攻擊哪個埠能使網路癱瘓

❶ 能讓網路癱瘓的辦法

讓網路癱瘓的方法有很多.比較常見的就是dos攻擊.ddos攻擊.但這個需要有很多肉雞同時向某一ip地址進行攻擊.有可能會出現癱瘓情況.還有就是arp攻擊.這個一般比較好用.但前提是網路中沒有arp硬體的防火牆.呵呵

❷ 網路安全攻擊手段

"網路攻擊的常用手段
1、獲取口令
這又有三種方法:一是通過網路監聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監聽者往往能夠獲得其所在網段的所有用戶賬號和口令，對區域網安全威脅巨大;二是在知道用戶的賬號後(如電子郵件@前面的部分)利用一些專門軟體強行破解用戶口令，這種方法不受網段限制，但黑客要有足夠的耐心和時間;三是在獲得一個伺服器上的用戶口令文件(此文件成為Shadow文件)後，用暴力破解程序破解用戶口令，該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大，因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄伺服器，而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼，尤其對那些弱智用戶(指口令安全系數極低的用戶，如某用戶賬號為zys，其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鍾內，甚至幾十秒內就可以將其幹掉。
2、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執行了這些程序之後，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，並在自己的計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序。當您連接到網際網路上時，這個程序就會通知黑客，來報告您的IP地址以及預先設定的埠。黑客在收到這些信息後，再利用這個潛伏在其中的程序，就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等，從而達到控制你的計算機的目的。
3、WWW的欺騙技術
在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器，當用戶瀏覽目標網頁的時候，實際上是向黑客伺服器發出請求，那麼黑客就可以達到欺騙的目的了。
4、電子郵件攻擊
電子郵件攻擊主要表現為兩種方式:一是電子郵件轟炸和電子郵件「滾雪球」，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件，致使受害人郵箱被「炸」，嚴重者可能會給電子郵件伺服器操作系統帶來危險，甚至癱瘓;二是電子郵件欺騙，攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同)，給用戶發送郵件要求用戶修改口令(口令可能為指定字元串)或在貌似正常的附件中載入病毒或其他木馬程序(據筆者所知，某些單位的網路管理員有定期給用戶免費發送防火牆升級程序的義務，這為黑客成功地利用該方法提供了可乘之機)，這類欺騙只要用戶提高警惕，一般危害性不是太大。
5、通過一個節點來攻擊其他節點
黑客在突破一台主機後，往往以此主機作為根據地，攻擊其他主機(以隱蔽其入侵路徑，避免留下蛛絲馬跡)。他們可以使用網路監聽方法，嘗試攻破同一網路內的其他主機;也可以通過IP欺騙和主機信任關系，攻擊其他主機。這類攻擊很狡猾，但由於某些技術很難掌握，如IP欺騙，因此較少被黑客使用。
6、網路監聽
網路監聽是主機的一種工作模式，在這種模式下，主機可以接受到本網段在同一條物理通道上傳輸的所有信息，而不管這些信息的發送方和接受方是誰。此時，如果兩台主機進行通信的信息沒有加密，只要使用某些網路監聽工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網路監聽獲得的用戶帳號和口令具有一定的局限性，但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
7、尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs)，其中某些是操作系統或應用軟體本身具有的，如Sendmail漏洞，win98中的共享目錄密碼驗證漏洞和IE5漏洞等，這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞，除非你將網線拔掉;還有一些漏洞是由於系統管理員配置錯誤引起的，如在網路文件系統中，將目錄和文件以可寫的方式調出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機，應及時加以修正。
8、利用帳號進行攻擊
有的黑客會利用操作系統提供的預設賬戶和密碼進行攻擊，例如許多UNIX主機都有FTP和Guest等預設賬戶(其密碼和賬戶名同名)，有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕，將系統提供的預設賬戶關掉或提醒無口令用戶增加口令一般都能克服。
9、偷取特權
利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權，後者可使黑客獲得超級用戶的許可權，從而擁有對整個網路的絕對控制權。這種攻擊手段，一旦奏效，危害性極大。
10、埠攻擊
如果是基於Windows 95/NT的操作系統，而且沒有安裝過Patch，那麼就極易受到攻擊，這個漏洞是由OOB引起的，OOB是Out Of Band的縮寫，是TCP/IP的一種傳輸模式。攻擊的原理是以OOB方式通過TCP/IP埠139向對端的Windows 95/NT傳送0byte的數據包，這種攻擊會使計算機處於癱瘓狀態，無法再工作。在windows98 OSR2版本和WindowsNT 4.0 Service Pack5中微軟公司已更正了該錯誤。
我們常用的埠是：21(FTP)、23(Telnet)、25(Mail)、70(Gopher)、80(Http)，針對埠最快速的攻擊方法是基於Telnet協議。Telnet可以快速判斷某特定埠是否打開以及伺服器是否運行;還有黑客利用Telnet來進行伺服器拒絕式攻擊，例如，向WindowsNT Web伺服器的所有埠發送垃圾數據會導致目標處理器資源消耗高達100%，向其他埠發送Telnet請求也可能導致主機掛起或崩潰，尤其是向埠135發送Telnet連接請求時。防範的方法，如果不是非常必要，關閉Telnet埠。
一般用戶不要裸機，一定要用個360之類的殺軟保護電腦"

