dos攻擊網站在哪裡

㈠ dos攻擊了一個網站。為什麼一停止攻擊，網站就正常了。

僅對DOS攻擊解釋一下，不提供如何用其它辦法完成攻擊的回復
DOS攻擊的實質就是一種技術含量最低的，最流氓的攻擊辦法，拿別人一點辦法沒有，那麼就用人海戰術來堵門，就象你不想讓一個人正常接朋友的電話，你拿這個人沒辦法，也拿他的朋友沒辦法，當然拿通信公司更沒辦法，於是你可以組織一批人，沒有一點時間間隔的打他的電話，堵住他的門，不讓別人進去。
而早期，這種辦法很有效，因為伺服器會對來到的會話請求建立一個連接，然後分配埠、資源等，於是，會話多時，資源也會耗盡，這就完成了DOS攻擊。
那麼對於如此簡單的攻擊，當然有最有效，最簡單的辦法，就是當連接數量超過一個閥值，伺服器會拒絕一切連接，當然，這些也是防火牆的基本功能，所以只要DOS一停，那麼伺服器完全可以輕易給新的請求分配資源了。

㈡ 如何用DOS命令攻擊一台電腦在網上

可以利用NC.EXE這個程序 是DOS命令的 DOS命令不能攻擊網站 DOS命令能入侵網站伺服器 但是現在一般伺服器都比較安全的 如果樓主說的是DDOS 而不是DOS的 DDOS叫做拒絕伺服器攻擊 你需要大量的肉雞才能實現 希望能給個最佳答案 也可以嘗試幫你入侵下 你說的那個網站

㈢ 什麼是DOS攻擊

DoS是DenialofService的簡稱，即拒絕服務，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網路無法提供正常的服務。最常見的DoS攻擊有計算機網路寬頻攻擊和連通性攻擊。

DoS攻擊是指故意的攻擊網路協議實現的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源，目的是讓目標計算機或網路無法提供正常的服務或資源訪問，使目標系統服務系統停止響應甚至崩潰，而在此攻擊中並不包括侵入目標伺服器或目標網路設備。這些服務資源包括網路帶寬，文件系統空間容量，開放的進程或者允許的連接。這種攻擊會導致資源的匱乏，無論計算機的處理速度多快、內存容量多大、網路帶寬的速度多快都無法避免這種攻擊帶來的後果。

㈣ 黑客是怎麼攻擊網站和PC的

這個問題很嚴肅！！
如果你是反擊我支持你！但如果你是報復社會就不好了！
希望你能拿我給你說的這些東西來反擊那些不還好意的壞蛋.
目前最流行的攻擊方式有兩種：
1
ddos
2
dos
第一種就是要用多台高配置電腦（10以上）同時向目標發送合法的垃圾數據包。發送方法：在dos里運行C:＼>ping
-l
65500
-t
192.168.1.21
Pinging
192.168.1.21
with
65500
bytes
of
data:
Reply
from
192.168.1.21:
bytes=65500
time<10ms
TTL=254
Reply
from
192.168.1.21:
bytes=65500
time<10ms
TTL=254
………………
這樣它就會不停的向192.168.1.21計算機發送大小為65500byt的數據包，如果你只有一台計算機也許沒有什麼效果，但如果有很多計算機那麼就可以使對方完全癱瘓，我曾經就做過這樣的試驗，當我同時使用10台以上計算機ping一台Win2000Pro系統的計算機時，不到5分鍾對方的網路就已經完全癱瘓，網路嚴重堵塞，HTTP和FTP服務完全停止，由此可見威力非同小可。

