑞星殺毒軟體提取出來的，盡管瑞星查殺木馬病毒的能力還有待提高，
不過他的漏洞掃描還是做的相當完美的，也可以做到補丁打包下載，自動安
裝。
此外，我們都知道微軟windows的正版驗證是越來越難了，恐怕今後大多數
盜版的windows是非要下載補丁手動升級了，現在有了瑞星的幫忙，我們大可
放心下載安裝補丁了，呵呵，讓我們也享受一下微軟正版用戶的待遇吧！

E. 1，ddos攻擊個人電腦是通過電腦網路ip進行攻擊嗎2，知道電腦網路ip地址可以發送病毒木馬嗎

一，ddos很少會攻擊個人電腦

1、首先要知道是ddos攻擊是什麼意思，DDoS攻擊通過大量合法的請求佔用大量網路資源，以達到癱瘓網路的目的。

2、個人電腦一般不會收到ddos攻擊，因為個人電腦的ip一般是動態的，只要重新登陸就會更換ip，進行ddos攻擊的意義不大。

3、ddos攻擊要使用大量的網路資源，而且一般都是要付費使用的，當然很多高級黑客可以使用肉雞進行攻擊，但一般來說成本比較大，所以一般不會有人會攻擊個人電腦，除非有深仇大恨。

F. 以下網路攻擊手段,屬於DOS攻擊的有

貌似這問題見到過，書本上的題目吧？

報文竊聽歸於ICMP一類，死亡之ping是典型的DOS攻擊，ping ***.***.***.*** -t -l ?(曾經是中美黑客大戰中國人海戰術的表現)

淚滴攻擊利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊

DSYN洪水，在短時間內收到同一個IP的重復SYN報文進行攻擊（大量）

所以是B D

G. 僵屍電腦和肉雞電腦的不同是什麼

僵屍電腦是指被黑客程序控制的電腦，接入互聯網的計算機被病毒感染後，受控於黑客，可以隨時按照黑客的指令展開拒絕服務 （DoS）攻擊或發送垃圾信息，而用戶卻毫不知情，就彷彿是沒有自主意識的僵屍一般。
電腦肉雞，就是擁有管理許可權的遠程電腦。也就是受別人控制的遠程電腦。要登陸肉雞，必須知道3個參數：遠程電腦的IP、用戶名、密碼。
肉雞是中了木馬，或者留了後門，可以被遠程操控的機器，現在許多人把有WEBSHELL 許可權的機器也叫肉雞。

兩者都是被人控制的，但是僵屍電腦已經被人操控並和其他僵屍電腦一起組成了一個僵屍網路。譬如，一個人同時非法控制並且可以同時調度10000台電腦，那麼這些電腦都可以稱之為僵屍電腦（其實是每個電腦中被安裝了僵屍客戶端程序），而肉雞則泛指所有那些已經被人控制的電腦，而不管其是否被統一調度。當然在肉雞上安裝僵屍程序之後，其也就是一個僵屍客戶端了，即你所說的僵屍電腦。

H. 如果電腦被網路僵屍攻擊，應該怎麼辦應如何防禦

僵屍網路防禦方法

如果一台計算機受到了一個僵屍網路的DoS攻擊，幾乎沒有什麼選擇。一般來說，僵屍網路在地理上是分布式的，我們難於確定其攻擊計算機的模式。

被動的操作系統指紋識別可以確認源自僵屍網路的攻擊，網路管理員可以配置防火牆設備，使用被動的操作系統指紋識別所獲得的信息，對僵屍網路採取行動。最佳的防禦措施是利用安裝有專用硬體的入侵防禦系統。

一些僵屍網路使用免費的DNS託管服務將一個子域指向一個窩藏「肉雞」的IRC伺服器。雖然這些免費的DNS服務自身並不發動攻擊，但卻提供了參考點。清除這些服務可以破壞整個僵屍網路。近來，有些公司想方設法清除這些域的子域。僵屍社團將這種路由稱之為「空路由」，因為DNS託管服務通常將攻擊性的子域重新定向到一個不可訪問的IP地址上。

前述的僵屍伺服器結構有著固有的漏洞和問題。例如，如果發現了一個擁有僵屍網路通道的伺服器，也會暴露其它的所有伺服器和其它僵屍。如果一個僵屍網路伺服器缺乏冗餘性，斷開伺服器將導致整個僵屍網路崩潰。然而，IRC伺服器軟體包括了一些掩飾其它伺服器和僵屍的特性，所以發現一個通道未必會導致僵屍網路的消亡。

基於主機的技術使用啟發式手段來確認繞過傳統的反病毒機制的僵屍行為。而基於網路的方法逐漸使用上述技術來關閉僵屍網路賴以生存的伺服器，如「空路由」的DNS項目，或者完全關閉IRC伺服器。

但是，新一代的僵屍網路幾乎完全都是P2P的，將命令和控制嵌入到僵屍網路中，通過動態更新和變化，僵屍網路可以避免單個點的失效問題。間諜軟體可以將所有可疑的口令用一種公鑰「硬編碼」到僵屍軟體中。只能通過僵屍控制者所掌握的私鑰，才能讀取僵屍網路所捕獲的數據。

必須指出，新一代僵屍網路能夠檢測可以分析其工作方式的企圖，並對其作出響應。如大型的僵屍網路在檢測到自己正在被分析研究時，甚至可以將研究者從網路中斷開。所以單位需要專業的僵屍網路解決

僵屍網路解決方案

好消息是在威脅不斷增長時，防禦力量也在快速反應。如果你是一家大型企業的負責人，你可以使用一些商業產品或開源產品，來對付這些威脅。

首先是FireEye的產品，它可以給出任何攻擊的清晰視圖，而無需求助於任何簽名。FireEye的虛擬機是私有的,這就減輕了攻擊者學會如何破壞這種虛擬機的危險。FireEye可以識別僵屍網路節點，阻止其與客戶端網路的通信。這使得客戶的IT人員在FireEye發現僵屍網路攻擊時就可以採取行動，然後輕松地重新構建被感染的系統。在網路訪問不太至關重要時，可以立即禁止受感染的機器。Damballa創建了其自己的技術來跟蹤並防禦僵屍網路。這家公司的Failsafe解決方案能夠確認企業網路內的受損害的主機，而無需使用簽名技術或基於行為的技術。此外，SecureWorks和eEye Digital Security也擁有自己對付僵屍網路的專用技術。

著名的大型公司，如谷歌等，不太可能被僵屍網路擊垮。其原因很簡單，它們主要依賴於分布式伺服器。DDoS攻擊者將不得不征服這種全球性的分布式網路，而這幾乎是不太可能的，因為這種網路可以處理的數據量可達每秒鍾650Gb。小型公司可通過謹慎選擇其互聯網供應商來防禦DDoS攻擊，如果供應商能夠在高速鏈路接入水平上確認和過濾攻擊就是一個好主意。

不過，由於DDoS攻擊活動太容易被發現而且強度大，防禦者很容易將其隔離並清除僵屍網路。犯罪組織典型情況下會保留其資源用於那種既可為其帶來更多金錢又能將暴露程度減少到最小的任務中。