❸ 被ARP攻擊利用445埠攻擊，整個網路癱瘓

首先，ARP攻擊不是攻擊445埠，攻擊445埠肯定不叫ARP攻擊，呵呵。
其次，攻擊445埠肯定是病毒所為。應該全網殺毒，打好補丁，包括伺服器。文件伺服器利用防火牆先只允許指定的部分計算機訪問445埠，運行一段時間後再慢慢增加允許訪問的計算機，一增加某台計算機後就立即被洪水淹死了，那允許的計算機可能有病毒。這種病毒肯定會利用系統漏洞和共享資源進行傳播，因此所有計算機都要關閉不重要的共享。因此公司里應該不止一台計算機感染了該病毒！
還有，如果公司里有較好的路由器可以直接只允許指定的機器開放445、139埠，那就更方便了。凡是需要開放共享的都需要到管理處登記，由管理員統一開放。這樣可以一定程度上阻止一些病毒利用共享傳播。路由上能夠查看連接數和連接信息，那麼看看大量連接其他計算機445埠的有哪些，找一下可能就更方便了。
最後，這種病毒既然是利用共享和漏洞來傳播的，關閉不重要的共享外也要打好系統補丁。公司的部分機器是盜版的，這個我也幫不上忙了，用360安全衛士打補丁，一般不會有問題，做好備份，個別有問題了能重裝的重裝，不能重裝的恢復備份。但伺服器總得打好補丁吧？

對了，你公司里的機器全部裝上防病毒軟體吧？最好是網路版的。

防治病毒，重在防，而防，以安全意識為基，以管理手段為徑。

補充：機子有ARP數據收發很正常，因為網路通訊需要用到ARP，因此通訊時往往有ARP查詢。只有大量收到ARP攻擊包（ARP偽裝）才是不正常。在有攻擊時，可能就不止每秒50個了。

❹ 關於網路攻擊的幾種方法

第一個是埠攻擊，通過掃描埠的漏洞來進行攻擊
第二個是拒絕服務攻擊，通過發送大量的信息來使網站癱瘓
第三個是提權攻擊，通過一個沒有許可權或者是許可權很低的user用戶做一些動作，繞過一些驗證或者是直接通過一些系統或者網站的漏洞直接獲取root（就是最高的許可權）的許可權，然後登陸進行一些非法的操作
第四個是遠程用戶 攻擊，一般是沒有做好遠程式控制制的用戶密碼安全工作所導致的漏洞，攻擊者可以通過遠程登陸計算機，然後用電腦的賬號和弱口令來進入計算機進行操作，許可權有的高有的低，這要看該漏洞電腦的所開放的用戶的管理許可權的大小，像3389埠的遠程攻擊等都屬於這一種。