按ctrl+c
會停止
第二種就是用一台電腦不許太高配置，用相應的工具先查看目標的漏洞然後採取攻擊，這種方法不適合對付有防火牆的和保護措施很好用戶。

㈤ 怎麼查看DDOS攻擊伺服器裡面哪個網站

Ddos攻擊，應該是攻擊一個具體的ip，你把那個ip輸入到瀏覽器就可以打開那個被攻擊的網站

㈥ 什麼是DOS攻擊，DOS攻擊的命令有哪些，攻擊的方式有哪些

DOS，是Denial of Service的簡稱，即拒絕服務，不是DOS操作系統，造成DOS的攻擊行為被稱為DOS攻擊，其目的是使計算機或網路無法提供正常的服務。最常見的DOS攻擊有計算機網路帶寬攻擊和連通性攻擊。
DOS攻擊類型有哪些?常見方式如下：
SYN FLOOD
利用伺服器的連接緩沖區，利用特殊的程序，設置TCP的header，向伺服器端不斷地成倍發送只有SYN標志的TCP連接請求。當伺服器接收的時候，都認為是沒有建立起來的連接請求，於是為這些請求建立會話，排到緩沖區隊列中。
如果SYN請求超過了伺服器能容納的限度，緩沖區隊列滿，那麼伺服器就不再接收新的請求;其他合法用戶的連接都被拒絕，可以持續SYN請求發送，直到緩沖區中都是自己的只有SYN標志的請求。
IP欺騙
DOS攻擊這種攻擊利用RST位來實現的，比如現在有一個合法用戶已經同伺服器建立正常連接，攻擊者構造攻擊的TCP數據，偽裝自己的IP為正常ip，向伺服器發送一個帶有RST位的TCP數據段。伺服器接收到這樣的數據後，認為從合法用戶發送的連接有錯誤，就會清空緩沖區中建立好的連接。這時，如果合法用戶再發送合法數據，伺服器就已經沒有這樣的連接了，該用戶必須重新開始建立連接。
帶寬DOS攻擊
如果連接帶寬足夠大而伺服器又不是很大，可以發送請求，來消耗伺服器的緩沖區消耗伺服器的帶寬。這種攻擊就是人多力量大，配合上SYN一起實施DOS，威力巨大。
自身消耗的DOS攻擊
這種是老式的攻擊手法。說老式，是因為老式的系統有這樣的自身BUG，比如win 95這樣的系統。這種DOS攻擊就是把請求客戶端IP和埠弄成主機的IP埠相同，發送給主機。使得主機給自己發送TCP請求和連接。這種主機的漏洞會很快地把資源消耗光，直接導致宕機。這種偽裝對一些身份認證系統威脅還是很大的。
塞滿伺服器的硬碟
如果伺服器可以沒有限制地執行寫操作，那麼都能成為塞滿硬碟造成DOS攻擊的途徑：
1、發送垃圾郵件：一般公司的伺服器可能把郵件伺服器和Web伺服器都放在一起，破壞者可以發送大量的垃圾郵件，這些郵件可能都塞在一個郵件隊列中或者就是壞郵件隊列中，直到郵箱被撐破或者把硬碟塞滿。
2、讓日誌記錄滿：入侵者可以構造大量的錯誤信息發送出來，伺服器記錄這些錯誤，可能就造成日誌文件非常龐大，甚至會塞滿硬碟。同時會讓管理員痛苦地面對大量的日誌，甚至就不能發現入侵者真正的入侵途徑。
3、向匿名FTP塞垃圾文件，這樣也會塞滿硬碟空間。

