内网ddos攻击路由器怎么设置_内网ddos攻击路由器

ddos查杀

"你的问题是流氓软件在桌面创建了一些恶意的图标（比如商务导航，淘宝网,淘宝购物等），访问这些网站可能面临钓鱼，挂马攻击等威胁，试试以下步骤恢复

第一步：下载金山毒霸2011【百度搜索 金山毒霸】 选择官方下载

第二步 安装完以后,打开金山毒霸,点击“快速查杀”

第三步 点击【立即处理】按钮，修复完成以后，根据提示重启系统或者【F5】刷新桌面"

怎么解决ARP攻击、DDoS攻击、IP分片攻击？

ARP攻击比较傻瓜，一般在局域网内才有的。只要你局域网内的计算机保护得比较好的话，一般都不会发生的。先说下ARP攻击举例吧（原理网上很多，可以自己搜索下），一般情况下发起ARP攻击者会冒充网关（也就是你们数据的出口）制造并发送无数条arp回应包，告诉其他主机你到网关的MAC地址就是我这个攻击者的MAC地址（因为局域网内是首先靠MAC寻址的），这时其他主机发起数据连接时，就会将数据的目标MAC地址填入攻击者的MAC地址，而不是正常网关的MAC地址，这样其他主机的数据流量都会发送的攻击者主机上。攻击者就可以监控到你的数据流，也能控制你的数据流是否转发到网关上去。arp攻击防护的话，现在的杀毒软件都arp保护模块，其原理也就是在你的网卡上面把的网关的IP地址与网关正确MAC地址绑定，你自己也可以手工添加在MDOS下arp -s 目标IP 目标MAC。如果你的交换机是智能交换机的话，交换机上就可以开启ARP保护功能。总的来说，arp攻击是能很好的防御的！现在说DDOS攻击，通俗一点，就是对你的服务器或者路由器，你自己用的电脑发送大量的TCP,UDP，ICMP包（在这些里面数据包里头又可以衍生出多种攻击模式），堵塞你的网卡，使你的电脑，服务器，无法响应正常的数据包。举例来说吧：在发起TCP连接时，正常连接时，客户机会发起TCP连接请求（SYN），目标主机会回复并确认客户机的连接请求(ACK)，并同时发送请求包（SYN+ACK），客户机收到后会回复确认，这样TCP连接就建立起来。攻击者就会应用这一点，向目标主机发起大量的虚假源地址的TCP连接请求包（SYN），然后目标主机就会对这些虚假源地址回复确认并同时发送请求包。但此时由于源地址是虚假的，目标主机根本就无法收到确认包。因为TCP连接有个超时过程，在没收到确认包时会不断的重发回复确认包，直接超时！这样攻击数据包一多，我们的目标主机就根本没有资源回复正常的数据包，并且大量消耗其CPU使用资源。这也就是传统所说的TCP半开连接攻击！除了这个外还有TCP全连接攻击，就是启用大量的主机与目标机器产生TCP全连接，造成目标主机TCP连接队列溢出，然后崩溃！DDOS攻击很多种，这只是一部分，一般防御手法就是隐藏起你需要保护的服务器或者主机，比如防火墙，有防火墙的隔离的情况下，TCP连接时，发起者均不会直接与我们要保护的主机发生关系。他先与防火墙建立起连接，然后防火墙在与我们要保护的主机建立连接。而且防火墙本身会监测DDOS攻击，会自动废除这些连接。IP分片攻击，先说正常的IP分片，目前我们网络中数据包有一个大小的限制，也就是MTU值，MTU最大也就1500，当我们发送出去的数据包超过此数值，则会对此数据进行分片，记录好分片的位置（也就是偏移量）然后在传输出去，达到目的主机之后通过“分片之间偏移量”重新组合成一个完成的数据包。IP分片攻击就是利用这点，在你发起大量的IP分片时，而这些分片之间是毫无关系，或者分片的偏移量是经过调整的。这样我们的主机会消耗大量的CPU来重组这些分片，重组完成之后发现是错误的数据包而又丢弃！如果这种数据包一多，系统就无法处理，导致死机!我们防护一般是也是通过防火墙，防火墙上可以限制IP分片每秒的流量，或者是完成deny掉。当然在windows系统上打上最新的补丁，自定义IP安全策略，设置“碎片检查”。

