流量攻擊是靠什麼攻擊網路的

㈠ 什麼是流量攻擊如何防禦流量攻擊伺服器

流量攻擊一般是DDOS攻擊

沒有什麼特別好的防禦辦法，只有兩個辦法：上高防伺服器或者上CDN

具體這兩個方法的優劣你可以網路比較一下

㈡ 什麼是DDoS網路流量攻擊

DdoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源，從而使合法用戶無法得到服務的響應。單一的DoS攻擊一般是採用一對一方式的，當攻擊目標CPU速度低、內存小或者網路帶寬小等等各項指標不高的性能，它的效果是明顯的。隨著計算機與網路技術的發展，計算機的處理能力迅速增長，內存大大增加，同時也出現了千兆級別的網路，這使得DoS攻擊的困難程度加大了-目標對惡意攻擊包的"消化能力"加強了不少。這時候分布式的拒絕服務攻擊手段（DDoS）就應運而生了。DDoS就是利用更多的傀儡機（肉雞）來發起進攻，以比從前更大的規模來進攻受害者.

分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊指藉助於客戶/伺服器技術，將多個計算機聯合起來作為攻擊平台，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。通常，攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上，在一個設定的時間主控程序將與大量代理程序通訊，代理程序已經被安裝在網路上的許多計算機上。代理程序收到指令時就發動攻擊。利用客戶/伺服器技術，主控程序能在幾秒鍾內激活成百上千次代理程序的運行。

（望樓主採納哦）

㈢ 什麼是流量攻擊，怎麼能攻擊別人軟體，讓他的軟體癱瘓

自己被流量攻擊，可以聯系自己主機商，讓他們幫忙來處理，畢竟主機商在數據處理這一塊比我們要有經驗得多，而且大多數是團隊，對於普通的刷流量方式，基本上能清除，網路安全這塊伺服器商還算是專業的。

怎麼攻擊別人這種還是少去做吧，因為你攻擊他可能就是在攻擊伺服器商，處理不好可能要吃官司。

㈣ 什麼叫流量攻擊

1，流量攻擊，就是我們常說的DDOS和DOS等攻擊，這種攻擊屬於最常見的流量攻擊中的帶寬攻擊，一般是使用大量數據包淹沒一個或多個路由器、伺服器和防火牆，使你的網站處於癱瘓狀態無法正常打開。但是這種攻擊成本都會很高.

2， CC攻擊，也是流量攻擊的一種，CC就是模擬多個用戶（多少線程就是多少用戶）不停地進行訪問那些需要大量數據操作（就是需要大量CPU時間）的頁面，造成伺服器資源的浪費，CPU長時間處於100%，永遠都有處理不完的連接直至就網路擁塞，正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊，以上這兩種攻擊基本上都屬於硬性流量的攻擊.

如果伺服器（網站）被入侵了,一般都是伺服器或者網站存在漏洞，被黑客利用並提權入侵的，導致伺服器中木馬，網站被掛黑鏈，被篡改，被掛馬。解決辦法：如果程序不是很大，可以自己比對以前程序的備份文件，然後就是修復，或者換個伺服器，最好是獨立伺服器。也可以通過安全公司來解決，國內也就Sinesafe和綠盟等安全公司 比較專業.

㈤ 流量攻擊是用什麼攻擊的···

由於DDoS攻擊往往採取合法的數據請求技術，再加上傀儡機器，造成DDoS攻擊成為目前最難防禦的網路攻擊之一。據美國最新的安全損失調查報告，DDoS攻擊所造成的經濟損失已經躍居第一。傳統的網路設備和周邊安全技術，例如防火牆和IDSs(Intrusion Detection Systems)， 速率限制，接入限制等均無法提供非常有效的針對DDoS攻擊的保護，需要一個新的體系結構和技術來抵禦復雜的DDoS拒絕服務攻擊。 DDoS攻擊主要是利用了internet協議和internet基本優點——無偏差地從任何的源頭傳送數據包到任意目的地。

