① 系統嘗試 IP 自動登錄失敗!原因是您的 IP 地址同時存在於多個帳號中!
首先確定你所謂的外網是什麼環境----(是網吧還是獨立使用的撥號網路)這種反饋只有一種原因該大學的網路防止他人在頻刷網站試圖非法登錄.最大的可能是你所在的網路只有一個IP出口訪問.
如果那樣只能採用虛擬服務(VPN)技術,尋找可靠的免費代理服務來改變自己的IP.對方會默認為合法用戶!!!
② 將系統設置為在幾次無效登錄後鎖定帳號,這可以防止什麼攻擊
我不說什麼 這是我自己在網上找到的 自己收藏的 你看看吧 賬戶鎖定是指在某些情況下(賬戶受到採用密碼詞典或暴力破解方式的在線自動登錄攻擊等),為保護該賬戶的安全而將此賬戶進行鎖定,使其在一定時間內不能再次使用此賬戶,從而挫敗連續的猜解嘗試。 Windows Server 2003系統在默認情況下,為方便用戶起見,這種鎖定策略並沒有進行設置。因此對黑客的攻擊沒有任何限制。只要有耐心返閉,通過自動登錄工具和密碼猜解字典進行攻擊,甚至可以進行暴力模式攻擊,破解密碼只是一個時間問題。 賬戶鎖定策略設置的第一步就是指定賬戶鎖定的閾值,即鎖定前該賬戶無效登錄的次數。一般來說,由於操作失誤造成的登錄失敗的次數是有限的。在這里設置鎖定閾值為3次,這樣只允許3次登錄嘗試。如果3次登錄全部失敗,就會鎖定該賬戶。 但是,一旦該賬戶被鎖定後,即使是合法用戶也就無法使用了。只有管理員才可以重畢型新啟用該賬戶,這就造成了許多不便。為方便用戶起見,可以同時設置鎖定的時間和復位計數器的時間,這樣以來在3次無效登錄後就開始鎖定賬戶,以及鎖定時間為30分鍾為限。以上的賬戶鎖定設置,可以有效地避免自動猜解工具的攻擊,同時對於手動嘗試者的耐心和信心也可造漏數裂成很大的打擊。鎖定用戶賬戶常常會造成一些不便,但系統的安全有時更為重要。 賬戶鎖定策略用於域賬戶或本地用戶賬戶,用來確定某個賬戶被系統鎖定的情況和時間長短。賬戶鎖定策略包含以下3個策略。 ? 復位賬戶鎖定計數器。 ? 賬戶鎖定時間。 ? 賬戶鎖定閾值。 1.賬戶鎖定閾值 以「賬戶鎖定閾值」為例說明如何設置賬戶鎖定策略。該安全設置確定造成用戶賬戶被鎖定的登錄失敗嘗試的次數。在鎖定時間內,無法使用鎖定的賬戶,除非管理員進行了重新設置或該賬戶的鎖定時間已過期。登錄嘗試失敗的范圍可設置為0~999之間,建議值為3~5,既允許用戶輸或記憶錯誤,又避免惡意用戶反復嘗試用不同密碼登錄系統。 【說明】 如果將鎖定閾值設為0,將無法鎖定賬戶。 對於使用Ctrl+Alt+Delete組合鍵或帶有密碼保護的屏幕保護程序鎖定的計算機上,失敗的密碼嘗試計入失敗的登錄嘗試次數中。 打開組策略控制台,依次「計算機配置」→「Windows設置」→「安全設置」→「賬戶策略」→「賬戶鎖定策略」,顯示如圖5-9所示的窗口。 在右側的策略窗口中,雙擊「賬戶鎖定閾值」選項,顯示「賬戶鎖定閾值 屬性」對話框,如圖5-10所示。 選擇「定義這個策略設置」復選框,在「賬戶不鎖定」文本框中輸入無效登錄的次數,例如3,則表示3次無效登錄後,鎖定登錄所使用的賬戶。 單擊「確定」按鈕,保存對該策略的修改。 【說明】 「賬戶鎖定閾值」策略默認狀態下被禁用,從網路安全的角度考慮,為了防止黑客的惡意破解,建議啟用該策略,並設置合理的數值,建議「賬戶鎖定閾值」為3。 2.賬戶鎖定時間 該安全設置確定鎖定的賬戶在自動解鎖前保持鎖定狀態的分鍾數。有效范圍從0~99,999分鍾。如果將賬戶鎖定時間設置為0,那麼在管理員明確將其解鎖前,該賬戶將一直被鎖定。 