目录：

• 1、ARP洪水攻击
• 2、什么是洪水 *** 的 危害是什么 怎么解决
• 3、如果网站被攻击了，要怎么处理？
• 4、什么是DOS洪水攻击

ARP洪水攻击

照成局域网掉线或变慢有以下几点

1. *** 掉线，ARP病毒虚拟你路由器MAC地址欺骗客户机不能正常和路由器通讯造成的

2. *** 变慢，非法数据包不停的互相传播，导致堵塞局域网带宽，照成网速卡，或掉线

3.SYN、DDOS 攻击发送大量的数据包堵塞 *** 导致吊线或网速慢

4.人为的恶意攻击 例如： *** 执法官、 *** 第六感、P2P终结者、 *** 剪刀手等系列软件的恶意破坏行为导致掉线

5.例如:12号机器掉线,但修改其他IP后恢复正常.修改回12号IP仍然掉线,这是因为你的路由器被其他机器病毒源欺骗导致的,最快的解决 *** (把所有的机器全都重起)

一般导致这些现象发生的原因有以下几点

1.人为的恶意攻击

2.误操作导致的非法恶意程序包传播到局域 *** （例如：在不知道的情况下打开某个带有恶意程序的网站）

3.游戏外挂，和一些私服登陆器

同时在受到攻击的同时还有可能丢 *** 游戏帐号

目前有几种解决办法

1.网卡MAC地址和路由器地址静态绑定来解决虚拟路由器MAC地址（缺点：不能解决非法数据包的传播，发包量大了还会掉线）

2.限制TCP连接来解决洪水攻击（洪水攻击是半连接攻击限制根本就起不到作用,会导致一些网速慢）

3.限制一些外挂的使用和登陆器的使用来解决 误操作导致的掉线（不能正常的时候外挂或登陆器回影响客源）

看看这个软件,会是以后解决网吧掉线的主流产品

什么是洪水 *** 的 危害是什么 怎么解决

洪水攻击会使计算机出现莫名奇妙的故障，根据我了解的，会让计算机卡机，蓝屏，死机等，该问题几乎无法杜绝，只能加强防御，比方说使用 *** 隐藏机子的IP，如果是服务器的话把攻击源IP拉黑！

如果网站被攻击了，要怎么处理？

事先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式攻击网站软件洪水：

1攻击网站软件洪水，流量攻击攻击网站软件洪水，就是我们常说的DDOS和DOS等攻击，这种攻击属于最常见的流量攻击中的带宽攻击，一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高，所以遇到这样的攻击的时候大家不要惊慌，另外可以试试防御系统，这样的话攻击不会主要针对你的网站。

2， CC攻击，也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就 *** 拥塞，正常的访问被中止。而CC攻击基本上都是针对端口的攻击，以上这两种攻击基本上都属于硬性流量的攻击， 下面说一下针对数据库的安全进行的一些攻击。

3，破坏数据性的攻击，其实这里说的也就不算是硬性的攻击了，这种是拿到网站的管理权限后可以对页面的内容进行修改，这样的入侵对于网站来说是致命性的，不仅搜索引擎会降权，还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序，更好打包到本地电脑里;做好关键文件的权限设置;网站更好采用全静态页面，因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令

4，挂马或者挂黑链，这种不会像第二种危害那么大，但是也是不容忽视的，搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单，所以问题也不可以忽视。

下面是一些简单的解决 *** 攻击网站软件洪水：

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名更好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的 *** 。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

如果攻击很严重，可以进行 *** 报警，网上有很详细的资料。就不细说了。

什么是DOS洪水攻击

DDOS只是洪水攻击攻击网站软件洪水的一个种类。其实还有其它种类的洪水攻击。

从定义上说攻击网站软件洪水，攻击者对 *** 资源发送过量数据时就发生了洪水攻击，这个 *** 资源可以是router，switch，host，application等。常见的洪水攻击包含MAC泛洪， *** 泛洪，TCP SYN泛洪和应用程序泛洪。接下来简单的分别解释一下以上这些：

MAC泛洪发生在OSI第二层，攻击者进入LAN内，将假冒源MAC地址和目的MAC地址将数据帧发送到以太网上导致交换机的内容可寻址存储器（CAM）满掉，然后交换机失去转发功能，导致攻击者可以像在共享式以太网上对某些帧进行嗅探，这种攻击可以通过端口安全技术方式，比如端口和MAC地址绑定。

*** 泛洪包括Smurf和DDos：

*** urf发生在OSI第三层，就是假冒ICMP广播ping，如果路由器没有关闭定向广播，那攻击者就可以在某个 *** 内对其它 *** 发送定向广播ping，那个 *** 中的主机越是多，造成的结果越是严重，因为每个主机默认都会响应这个ping，导致链路流量过大而拒绝服务，所以属于增幅泛洪攻击，当然也可以对本 *** 发送广播ping。

DDos发生在OSI第三、四层，攻击侵入许多因特网上的系统，将DDos控制软件安装进去，然后这些系统再去感染其它系统，通过这些 *** ，攻击者将攻击指令发送给DDos控制软件，然后这个系统就去控制下面的 *** 系统去对某个IP地址发送大量假冒的 *** 流量，然后受攻击者的 *** 将被这些假的流量所占据就无法为他们的正常用户提供服务了。

TCP SYN泛洪发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。攻击者发送TCP SYN，SYN是TCP三次握手中的之一个数据包，而当服务器返回ACK后，改攻击者就不对之进行再确认，那这个TCP连接就处于挂起状态，也就是所谓的半连接状态，服务器收不到再确认的话，还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接，由于每一个都没法完成三次握手，所以在服务器上，这些TCP连接会因为挂起状态而消耗CPU和内存，最后服务器可能死机，就无法为正常用户提供服务了。

最后应用程序泛洪发生在OSI第七层，目的是消耗应用程序或系统资源，比较常见的应用程序泛洪是什么呢？没错，就是垃圾邮件，但一般无法产生严重的结果。其它类型的应用程序泛洪可能是在服务器上持续运行高CPU消耗的程序或者用持续不断的认证请求对服务器进行泛洪攻击，意思就是当TCP连接完成后，在服务器提示输入密码的时候停止响应。

对于大部分的攻击都能通过IDS来防御或日志分析来判断，可以检查相关的资料