ddos攻击到底能不能防御_ddos可以攻击路由器吗

hacker|
221

怎么黑别人家的路由器?

怎么黑进别人的路由器

知道他的ip地址

用ddos 攻击就能黑掉路由

怎么黑掉别人的路由器

之一,要是无线信号强到能干扰你们的路由器信号,那么你们宿舍这群人最起码的头疼神经衰弱是跑不了了,先确定一下有没有这症状

第二,带宽限制是在ISP那边做的,根本就不可能吧20M的扩展成40M用。这话是电信的人说的吧?以前电信的封路由器,理由就是“谁谁上网本来是10M,结果接了路由器,2台电脑同时上网,带宽变成20M了,挤占了别人的带宽”

第三,现在的无线路由器一般都支持13个信道,换一个信道试过吗?

第四,如果是450M以上的无线路由,呃,这个不说了,学生党不可能用这偿。

左侧慢,根据经验多半是左侧的那个无线AP负载高,接入的人多,或者这群人里有下载党或电影流的人在,也可能是左侧这个无线AP的设备有问题,或线路有问题。

总之,隔壁宿舍用路由器的人是被冤枉了,好大的shi盆扣上了

Tp路由器如何将其他人拉黑

你可以在无线安全设置里面,把那个MAC过滤的启用,禁用你想拉黑的人的设备MAC地址就可以了。

如何黑别人的无线路由器密码

这个你想多了,你根本就连接不是别人的路由器也改动不了。我一般都支持去那样子做的,毕竟这个属于不道德的事情。

你自己有wifi用何必去找那么多麻烦事情呢,一个随身wifi就搞定了。

我现在就是用的新款腾讯全民wifi,信号挺不错,你可以试试。

设置也比路由器的简单,不用去设置那么多,还是蛮适合你的。

别人的wifi还是不要乱去动了吧,还是要有素质啊不道德啊。

怎么黑别人路由器的,

如果别人不会用,使用默认登录密码,应该有可能,不然难办

怎样黑进别人的无线路由器,不知道管理密码,求大神解答

百度搜 cain,可以破解

黑客是怎么通过无线路由器黑到别人的信息

ARP内网挂马 利用ettercapdns 欺骗 加 set 、apache 等工具进行挂马、利用 msf 来实现溢出

如何黑入别人的路由器设置

知道他的ip地址

用ddos 攻击就能黑掉路由

怎么进入别人家的路由器

电脑进入路由器:

1、先查看你的ip, *** :win+r---输入:cmd---在再黑白界面输入:ipconfig,按回车;

2、根据ip查看路由器地址:若你的ip是:192.168.2.100,那么路由器的ip一般就是:192.168.2.1;

3、在IE地址栏中输入地址:192.168.2.1;

4、弹出路由器登陆界面输入路由器的默认登陆用户名:admin 密码:admin(不正确的话就看路由器背面);

5、以上 *** 行不通,在重置路由器;地址,账号,密码都在路由器背面;

你试试呢!

如何进入他人路由器呢?? 40分

要进入别人的路由器进行访问,首先要做到和被人的路由器是同一局域网的条件,其次才可以进入或修改路由设置等动作,保证了这个条件以后,进入别人路由器的 *** 跟自己进入自己路由的 *** 一样:

电脑进入路由器:

1、先查看自己的ip, *** :win+r---输入:cmd---在再黑白界面输入:ipconfig,按回车;

2、根据ip查看路由器地址:若你的ip是:192.168.2.100,那么路由器的ip一般就是:192.168.2.1;

3、在IE地址栏中输入地址:192.168.2.1;

4、弹出路由器登陆界面输入路由器的默认登陆用户名:admin 密码:admin(不正确的话就看路由器背面);

5、以上 *** 行不通,在重置路由器;地址,账号,密码都在路由器背面。

路由器被DDOS攻击会被弄坏吗?

不会。DDOS攻击只不过是大量的向路由发送数据,造成数据涌塞。对硬件不会构成伤害。可以通过安全设置防止DDOS攻击。

什么是DDOS?怎么攻击的、怎么防啊?仔细说说·

分类: 电脑/ ***

解析:

什么是DDos与防DDos攻击的策略

一、阻断服务(Denial of Service)

在探讨 DDoS 之前我们需要先对 DoS 有所了解,DoS泛指黑客试图妨碍正常使用者使用 *** 上的服务,例如剪断大楼的 *** 线路造成用户无法通话。而以 *** 来说,由于频宽、 *** 设备和服务器主机等处理的能力都有其限制,因此当黑客产生过量的 *** 封包使得设备处理不及,即可让正常的使用者无法正常使用该服务。例如黑客试图用大量封包攻击一般频宽相对小得多的拨接或 ADSL 使用者,则受害者就会发现他要连的网站连不上或是反应十分缓慢。