如果定義了賬戶鎖定閾值,則賬戶鎖定時間必須大於或等於重置時間。 在圖5-9所示的窗口中,雙擊右側欄中的「賬戶鎖定時間」選項,顯示「賬戶鎖定時間 屬性」對話框,如圖5-11所示。 選擇「定義這個策略設置」復選框,在「賬戶鎖定時間」文本框中輸入賬戶鎖定時間,如30,則表示賬戶被鎖定的時間為30分鍾,30分鍾後方可使用被鎖定的賬戶。 【說明】 當用戶登錄錯誤登錄的次數到達指定的賬戶鎖定閾值後,將自動鎖定當前用戶。用戶鎖定後,如果沒有網路管理員解鎖此用戶,將一直處於鎖定狀態。為了維護方便,網路管理員可以設置「賬戶鎖定時間」,賬戶被鎖定的時間被設置後,超過指定時間後,可自動解鎖被鎖定的賬戶。 3.復位賬戶鎖定計數器 安全設置確定在登錄嘗試失敗計數器被復位為0(即0次失敗登錄嘗試)之前,嘗試登錄失敗之後所需的分鍾數。有效范圍為1~99,999分鍾之間。 如果定義了賬戶鎖定閾值,則該復位時間必須小於或等於賬戶鎖定時間。 在圖5-9所法的窗口中,雙擊右側欄中的「復位賬戶鎖定計數器」選項,顯示「復位賬戶鎖定計數器 屬性」對話框,如圖5-12所示。 選擇「定義這個策略設置」復選框。在「在此後復位賬戶鎖定計數器」下方的文本框中輸入賬戶鎖定復位的時間,如30,30分鍾後復位被鎖定的賬戶。 【說明】 「復位賬戶鎖定計數器」和「賬戶鎖定時間」的作用相同。
③ 什麼是DDOS攻擊它的原理是什麼它的目的是什麼越詳細越好!謝謝
DDOS
DDOS的中文名叫分布式拒絕服務攻擊,俗稱洪水攻擊
DDoS攻擊概念
DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務的響應。
DDoS攻擊手段是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是採用一對一方式的,當攻擊目標CPU速度低、內存小或者網路帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,內存大大增加,同時也出現了千兆級別的網路,這使得DoS攻擊的困難程度加大了 - 目標對惡意攻擊包的"消化能力"加強了不少,例如你的攻擊軟體每秒鍾可以發送3,000個攻擊包,但我的主機與網路帶寬每秒鍾可以處理10,000個攻擊包,這樣一來攻擊就不會產生什麼效果。
這時侯分布式的拒絕服務攻擊手段(DDoS)就應運而生了。你理解了DoS攻擊的話,它的原理就很簡單。如果說計算機與網路的處理能力加大了10倍,用一台攻擊機來攻擊不再能起作用的話,攻擊者使用10台攻擊機同時攻擊呢?用100台呢?DDoS就是利用更多的傀儡機來發起進攻,以比從前更大的規模來進攻受害者。
高速廣泛連接的網路給大家帶來了方便,也為DDoS攻擊創造了極為有利的條件。在低速網路時代時,黑客佔領攻擊用的傀儡機時,總是會優先考慮離目標網路距離近的機器,因為經過路由器的跳數少,效果好。而現在電信骨幹節點之間的連接都是以G為級別的,大城市之間更可以達到2.5G的連接,這使得攻擊可以從更遠的地方或者其他城市發起,攻擊者的傀儡機位置可以在分慶友雹布在更大的范圍,選擇起來更靈活了。
被DDoS攻擊時的現象
被攻擊主機上有大量等待的TCP連接
網路中充斥著大量的無用的數據包,源地址為假
製造高流量無用數據,造成網路擁塞,使受害主機無法正常和外界通訊
利用受害主機提供的服務或傳輸協議上的缺陷,反復高速的發出特定的服務請求,使受害主機無法及時處理所有正常請求
嚴重時會造成系統死機
攻擊運行原理