㈦ 怎麼用dos攻擊網站

DoS具有代表性的攻擊手段包括PingofDeathdos攻擊快閃族、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。具體DoS攻擊方法很多，但大多都可以分為以下幾類：利用軟體實現的缺陷OOB攻擊(常用工具winnuke)，teardrop攻擊(常用工具teardrop.cboink.cbonk.c)，lan軟體主流程圖d攻擊，IGMP碎片包攻擊，jolt攻擊，Cisco2600路由器IOSversion12.0(10)遠程拒絕服務攻擊等等，這些攻擊都是利用了被攻擊軟體的實現上的缺陷完成DoS攻擊的。通常這些攻擊工具向被攻擊系統發送特定類型的一個或多個報文，這些攻擊通常都是致命的，一般都是一擊致死，而且很多攻擊是可以偽造源地址的，所以即使通過IDS或者別的sniffer軟體記錄到攻擊報文也不能找到誰發動的攻擊，而且此類型的攻擊多是特定類型的幾個報文，非常短暫的少量的報文，如果偽造源IP地址的話，使追查工作幾乎是不可能。那麼如何造成這些攻擊的?通常是軟體開發過程中對某種特定類型的報文、或請求沒有處理，導致軟體遇到這種類型的報文運行出現異常，導致軟體崩潰甚至系統崩潰。下面結合幾個具體實例解釋一下這種攻擊的成因。1997年5月7號有人發布了一個winnuke.c。首先建立一條到Win95/NT主機的TCP連接，然後發送TCP緊急數據，導致對端系統崩潰。139/TCP是Win95/NT系統最常見的偵聽埠，所以winnuke.c使用了該埠。之所以稱呼這種攻擊為OOB攻擊，因為MSG_OOB標志，實際應該是TCP緊急數據攻擊。原始teardrop.c只構造了兩種碎片包，每次同時發送這兩種UDP碎片包。如果指定發送次數，將完全重復先前所發送出去的兩種碎片包。它可以偽造源ip並跨越路由器進行遠程攻擊，影響的系統包括Linux/WinNT/Win95。使用的方法是：teardrop源ip目的ip[-s源埠][-d目的埠][-n次數]比較新的一個DoS攻擊是Windows的SMB實現中的DoS攻擊，2002年8月發布，只要允許匿名連接的windows系統就可以進行遠程攻擊，強烈建議Windows用戶打相應的補丁。它的方法就是先和目標系統建立一個連接，然後發送一個特定的請求，目標系統就會蘭屏。發布的測試工具SMBdie.exe是圖形界面工具，輸入目標地址NETBIOS名稱即可。從上面的討論可以看出，這種攻擊行為威力很大，而且難於偵察。但真實情況下它的危害僅現於漏洞發布後的不長的時間段內，相關廠商會很快發布補丁修補這種漏洞。所以上面提到的幾種較老的攻擊在現實的環境中，通常是無效的。不過最新的攻擊方法還是讓我們不寒而慄，我們可以做的就是關注安全漏洞的發布，及時打上新的補丁。如果你想偷懶的話，購買專業安全服務公司的相關服務應該是個更好的選擇。利用協議的漏洞如果說上面那種漏洞危害的時間不是很長，那麼這種攻擊的生存能力卻非常強。為了能夠在網路上進行互通、互聯，所有的軟體實現都必須遵循既有的協議，而如果這種協議存在漏洞的話，所有遵循此協議的軟體都會受到影響。最經典的攻擊是synflood攻擊，它利用TCP/IP協議的漏洞完成攻擊。通常一次TCP連接的建立包括3個步驟，客戶端發送SYN包給伺服器端，伺服器分配一定的資源給這里連接並返回SYN/ACK包，並等待連接建立的最後的ACK包，最後客戶端發送ACK報文，這樣兩者之間的連接建立起來，並可以通過連接傳送數據了。而攻擊的過程就是瘋狂發送SYN報文，而不返回ACK報文，伺服器佔用過多資源，而導致系統資源佔用過多，沒有能力響應別的操作，或者不能響應正常的網路請求。這個攻擊是經典的以小搏大的攻擊，自己使用少量資源佔用對方大量資源。一台P4的Linux系統大約能發到30-40M的64位元組的synflood報文，而一台普通的伺服器20M的流量就基本沒有任何響應了(包括滑鼠、鍵盤)。而且synflood不僅可以遠程進行，而且可以偽造源IP地址，給追查造成很大困難，要查找必須所有骨幹網路運營商，一級一級路由器的向上查找。對於偽造源IP的synflood攻擊，除非攻擊者和被攻擊的系統之間所有的路由器的管理者都配合查找，否則很難追查。當前一些防火牆產品聲稱有抗DoS的能力，但通常他們能力有限，包括國外的硬體防火牆大多100M防火牆的抗synflood的能力只有20-30Mbps(64位元組syn包)，這里涉及到它們對小報文的轉發能力，再大的流量甚至能把防火牆打死機。有些安全廠商認識到DoS攻擊的危害，開始研發專用的抗拒絕服務產品。由於TCP/IP協議相信報文的源地址，另一種攻擊方式是反射拒絕服務攻擊，另外可以利用還有廣播地址，和組播協議輔助反射拒絕服務攻擊效果更好。不過大多數路由器都禁止廣播地址和組播協議的地址。另一類攻擊方式是使用大量符合協議的正常服務請求，由於每個請求耗費很大系統資源，導致正常服務請求不能成功。如HTTP協議是無狀態協議，攻擊者構造大量搜索請求，這些請求耗費大量伺服器資源，導致DoS。這種方式攻擊比較好處理，由於是正常請求，暴露了正常的源IP地址，禁止這些IP就可以了。進行資源比拼這種攻擊方式屬於無賴打法，我憑借著手中的資源豐富，發送大量的垃圾數據侵佔完你的資源，導致DoS。比如，ICMPflood，mstreamflood，Connectionflood。為了獲得比目標系統更多資源，通常攻擊者會發動DDoS(DistributedDos分布式拒絕服務)攻擊者控制多個攻擊傀儡發動攻擊，這樣才能產生預期的效果。前兩類攻擊是可以偽造IP地址的，追查也是非常困難，第3種攻擊由於需要建立連接，可能會暴露攻擊傀儡的IP地址，通過防火牆禁止這些IP就可以了。對於難於追查，禁止的攻擊行為，我們只能期望專用的抗拒絕服務產品了。攻擊程序smurf、trinoo、tfn、tfn2k以及stacheldraht是比較常見的DoS攻擊程序，本文將對它們的原理以及抵禦措施進行論述，以幫助管理員有效地抵禦DoS風暴攻擊，維護站點安全