要想攻擊別人的機器或者網站，一個必要的條件就是該網站要有漏洞，沒有漏洞是無法進行攻擊的，漏洞其實無處不在，但是要注意去發掘，漏洞的發掘才是黑客攻擊的首要任務，發掘出了漏洞，再進行攻擊。

你可以到我的博客上去看看一些關於這些網路安全方面的知識，我轉載了不少。
http://xywrbs.blog.163.com/

❺ 網吧遭受DOS攻擊,洪水攻擊,只針對網吧靜態IP,造成網路癱瘓,如何解決

拒絕服務(DoS)攻擊是目前黑客廣泛使用的一種攻擊手段，它通過獨占網路資源、使其他主機不 能進行正常訪問，從而導致宕機或網路癱瘓。 DoS攻擊主要分為Smurf、SYN Flood和Fraggle三種，在Smurf攻擊中，攻擊者使用ICMP數據包阻塞伺服器和其他網路資源;SYN Flood攻擊使用數量巨大的TCP半連接來佔用網路資源;Fraggle攻擊與Smurf攻擊原理類似，使用UDP echo請求而不是ICMP echo請求發起攻擊。 盡管網路安全專家都在著力開發阻止DoS攻擊的設備，但收效不大，因為DoS攻擊利用了TCP協議本身的弱點。正確配置路由器能夠有效防止DoS攻擊。以Cisco路由器為例，Cisco路由器中的IOS軟體具有許多防止DoS攻擊的特性，保護路由器自身和內部網路的安全。 使用擴展訪問列表 擴展訪問列表是防止DoS攻擊的有效工具。它既可以用來探測DoS攻擊的類型，也可以阻止DoS攻擊。Show ip access-list命令能夠顯示每個擴展訪問列表的匹配數據包，根據數據包的類型，用戶就可以確定DoS攻擊的種類。如果網路中出現了大量建立TCP連接的請求，這表明網路受到了SYN Flood攻擊，這時用戶就可以改變訪問列表的配置，阻止DoS攻擊。 使用QoS 使用服務質量優化(QoS)特徵，如加權公平隊列(WFQ)、承諾訪問速率(CAR)、一般流量整形(GTS)以及定製隊列(CQ)等，都可以有效阻止DoS攻擊。需要注意的是，不同的QoS策略對付不同DoS攻擊的效果是有差別的。例如，WFQ對付Ping Flood攻擊要比防止SYN Flood攻擊更有效，這是因為Ping Flood通常會在WFQ中表現為一個單獨的傳輸隊列，而SYN Flood攻擊中的每一個數據包都會表現為一個單獨的數據流。此外，人們可以利用CAR來限制ICMP數據包流量的速度，防止Smurf攻擊，也可以用來限制SYN數據包的流量速度，防止SYN Flood攻擊。使用QoS防止DoS攻擊，需要用戶弄清楚QoS以及DoS攻擊的原理，這樣才能針對DoS攻擊的不同類型採取相應的防範措施。 使用單一地址逆向轉發 逆向轉發(RPF)是路由器的一個輸入功能，該功能用來檢查路由器介面所接收的每一個數據包。如果路由器接收到一個源IP地址為10.10.10.1的數據包，但是CEF(Cisco Express Forwarding)路由表中沒有為該IP地址提供任何路由信息，路由器就會丟棄該數據包，因此逆向轉發能夠阻止Smurf攻擊和其他基於IP地址偽裝的攻擊。 使用RPF功能需要將路由器設為快速轉發模式(CEF switching)，並且不能將啟用RPF功能的介面配置為CEF交換。RPF在防止IP地址欺騙方面比訪問列表具有優勢，首先它能動態地接受動態和靜態路由表中的變化;第二RPF所需要的操作維護較少;第三RPF作為一個反欺騙的工具，對路由器本身產生的性能沖擊，要比使用訪問列表小得多。 使用TCP攔截 Cisco在IOS 11.3版以後，引入了TCP攔截功能，這項功能可以有效防止SYN Flood攻擊內部主機。 在TCP連接請求到達目標主機之前，TCP攔截通過攔截和驗證來阻止這種攻擊。TCP攔截可以在攔截和監視兩種模式下工作。在攔截模式下，路由器攔截到達的TCP同步請求，並代表伺服器建立與客戶機的連接，如果連接成功，則代表客戶機建立與伺服器的連接，並將兩個連接進行透明合並。在整個連接期間，路由器會一直攔截和發送數據包。對於非法的連接請求，路由器提供更為嚴格的對於half-open的超時限制，以防止自身的資源被SYN攻擊耗盡。在監視模式下，路由器被動地觀察流經路由器的連接請求，如果連接超過了所配置的建立時間，路由器就會關閉此連接。 在Cisco路由器上開啟TCP攔截功能需要兩個步驟:一是配置擴展訪問列表，以確定需要保護的IP地址;二是開啟TCP攔截。配置訪問列表是為了定義需要進行TCP攔截的源地址和目的地址，保護內部目標主機或網路。在配置時，用戶通常需要將源地址設為any，並且指定具體的目標網路或主機。如果不配置訪問列表，路由器將會允許所有的請求經過。 使用基於內容的訪問控制 基於內容的訪問控制(CBAC)是對Cis