网件路由器如何防DOS

网件路由器内置简易的防火墙，可以防止部分ddos攻击。

但你懂得，ddos攻击与防御几乎是互拼硬件的战争，但普通用户不用担心，几乎没人闲的没事耗费硬件去攻击家庭个人用户...

关于应对DDOS攻击的一些常规方法有哪些？

DDOS攻击是目前最常见的网络攻击手段。攻击者利用客户机/服务器技术将多台计算机结合为攻击平台，对一个或多个目标发起DDOS攻击，从而使拒绝服务攻击的能力加倍，是黑客最常用的攻击手段之一。下面的墨者安全地列出了一些处理它的常规方法

（1）定期扫描

定期对现有网络主节点进行扫描，检查可能存在的安全漏洞，及时清理出现的漏洞。由于骨干计算机的带宽很高，是黑客的最佳使用场所，因此提高这些主机的安全性非常重要。而所有连接到主网络节点的计算机都是服务器级的计算机，因此更重要的是定期扫描漏洞。

（2）在主干节点配置防火墙

防火墙本身可以抵御DDOS攻击和其他攻击。当检测到攻击时，攻击可以指向一些牺牲主机，这样可以保护真正的主机不受攻击。当然，这些目标牺牲主机可以选择不重要的系统，或具有较少漏洞的系统，如Linux和Unix，以及出色的内部防御攻击。

（3）足以抵御黑客攻击的机器

这是一个理想的应对策略。如果用户有足够的能力和资源来攻击黑客，当黑客不断地访问用户并获取用户资源时，其能量将逐渐丧失。也许在用户受到攻击之前，黑客没有办法做任何事情。然而，这种方法需要大量的投资，大部分设备平时闲置，与中小企业网络的实际运行不一致。

（4）充分利用网络设备保护网络资源

所谓网络设备是指路由器、防火墙等负载平衡设备，可以有效地保护网络。当网络受到攻击时，首先死亡的是路由器，但其他机器没有死亡。死掉的路由器重新启动后会恢复正常，它会很快启动，不会有任何损失。如果其他服务器死机，数据将丢失，重新启动服务器是一个很长的过程。特别是，一家公司使用负载平衡设备，这样当一个路由器受到攻击并崩溃时，另一个路由器将立即工作。因此，最大程度地减少了对DDOS的攻击。

（5）过滤不必要的服务和端口

过滤不必要的服务和端口，即过滤路由器上的假IP…只打开服务端口已经成为许多服务器的一种流行做法，例如WWW服务器，它只打开80个端口，关闭所有其他端口或在防火墙上阻止它们。

（6）检查访客来源

使用单播反向路径转发等方法，通过反向路由器查询，检查访客IP地址是否为真，如果为假，则屏蔽。许多黑客经常使用假IP地址来迷惑用户，很难找到它的来源。因此，使用单播反向路径转发可以减少假IP地址的发生，有助于提高网络安全性。

以上方法可以缓解一些小流量的攻击。当受到大流量攻击时，墨者安全建议是通过访问专业的高防御服务来抵御DDOS攻击。墨者盾能够自动识别攻击流量，智能清理，解决各种流量攻击导致的服务器性能异常问题，保证服务器的稳定性。

请高手看看这个路由器日志，dos attack 说明攻击被拦截了吗？

误报而已，这种路由器的信息不可信。

1、没有谁会用DDOS攻击方式攻击家用路由器。

2、source是192.168.1.x，来自内网的。