㈥ 什麼叫流量攻擊

就是用大數據，大流量來壓垮網路設備和伺服器，或者有意製造大量無法完成的不完全請求來快速耗盡伺服器資源。

㈦ 流量攻擊是什麼有什麼辦法防禦嗎

DDoS攻擊使用互聯網必要的有效協議，很難有效的濾除。路由器也能防止無效的或私有的IP地址空間，但DDoS攻擊可以很容易的偽造成有效IP地址。 基於路由器的DDoS預防策略——在出口側使用uRPF來停止IP地址欺騙攻擊——這同樣不能有效防禦現在的DDoS，假如攻擊和單獨的非欺騙源能被精確的監測——將要求用戶對每一受害者配置數百甚至數千ACLs，這其實是無法實際實施的。防火牆首先防火牆的位置處於數據路徑下游遠端，不能為從提供商到企業邊緣路由器的訪問鏈路提供足夠的保護，從而將那些易受攻擊的組件留給了DDoS 攻擊。此外，因為防火牆總是串聯的而成為潛在性能瓶頸，因為可以通過消耗它們的會話處理能力來對它們自身進行DDoS攻擊。 其次是反常事件檢測缺乏的限制，防火牆首要任務是要控制私有網路的訪問。一種實現的方法是通過追蹤從內側向外側服務發起的會話，然後只接收「不幹凈」一側期望源頭發來的特定響應。然而，這對於一些開放給公眾來接收請求的服務是不起作用的，比如Web、DNS和其它服務，因為黑客可以使用「被認可的」協議（如HTTP）。 第三種限制，雖然防火牆能檢測反常行為，但幾乎沒有反欺騙能力——其結構仍然是攻擊者達到其目的。當一個DDoS攻擊被檢測到，防火牆能停止與攻擊相聯系的某一特定數據流，但它們無法逐個包檢測，將好的或合法業務從惡意業務中分出，使得它們在事實上對IP地址欺騙攻擊無效。 IDS入侵監測 IDS解決方案將不得不提供領先的行為或基於反常事務的演算法來檢測現在的DDoS攻擊。但是一些基於反常事務的性能要求有專家進行手動的調整，而且經常誤報，並且不能識別特定的攻擊流。同時IDS本身也很容易成為DDoS攻擊的犧牲者。 作為DDoS防禦平台的IDS最大的缺點是它只能檢測到攻擊，但對於緩和攻擊的影響卻毫無作為。IDS解決方案也許能託付給路由器和防火牆的過濾器，但正如前面敘述的，這對於緩解DDoS攻擊效率很低，即便是用類似於靜態過濾串聯部署的IDS也做不到。 DDoS攻擊的手動響應 作為DDoS防禦一部份的手動處理太微小並且太緩慢。受害者對DDoS攻擊的典型第一反應是詢問最近的上游連接提供者——ISP、宿主提供商或骨幹網承載商——嘗試識別該消息來源。對於地址欺騙的情況，嘗試識別消息來源是一個長期和冗長的過程，需要許多提供商合作和追蹤的過程。即使來源可被識別，但阻斷它也意味同時阻斷所有業務——好的和壞的。

㈧ 什麼叫流量攻擊什麼叫CC攻擊

所謂的流量攻擊就是在網路中，有很多數據包的IP包頭的目的地址都是相同的地址。。這樣就會對那個地址形成流量攻擊了。。
你可以考慮屏蔽IP地址流量，要不就裝防火牆。

㈨ 流量攻擊是什麼遇到攻擊怎麼辦

流量攻擊

由於DDoS攻擊往往採取合法的數據請求技術，再加上傀儡機器，造成DDoS攻擊成為目前最難防禦的網路攻擊之一。據美國最新的安全損失調查報告，DDoS攻擊所造成的經濟損失已經躍居第一。傳統的網路設備和周邊安全技術，例如防火牆和IDSs(Intrusion Detection Systems)， 速率限制，接入限制等均無法提供非常有效的針對DDoS攻擊的保護，需要一個新的體系結構和技術來抵禦復雜的DDoS拒絕服務攻擊。 DDoS攻擊主要是利用了internet協議和internet基本優點——無偏差地從任何的源頭傳送數據包到任意目的地。