DoS 攻击并非入侵主机也不能窃取机器上的资料,但是一样会造成攻击目标的伤害,如果攻击目标是个电子商务网站就会造成顾客无法到该网站购物。

二、分布式阻断服务(Distributed Denial of Service)

DDoS 则是 DoS 的特例,黑客利用多台机器同时攻击来达到妨碍正常使用者使用服务的目的。黑客预先入侵大量主机以后,在被害主机上安装 DDoS 攻击程控被害主机对攻击目标展开攻击;有些 DDoS 工具采用多层次的架构,甚至可以一次控制高达上千台电脑展开攻击,利用这样的方式可以有效产生极大的 *** 流量以瘫痪攻击目标。早在2000年就发生过针对Yahoo, eBay, Buy 和 CNN 等知名网站的DDoS攻击,阻止了合法的 *** 流量长达数个小时。

DDoS 攻击程序的分类,可以依照几种方式分类,以自动化程度可分为手动、半自动与自动攻击。早期的 DDoS 攻击程序多半属于手动攻击,黑客手动寻找可入侵的计算机入侵并植入攻击程序,再下指令攻击目标;半自动的攻击程序则多半具有 handler 控制攻击用的agent 程序,黑客散布自动化的入侵工具植入 agent 程序,然后使用 handler 控制所有agents 对目标发动 DDoS 攻击;自动攻击更进一步自动化整个攻击程序,将攻击的目标、时间和方式都事先写在攻击程序里,黑客散布攻击程序以后就会自动扫描可入侵的主机植入 agent 并在预定的时间对指定目标发起攻击,例如近期的 W32/Blaster 网虫即属于此类。

若以攻击的弱点分类则可以分为协议攻击和暴力攻击两种。协议攻击是指黑客利用某个 *** 协议设计上的弱点或执行上的 bug 消耗大量资源,例如 TCP SYN 攻击、对认证伺服器的攻击等;暴力攻击则是黑客使用大量正常的联机消耗被害目标的资源,由于黑客会准备多台主机发起 DDoS 攻击目标,只要单位时间内攻击方发出的 *** 流量高于目标所能处理速度,即可消耗掉目标的处理能力而使得正常的使用者无法使用服务。

若以攻击频率区分则可分成持续攻击和变动频率攻击两种。持续攻击是当攻击指令下达以后,攻击主机就全力持续攻击,因此会瞬间产生大量流量阻断目标的服务,也因此很容易被侦测到;变动频率攻击则较为谨慎,攻击的频率可能从慢速渐渐增加或频率高低变化,利用这样的方式延缓攻击被侦测的时间。

三、从 DDoS 攻击下存活

那么当遭受 DDoS 攻击的时候要如何设法存活并继续提供正常服务呢?由先前的介绍可以知道,若黑客攻击规模远高于你的 *** 频宽、设备或主机所能处理的能力,其实是很难以抵抗攻击的,但仍然有一些 *** 可以减轻攻击所造成的影响。

首先是调查攻击来源,由于黑客经由入侵机器进行攻击,因此你可能无法查出黑客是由哪里发动攻击,我们必须一步一步从被攻击目标往回推,先调查攻击是由管辖 *** 的哪些边界路由器进来,上一步是外界哪台路由器,连络这些路由器的管理者(可能是某个ISP或电信公司)并寻求他们协助阻挡或查出攻击来源,而在他们处理之前可以进行哪些处理呢?

如果被攻击的目标皇堑ヒ?ip,那么试图改个 ip 并更改其 DNS mapping 或许可以避开攻击,这是最快速而有效的方式;但是攻击的目的就是要使正常使用者无法使用服务,更改ip的方式虽然避开攻击,以另一角度来看黑客也达到了他的目的。此外,如果攻击的手法较为单纯,可以由产生的流量找出其规则,那么利用路由器的 ACLs(Access Control Lists)或防火墙规则也许可以阻挡,若可以发现流量都是来自同一来源或核心路由器,可以考虑暂时将那边的流量挡起来,当然这还是有可能将正常和异常的流量都一并挡掉,但至少其它来源可以得到正常的服务,这有时是不得已的牺牲。如果行有余力,则可以考虑增加机器或频宽作为被攻击的缓冲之用,但这只是治标不治本的做法。最重要的是必须立即着手调查并与相关单位协调解决。

四、预防DDoS攻击

DDoS 必须透过 *** 上各个团体和使用者的共同合作,制定更严格的 *** 标准来解决。每台 *** 设备或主机都需要随时更新其系统漏洞、关闭不需要的服务、安装必要的防毒和防火墙软件、随时注意系统安全,避免被黑客和自动化的 DDoS 程序植入攻击程序,以免成为黑客攻击的帮凶。

有些 DDoS 会伪装攻击来源,假造封包的来源 ip,使人难以追查,这个部份可以透过设定路由器的过滤功能来防止,只要网域内的封包来源是其网域以外的 ip,就应该直接丢弃此封包而不应该再送出去,如果网管设备都支持这项功能,网管人员都能够正确设定过滤掉假造的封包,也可以大量减少调查和追踪的时间。