㈧ 經常被dos攻擊的網站有哪些為什麼這些網站經常被攻擊

各大門戶和知名網站，是主要被DOS攻擊的對象，獲取或盜取用戶信息、網站漏洞信息，作為自己的經驗。

㈨ 請問如何DOS攻擊網路

防火牆提示系統被攻擊
常見的個人防火牆程序所謂的「攻擊」並不一定是真正的網路攻擊，很多防火牆程序會將網路廣播等最常見的網路訪問當作攻擊來提示我們並記錄下來（區域網內此類的提示尤其多）。另外的「攻擊」則可能是有人在掃描你計算機的埠，或者是其他人中了病毒，病毒在利用染毒的計算機掃描網路上的其他電腦。
一般這種情況，只要你定期更新了系統補丁，這些所謂的「攻擊」一般是不會造成任何威脅的。
個人認為防火牆程序的這種提示也是一種變相的「廣告」而已－－你看我多麼地有用啊，功能多強大！網路上有這么多的攻擊，我都替你攔截了，用我是沒有錯的！－－要真有了攻擊，它告訴你沒有攔截住，你還會用它嗎？

Intrusion.Win.lsass.exploit 是沖擊波的漏洞攻擊
你可以打全補丁就可以避免了
瑞星漏洞掃描最新版
這個漏洞掃描下載程序是為那些不使用瑞星軟體但是安全意識較高的朋友從
最新的瑞星殺毒軟體提取出來的，盡管瑞星查殺木馬病毒的能力還有待提高，
不過他的漏洞掃描還是做的相當完美的，也可以做到補丁打包下載，自動安
裝。
此外，我們都知道微軟windows的正版驗證是越來越難了，恐怕今後大多數
盜版的windows是非要下載補丁手動升級了，現在有了瑞星的幫忙，我們大可
放心下載安裝補丁了，呵呵，讓我們也享受一下微軟正版用戶的待遇吧！