防禦方式

目前流行的黑洞技術和路由器過濾、限速等手段，不僅慢，消耗大，而且同時也阻斷有效業務。如IDS入侵監測可以提供一些檢測性能但不能緩解DDoS攻擊，防火牆提供的保護也受到其技術弱點的限制。其它策略，例如大量部署伺服器，冗餘設備，保證足夠的響應能力來提供攻擊防護，代價過於高昂。

1、 黑洞技術描述了一個服務提供商將指向某一目標企業的包盡量阻截在上游的過程，將改向的包引進「黑洞」並丟棄，以保全運營商的基礎網路和其它的客戶業務。但是合法數據包和惡意攻擊業務一起被丟棄，所以黑洞技術不能算是一種好的解決方案。被攻擊者失去了所有的業務服務，攻擊者因而獲得勝利。

2、 路由器許多人運用路由器的過濾功能提供對DDoS攻擊的防禦，但對於復雜的DDoS攻擊不能提供完善的防禦。 路由器只能通過過濾非基本的不需要的協議來停止一些簡單的DDoS攻擊，例如ping攻擊。這需要一個手動的反應措施，並且往往是在攻擊致使服務失敗之後。另外，DDoS攻擊使用互聯網必要的有效協議，很難有效的濾除。路由器也能防止無效的或私有的IP地址空間，但DDoS攻擊可以很容易的偽造成有效IP地址。 基於路由器的DDoS預防策略——在出口側使用uRPF來停止IP地址欺騙攻擊——這同樣不能有效防禦現在的DDoS攻擊，因為uRPF的基本原理是如果IP地址不屬於應該來自的子網網路阻斷出口業務。然而，DDoS攻擊能很容易偽造來自同一子網的IP地址，致使這種解決法案無效。 本質上，對於種類繁多的使用有效協議的欺騙攻擊，路由器ACLs是無效的。包括： ● SYN、SYN-ACK、FIN等洪流。 ● 服務代理。因為一個ACL不能辨別來自於同一源IP或代理的正當SYN和惡意SYN，所以會通過阻斷受害者所有來自於某一源IP或代理的用戶來嘗試停止這一集中欺騙攻擊。 ● DNS或BGP。當發起這類隨機欺騙DNS伺服器或BGP路由器攻擊時，ACLs——類似於SYN洪流——無法驗證哪些地址是合法的，哪些是欺騙的。 ACLs在防禦應用層（客戶端）攻擊時也是無效的，無論欺騙與否，ACLs理論上能阻斷客戶端攻擊——例如HTTP錯誤和HTTP半開連接攻擊，假如攻擊和單獨的非欺騙源能被精確的監測——將要求用戶對每一受害者配置數百甚至數千ACLs，這其實是無法實際實施的。防火牆首先防火牆的位置處於數據路徑下游遠端，不能為從提供商到企業邊緣路由器的訪問鏈路提供足夠的保護，從而將那些易受攻擊的組件留給了DDoS 攻擊。此外，因為防火牆總是串聯的而成為潛在性能瓶頸，因為可以通過消耗它們的會話處理能力來對它們自身進行DDoS攻擊。 其次是反常事件檢測缺乏的限制，防火牆首要任務是要控制私有網路的訪問。一種實現的方法是通過追蹤從內側向外側服務發起的會話，然後只接收「不幹凈」一側期望源頭發來的特定響應。然而，這對於一些開放給公眾來接收請求的服務是不起作用的，比如Web、DNS和其它服務，因為黑客可以使用「被認可的」協議（如HTTP）。 第三種限制，雖然防火牆能檢測反常行為，但幾乎沒有反欺騙能力——其結構仍然是攻擊者達到其目的。當一個DDoS攻擊被檢測到，防火牆能停止與攻擊相聯系的某一特定數據流，但它們無法逐個包檢測，將好的或合法業務從惡意業務中分出，使得它們在事實上對IP地址欺騙攻擊無效。 IDS入侵監測 IDS解決方案將不得不提供領先的行為或基於反常事務的演算法來檢測現在的DDoS攻擊。但是一些基於反常事務的性能要求有專家進行手動的調整，而且經常誤報，並且不能識別特定的攻擊流。同時IDS本身也很容易成為DDoS攻擊的犧牲者。 作為DDoS防禦平台的IDS最大的缺點是它只能檢測到攻擊，但對於緩和攻擊的影響卻毫無作為。IDS解決方案也許能託付給路由器和防火牆的過濾器，但正如前面敘述的，這對於緩解DDoS攻擊效率很低，即便是用類似於靜態過濾串聯部署的IDS也做不到。 DDoS攻擊的手動響應 作為DDoS防禦一部份的手動處理太微小並且太緩慢。受害者對DDoS攻擊的典型第一反應是詢問最近的上游連接提供者——ISP、宿主提供商或骨幹網承載商——嘗試識別該消息來源。對於地址欺騙的情況，嘗試識別消息來源是一個長期和冗長的過程，需要許多提供商合作和追蹤的過程。即使來源可被識別，但阻斷它也意味同時阻斷所有業務——好的和壞的。