网域之间保持联络是很重要的,如此才能有效早期预警和防治 DDoS 攻击,有些 ISP会在一些 *** 节点上放置感应器侦测突然的巨大流量,以提早警告和隔绝 DDoS 的受害区域,降低顾客的受害程度。

路由器总是显示本机DDOS攻击

路由器上的防火墙主要是针对外网的。。功能是防止DDoS攻击。可以开启。说实话。。你的这个路由器做不了防ARP攻击。从之一页开始说。。Ping服务之一项是忽略wan的Ping包。主要的功能是可以禁止别人通过外网来查询你的ping的状态。但arp对方照样可以学到。。如果是在internat开与不开无所谓。。第二项是禁止内网的ping包通过路由器到达对端。比如你想ping一个外网的或DNS服务器。如果这里开启了。你则ping不通上述的两台服务器。这对发生 *** 故障进行排错时,造成了一定的麻烦。建议不开启。第二页。。防火墙设置之一项开启防火墙。如果是通过拔号连通的外网。。我建议你开启此项。。如果你对外网的 *** 环境比较熟悉。。可以不开启。。毕竟开启防火墙会稍微影响 *** 速度。。但对拔号用户可以忽略不计的。反正都够慢的了。。还在忽再慢一点吗。。呵呵。。第二项。开启IP地址过滤。建议不要开启。。这是限制某一段的IP地址不允许通过路由器。如果你对外网不熟悉。或你是拔号用户。建议你不要开启此项。。否则很可能造成有的网页你打不开。。还找不到原因。第三项。开启域名过滤。这是很好理解。。就是说。。哪个域名的网页可以浏览,哪些不允许。。这个要看你的具体情况。。比如你家里有孩子。。不想让孩子上黄赌毒的网站。。你就可以在这里进行限制。禁止上述的网页通过路由器。第四项。主要是针对内网的。通过描述你也应该清楚的了解到。。哪些MAC地址的PC可以通过路由访问Internat *** 。。哪些不允许。。配置此项要看自己的具体情况。。如果你的内网中,还有很多的PC。。你只想让其中某一台PC,连接到Internat那你就是可以选择[仅允许],并把那台PC的MAC地址写进去即可。

DDOS和CC攻击的区别

最明确的区别就是,虽然它们攻击的类型不同,但是CC攻击和DDOS的都属于同一种类型,因为它们的设计思想是一样的,它的诞生是利用TCP

IP 协议的缺陷。好了,那么我们,先来说说它们的原理

DDOS攻击又称“分布式攻击”,它使用非法数据淹没

***

链路,这些数据可能淹没Inte

net链路,导致合法数据流被丢弃,DDOS攻击比旧时代的DOS(拒绝服务)更可怕,规模极大,通常他们是以几百台机子或甚至几万台以上的机子进行以点试图掩没攻击为目标,使目标机子在1分钟内变成瘫痪现象,一下子接受那么多数据包,它就算是台巨型机的速度,也不能达到一下子处理几千台或几万台机子攻击目标的现象啊,相同,洪水攻击也是这类攻击的一种.....

[补充2点:1、DDOS攻击不仅能攻击计算机,还能攻击路由器,因为路由器是一台特殊类型的计算机;

2、网速决定攻击的好和快,比如说,如果你一个被限制网速的环境下,它们的攻击效果不是很明显,但是快的网速相比之下更具有效果]

CC攻击它的隐藏性非常强,不管是它的IP还是它的流量,隐藏性都非常高,它的原理是以主页为主要攻击类型(后期还可以加 *** 性攻击手法),攻击手法是以论坛的用户为这一特点,进行模拟似的攻击。

现在你知道它们的的不同之处只是类型的不同而已,相比之下,CC攻击更为主流攻击,对吧!

CC攻击主要是网页攻击,而DDOS攻击是进行发送大量的数据包给目标,造成目标机子瘫痪。

一句话总结:CC攻击和DDOS攻击的主要是针对 WEB 应用程序比较消耗资源的地方进行疯狂请求,就是这样了

什么是 DDoS 攻击?

DDoS 攻击全称Distributed Denial of Service,中文意思为“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。

通俗点讲就是利用 *** 节点资源如:IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求,从而导致服务器拥塞而无法对外提供正常服务,只能宣布game over,详细描述如下图所示:

DDoS的攻击方式

一种服务需要面向大众就需要提供用户访问接口,这些接口恰恰就给了黑客有可乘之机,如:可以利用TCP/IP协议握手缺陷消耗服务端的链接资源,可以利用UDP协议无状态的机制伪造大量的UDP数据包阻塞通信信道……

可以说,互联网的世界自诞生之日起就不缺乏被DDoS利用的攻击点,从TCP/IP协议机制到CC、DNS、NTP反射类攻击,更有甚者利用各种应用漏洞发起更高级更精确的攻击。

0条大神的评论

发表评论