http://www-128.ibm.com/developerworks/cn/security/se-ddos/fig1.gif點擊查看圖片1
如圖一,一個比較完善的DDoS攻擊體系分成四大部分,先來看一下最重要的第2和第3部分:它們分別用做控制譽帆和實際發起攻擊。請注意控制機與攻擊機的區別,對第4部分的受害者來說,DDoS的實際攻擊包是從第3部分攻擊傀儡機上發出的,第2部分的控制機只發布命令而不參與實際的攻擊。對第2和第3部分計算機,黑客有控制權或者是部分的控制權,並把相應的DDoS程序上傳到這些平台上,這些程序與正常的程序一樣運行並等待來自黑客的指令,通常它還會利用各種手段隱藏自己不被別人發現。在平時,這些傀儡機器並沒有什麼異常,只是一旦黑客連接到它們進行控制,並發出指令的時候,攻擊傀儡機就成為害人者去發起攻擊了。
有的朋友也許會問道:"為什麼黑客不直接去控制攻擊傀儡機,而要從控制傀儡機上轉一下呢?"。這就是導致DDoS攻擊難以追查的原因之一了。做為攻擊者的角告鋒度來說,肯定不願意被捉到(我在小時候向別人家的雞窩扔石頭的時候也曉得在第一時間逃掉,呵呵),而攻擊者使用的傀儡機越多,他實際上提供給受害者的分析依據就越多。在佔領一台機器後,高水平的攻擊者會首先做兩件事:1. 考慮如何留好後門(我以後還要回來的哦)!2. 如何清理日誌。這就是擦掉腳印,不讓自己做的事被別人查覺到。比較不敬業的黑客會不管三七二十一把日誌全都刪掉,但這樣的話網管員發現日誌都沒了就會知道有人幹了壞事了,頂多無法再從日誌發現是誰乾的而已。相反,真正的好手會挑有關自己的日誌項目刪掉,讓人看不到異常的情況。這樣可以長時間地利用傀儡機。
但是在第3部分攻擊傀儡機上清理日誌實在是一項龐大的工程,即使在有很好的日誌清理工具的幫助下,黑客也是對這個任務很頭痛的。這就導致了有些攻擊機弄得不是很乾凈,通過它上面的線索找到了控制它的上一級計算機,這上級的計算機如果是黑客自己的機器,那麼他就會被揪出來了。但如果這是控制用的傀儡機的話,黑客自身還是安全的。控制傀儡機的數目相對很少,一般一台就可以控制幾十台攻擊機,清理一台計算機的日誌對黑客來講就輕松多了,這樣從控制機再找到黑客的可能性也大大降低。
黑客是如何組織一次DDoS攻擊的?
這里用"組織"這個詞,是因為DDoS並不象入侵一台主機那樣簡單。一般來說,黑客進行DDoS攻擊時會經過這樣的步驟:
1. 搜集了解目標的情況
下列情況是黑客非常關心的情報:
被攻擊目標主機數目、地址情況
目標主機的配置、性能
目標的帶寬
對於DDoS攻擊者來說,攻擊互聯網上的某個站點,如 http://www.mytarget.com,有一個重點就是確定到底有多少台主機在支持這個站點,一個大的網站可能有很多台主機利用負載均衡技術提供同一個網站的www服務。以yahoo為例,一般會有下列地址都是提供 http://www.yahoo.com服務的:
66.218.71.87
66.218.71.88
66.218.71.89
66.218.71.80
66.218.71.81
66.218.71.83
66.218.71.84
66.218.71.86
如果要進行DDoS攻擊的話,應該攻擊哪一個地址呢?使66.218.71.87這台機器癱掉,但其他的主機還是能向外提供www服務,所以想讓別人訪問不到 http://www.yahoo.com的話,要所有這些IP地址的機器都癱掉才行。在實際的應用中,一個IP地址往往還代表著數台機器:網站維護者使用了四層或七層交換機來做負載均衡,把對一個IP地址的訪問以特定的演算法分配到下屬的每個主機上去。這時對於DDoS攻擊者來說情況就更復雜了,他面對的任務可能是讓幾十台主機的服務都不正常。