3、 其他策略為了忍受DDoS攻擊，可能考慮了這樣的策略，例如過量供應，就是購買超量帶寬或超量的網路設備來處理任何請求。這種方法成本效益比較低，尤其是因為它要求附加冗餘介面和設備。不考慮最初的作用，攻擊者僅僅通過增加攻擊容量就可擊敗額外的硬體，互聯網上上千萬台的機器是他們取之不凈的攻擊容量資源。 有效抵禦DDoS攻擊 從事於DDoS攻擊防禦需要一種全新的方法，不僅能檢測復雜性和欺騙性日益增加的攻擊，而且要有效抵禦攻擊的影響。

保護關鍵主題

完整的DDoS保護圍繞四個關鍵主題建立：

1． 要緩解攻擊，而不只是檢測

2． 從惡意業務中精確辨認出好的業務，維持業務繼續進行，而不只是檢測攻擊的存在

3． 內含性能和體系結構能對上游進行配置，保護所有易受損點

4． 維持可靠性和成本效益可升級性

防禦保護性質

• 通過完整的檢測和阻斷機制立即響應DDoS攻擊，即使在攻擊者的身份和輪廓不 斷變化的情況下。

• 與現有的靜態路由過濾器或IDS簽名相比，能提供更完整的驗證性能。

• 提供基於行為的反常事件識別來檢測含有惡意意圖的有效包。

• 識別和阻斷個別的欺騙包，保護合法商務交易。

• 提供能處理大量DDoS攻擊但不影響被保護資源的機制。

• 攻擊期間能按需求部署保護，不會引進故障點或增加串聯策略的瓶頸點。

• 內置智能只處理被感染的業務流，確保可靠性最大化和花銷比例最小化。

• 避免依賴網路設備或配置轉換。

• 所有通信使用標准協議，確保互操作性和可靠性最大化。

保護技術體系

1． 時實檢測DDoS停止服務攻擊攻擊。

2． 轉移指向目標設備的數據業務到特定的DDoS攻擊防護設備進行處理。

3． 從好的數據包中分析和過濾出不好的數據包，阻止惡意業務影響性能，同時允許合法業務的處理。

4． 轉發正常業務來維持商務持續進行。

㈩ 什麼是 DDos 流量攻擊

分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊指藉助於客戶/伺服器技術，將多個計算機聯合起來作為攻擊平台，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。通常，攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上，在一個設定的時間主控程序將與大量代理程序通訊，代理程序已經被安裝在網路上的許多計算機上。代理程序收到指令時就發動攻擊。利用客戶/伺服器技術，主控程序能在幾秒鍾內激活成百上千次代理程序的運行。
被攻擊主機上有大量等待的TCP連接；
網路中充斥著大量的無用的數據包；
源地址為假 製造高流量無用數據，造成網路擁塞，使受害主機無法正常和外界通訊；
利用受害主機提供的傳輸協議上的缺陷反復高速的發出特定的服務請求，使主機無法處理所有正常請求；嚴重時會造成系統死機。