❻ 怎麼讓區域網癱瘓

有, 但是絕不是百分百
前提是人家是豬
一般裝了防火牆你就拿他沒辦法

類似的有:聚生網管,網路執法官,和p2p終結者，當然有矛就有盾，如反P2P終者結,網路剪刀等可以破解
最妙的是裝arp防火牆

❼ 黑客是怎麼通過IP攻擊電腦使對方電腦癱瘓

掃描埠－－獲得開放某些特殊埠的機器的IP－－使用某些溢出工具進行攻擊－－攻擊成功－－上傳文件－－取得目標機的運行許可權（一般為管理員級別的）
－－－－－－－－－－－大概的過程是這樣的，詳細的當然要復雜得多。
防範的方法是加裝一個防火牆軟體，關閉系統的一些默認共享，關閉一些有危險的埠。

❽ 什麼病毒可以讓區域網癱瘓

能使整個區域網癱瘓原因：

1. 存在DoS攻擊 (向路由器發DoS攻擊 )、ARP攻擊。

2. 網路設備、網線有損壞 。

3. 內網有人大量下載或者使用P2P終結者等攻擊軟體。

解決思路：

1. 檢查內網是否存在網路病毒、網路攻擊。使用sniffer抓包分析網路流量，查找內網充斥的大量的異常數據、並且有ARP攻擊、DDOS攻擊的終端電腦。

2. 更換損壞的網線或網路設備。

3. 用免疫安全網關，將網路升級為免疫網路，加固網路底層安全，從每個終端的網卡上攔截網路攻擊。

❾ 什麼病毒可以導致整個區域網癱瘓

最常見和最多見的，就是ARP攻擊（或ARP中毒）遇到這類的，也不要著急，可以修改密碼。訪問路由器，在其中設置IP地址和Mac地址綁定，這樣ARP攻擊就無效了

建議你還可以開啟ARP防火牆

ARP防火牆,簡單來說是區域網的防火牆，當你的電腦是屬於區域網的電腦時，你用這個ARP防火牆時，可以防止他人用：「網路執法官、網路剪刀手、區域網終結者」之類的軟體來攻擊你，使你的電腦無法上網。

你可以試試騰訊電腦管家，免費專業安全軟體，殺毒管理二合一，占內存小，殺毒好，防護好，無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎！保證安全。

打開電腦管家——首頁——工具箱——ARP防火牆開啟

❿ 如何攻擊一個已知地址的路由器使之癱瘓

你先可以將總路由器的的接內網的介面埠，看看在內網能否獲取到IP地址，如果能或去掉，那獲取的IP地址裡面的網關地址就是那個私自增加的路由器。可以通過這個IP地址去登錄路由器，看看是否是默認密碼。