所以說事先搜集情報對DDoS攻擊者來說是非常重要的,這關繫到使用多少台傀儡機才能達到效果的問題。簡單地考慮一下,在相同的條件下,攻擊同一站點的2台主機需要2台傀儡機的話,攻擊5台主機可能就需要5台以上的傀儡機。有人說做攻擊的傀儡機越多越好,不管你有多少台主機我都用盡量多的傀儡機來攻就是了,反正傀儡機超過了時候效果更好。
但在實際過程中,有很多黑客並不進行情報的搜集而直接進行DDoS的攻擊,這時候攻擊的盲目性就很大了,效果如何也要靠運氣。其實做黑客也象網管員一樣,是不能偷懶的。一件事做得好與壞,態度最重要,水平還在其次。
2. 佔領傀儡機
黑客最感興趣的是有下列情況的主機:
鏈路狀態好的主機
性能好的主機
安全管理水平差的主機
這一部分實際上是使用了另一大類的攻擊手段:利用形攻擊。這是和DDoS並列的攻擊方式。簡單地說,就是佔領和控制被攻擊的主機。取得最高的管理許可權,或者至少得到一個有許可權完成DDoS攻擊任務的帳號。對於一個DDoS攻擊者來說,准備好一定數量的傀儡機是一個必要的條件,下面說一下他是如何攻擊並佔領它們的。
首先,黑客做的工作一般是掃描,隨機地或者是有針對性地利用掃描器去發現互聯網上那些有漏洞的機器,象程序的溢出漏洞、cgi、Unicode、ftp、資料庫漏洞…(簡直舉不勝舉啊),都是黑客希望看到的掃描結果。隨後就是嘗試入侵了,具體的手段就不在這里多說了,感興趣的話網上有很多關於這些內容的文章。
總之黑客現在佔領了一台傀儡機了!然後他做什麼呢?除了上面說過留後門擦腳印這些基本工作之外,他會把DDoS攻擊用的程序上載過去,一般是利用ftp。在攻擊機上,會有一個DDoS的發包程序,黑客就是利用它來向受害目標發送惡意攻擊包的。
3. 實際攻擊
經過前2個階段的精心准備之後,黑客就開始瞄準目標准備發射了。前面的准備做得好的話,實際攻擊過程反而是比較簡單的。就象圖示里的那樣,黑客登錄到做為控制台的傀儡機,向所有的攻擊機發出命令:"預備~ ,瞄準~,開火!"。這時候埋伏在攻擊機中的DDoS攻擊程序就會響應控制台的命令,一起向受害主機以高速度發送大量的數據包,導致它死機或是無法響應正常的請求。黑客一般會以遠遠超出受害方處理能力的速度進行攻擊,他們不會"憐香惜玉"。
老到的攻擊者一邊攻擊,還會用各種手段來監視攻擊的效果,在需要的時候進行一些調整。簡單些就是開個窗口不斷地ping目標主機,在能接到回應的時候就再加大一些流量或是再命令更多的傀儡機來加入攻擊。
④ 蘋果14pro建設銀行登不上提示多個帳號登錄此設備
1、網路手機的網路問題。
2、登錄過程當中輸入的賬號名和密碼是否准確,輸入有誤也可能會導致登錄錯誤。
3、系統是伏逗否處在升缺鍵賣級階段,如果系亮族統正在升級也是無法進行登錄的。
⑤ 電腦賬戶團隊登錄異常怎麼回事
電腦賬戶團隊登錄異常可能有多種原因。一般來講,可能是賬號或密碼輸錯、網路連接出現問題、賬戶被惡意攻擊等引起的。若裂滲空賬號或密碼輸錯,則可更換密碼或嘗試其他賬號登錄;若是網路連接問題,則可以重新連接網路或更換網路環境;若是賬戶被惡意攻擊,則可能需要聯系相關的技術支持人員對其進行處理。此外,團隊的電腦賬戶登錄異常,還可能與操作系統版本、網路配置等因素有關。因肆瞎此,在遇到這種情況時喊李,需要尋找並排查根本原因,如有必要可求助相關技術人員。