㈩ 怎樣進行dos攻擊

DoS具有代表性的攻擊手段包括PingofDeathdos攻擊快閃族、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。
具體DoS攻擊方法很多，但大多都可以分為以下幾類：
利用軟體實現的缺陷
OOB攻擊（常用工具winnuke），teardrop攻擊（常用工具teardrop.cboink.cbonk.c），lan
軟體主流程圖
d攻擊，IGMP碎片包攻擊，jolt攻擊，Cisco2600路由器IOSversion12.0（10）遠程拒絕服務攻擊等等，這些攻擊都是利用了被攻擊軟體的實現上的缺陷完成DoS攻擊的。通常這些攻擊工具向被攻擊系統發送特定類型的一個或多個報文，這些攻擊通常都是致命的，一般都是一擊致死，而且很多攻擊是可以偽造源地址的，所以即使通過IDS或者別的sniffer軟體記錄到攻擊報文也不能找到誰發動的攻擊，而且此類型的攻擊多是特定類型的幾個報文，非常短暫的少量的報文，如果偽造源IP地址的話，使追查工作幾乎是不可能。
那麼如何造成這些攻擊的？通常是軟體開發過程中對某種特定類型的報文、或請求沒有處理，導致軟體遇到這種類型的報文運行出現異常，導致軟體崩潰甚至系統崩潰。下面結合幾個具體實例解釋一下這種攻擊的成因。
1997年5月7號有人發布了一個winnuke.c。首先建立一條到Win95/NT主機的TCP連接，然後發送TCP緊急數據，導致對端系統崩潰。139/TCP是Win95/NT系統最常見的偵聽埠，所以winnuke.c使用了該埠。之所以稱呼這種攻擊為OOB攻擊，因為MSG_OOB標志，實際應該是TCP緊急數據攻擊。
原始teardrop.c只構造了兩種碎片包，每次同時發送這兩種UDP碎片包。如果指定發送次數，將完全重復先前所發送出去的兩種碎片包。它可以偽造源ip並跨越路由器進行遠程攻擊，影響的系統包括Linux/WinNT/Win95。使用的方法是：
teardrop源ip目的ip[-s源埠][-d目的埠][-n次數]
比較新的一個DoS攻擊是Windows的SMB實現中的DoS攻擊，2002年8月發布，只要允許匿名連接的windows系統就可以進行遠程攻擊，強烈建議Windows用戶打相應的補丁。它的方法就是先和目標系統建立一個連接，然後發送一個特定的請求，目標系統就會蘭屏。發布的測試工具SMBdie.exe是圖形界面工具，輸入目標地址NETBIOS名稱即可。
從上面的討論可以看出，這種攻擊行為威力很大，而且難於偵察。但真實情況下它的危害僅現於漏洞發布後的不長的時間段內，相關廠商會很快發布補丁修補這種漏洞。所以上面提到的幾種較老的攻擊在現實的環境中，通常是無效的。不過最新的攻擊方法還是讓我們不寒而慄，我們可以做的就是關注安全漏洞的發布，及時打上新的補丁。如果你想偷懶的話，購買專業安全服務公司的相關服務應該是個更好的選擇。
利用協議的漏洞
如果說上面那種漏洞危害的時間不是很長，那麼這種攻擊的生存能力卻非常強。為了能夠在網路上進行互通、互聯，所有的軟體實現都必須遵循既有的協議，而如果這種協議存在漏洞的話，所有遵循此協議的軟體都會受到影響。
最經典的攻擊是synflood攻擊，它利用TCP/IP協議的漏洞完成攻擊。通常一次TCP連接的建立包括3個步驟，客戶端發送SYN包給伺服器端，伺服器分配一定的資源給這里連接並返回SYN/ACK包，並等待連接建立的最後的ACK包，最後客戶端發送ACK報文，這樣兩者之間的連接建立起來，並可以通過連接傳送數據了。而攻擊的過程就是瘋狂發送SYN報文，而不返回ACK報文，伺服器佔用過多資源，而導致系統資源佔用過多，沒有能力響應別的操作，或者不能響應正常的網路請求。
這個攻擊是經典的以小搏大的攻擊，自己使用少量資源佔用對方大量資源。一台P4的Linux系統大約能發到30－40M的64位元組的synflood報文，而一台普通的伺服器20M的流量就基本沒有任何響應了（包括滑鼠、鍵盤）。而且synflood不僅可以遠程進行，而且可以偽造源IP地址，給追查造成很大困難，要查找必須所有骨幹網路運營商，一級一級路由器的向上查找。
對於偽造源IP的synflood攻擊，除非攻擊者和被攻擊的系統之間所有的路由器的管理者都配合查找，否則很難追查。當前一些防火牆產品聲稱有抗DoS的能力，但通常他們能力有限，包括國外的硬體防火牆大多100M防火牆的抗synflood的能力只有20－30Mbps（64位元組syn包），這里涉及到它們對小報文的轉發能力，再大的流量甚至能把防火牆打死機。有些安全廠商認識到DoS攻擊的危害，開始研發專用的抗拒絕服務產品。
由於TCP/IP協議相信報文的源地址，另一種攻擊方式是反射拒絕服務攻擊，另外可以利用還有廣播地址，和組播協議輔助反射拒絕服務攻擊效果更好。不過大多數路由器都禁止廣播地址和組播協議的地址。
另一類攻擊方式是使用大量符合協議的正常服務請求，由於每個請求耗費很大系統資源，導致正常服務請求不能成功。如HTTP協議是無狀態協議，攻擊者構造大量搜索請求，這些請求耗費大量伺服器資源，導致DoS。這種方式攻擊比較好處理，由於是正常請求，暴露了正常的源IP地址，禁止這些IP就可以了。
進行資源比拼
這種攻擊方式屬於無賴打法，我憑借著手中的資源豐富，發送大量的垃圾數據侵佔完你的資源，導致DoS。比如，ICMPflood，mstreamflood，Connectionflood。為了獲得比目標系統更多資源，通常攻擊者會發動DDoS（DistributedDos分布式拒絕服務）攻擊者控制多個攻擊傀儡發動攻擊，這樣才能產生預期的效果。前兩類攻擊是可以偽造IP地址的，追查也是非常困難，第3種攻擊由於需要建立連接，可能會暴露攻擊傀儡的IP地址，通過防火牆禁止這些IP就可以了。對於難於追查，禁止的攻擊行為，我們只能期望專用的抗拒絕服務產品了。
攻擊程序
smurf、trinoo、tfn、tfn2k以及stacheldraht是比較常見的DoS攻擊程序，本文將對它們的原理以及抵禦措施進行論述，以幫助管理員有效地抵禦DoS風暴攻擊，維護站點安全。