用ddos攻击网站判多久-ddos攻击去网吧

网吧如何防御DDOS攻击???

1．确保所有服务器采用最新系统，并打上安全补丁。计算机紧急响应协调中心发现，几乎每个受到DDoS攻击的系统都没有及时打上补丁。

2．确保管理员对所有主机进行检查，而不仅针对关键主机。这是为了确保管理员知道每个主机系统在 运行什么？谁在使用主机？哪些人可以访问主机？不然，即使黑客侵犯了系统，也很难查明。

3．确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞，黑客通过根攻击就能获得访问特权系统的权限，并能访问其他系统甚至是受防火墙保护的系统。

4．确保运行在Unix上的所有服务都有TCP封装程序，限制对主机的访问权限。

5．禁止内部网通过Modem连接至PSTN系统。否则，黑客能通过电话线发现未受保护的主机，即刻就能访问极为机密的数据?

6．禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin和Rcp，以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令，而Telnet和Rlogin则正好相反，黑客能搜寻到这些口令，从而立即访问网络上的重要服务器。此外，在Unix上应该将.rhost和hosts.equiv文件删除，因为不用猜口令，这些文件就会提供登录访问！

7．限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件，并以特洛伊木马替换它，文件传输功能无异将陷入瘫痪。

8．确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备，还应该包括网络边界、非军事区（DMZ）及网络的内部保密部分。

9．在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的，使DoS/DDoS攻击成功率很高，所以定要认真检查特权端口和非特权端口。

10．检查所有网络设备和主机/服务器系统的日志。只要日志出现漏洞或时间出现变更，几乎可以肯定：相关的主机安全受到了危胁。

11．利用DDoS设备提供商的设备。

遗憾的是，目前没有哪个网络可以免受DDoS攻击，但如果采取上述几项措施，能起到一定的预防作用

DDOS攻击网吧敲诈犯什么罪?

DDOS只是一种手段而已犯罪分子利用这种手段达到勒索钱财的目的已构成了敲诈勒索，视数额大小，数额小触犯治安管理处罚法，数额大则触犯刑法，须负刑事责任 犯本罪的，处三年以下有期徒刑、拘役或者管制；数额巨大或者有其他严重情节，处三年以上十年以下有期徒刑。根据有关解释，数额较大是指涉案金额1000元至3000元。数额巨大以10000元至30000元为起点 如果你得手了，那你就要在里面过2012了

网吧怎么应对DDOS攻击

许多黑客专门破坏或窃取数据，还有不少黑客总是愿意破坏对数据的合法访问。后者这种对信息可用性的攻击被称为DoS攻击，这种攻击与窃取信息一样都会给企业带来不可估量的损失。

高级DoS攻击利用受控计算机组成的大型网络（称为僵尸网络），同时从多个不同的地理位置来攻击一个网站。这种攻击称为分布式拒绝服务攻击（DDoS攻击）。这种攻击更阴险，因为我们很难将其通信与正常的网络通信区分开来。DDoS基础

在一个网络接收的数据超过了它的处理能力时，可能就发生了DDoS攻击。执行一次成功的攻击所要求的通信速率依赖于网络的带宽，以及保护设备的能力。其结果总是相同的，机器的互联网连接陷于完全停顿。用户们无法做任何操作，这就像下班高峰时的交通拥塞一样。

并非所有的DDoS攻击都针对网站。有进取心的黑客还会针对其它的基础组件，如企业的DNS控制器等。笔者的一位客户就曾遭受过DNS扩大攻击，攻击者将带有受害者IP地址的DNS请求作为一个虚假的源发动攻击。由于DNS响应可以比请求更强大，被欺骗的IP会收到大量的响应。该客户在高峰时段每隔一段时间就会收到大量的攻击，这严重地影响了该客户继续进行业务的能力。

虽然你企业的网络没有充足的资源来防御DDoS攻击，但你可以寻求ISP的帮助。你可以设置网络过滤器，为攻击网络的通信改变路线。在使用这种方法时要小心，因为ISP的首要责任是向所有的客户提供服务，而不仅仅是某个用户。基本防御

其次，禁止任何未用的服务，目的是将开放端口的数量最小化，从而减少攻击者进入和利用已知漏洞的机会。

第三，为所有的软件打上补丁，保持所有软件的最新有助于漏洞数量的最少化。

第四，不要太依赖防火墙。防火墙只能阻止来自某些端口的洪水攻击，但它却无法防止基于Web的通信进入。

此外，如果禁用了IP广播，就可以阻止基于ICMP的攻击，如死亡之ping攻击。

这些仅是从大体上保护网络，抵御一般DDoS攻击的方法，对于一些高级DDoS攻击，这些措施远远不够。说到专门的DDoS防御，企业不妨使用IP包过滤技术。

包过滤

描述过滤这种技术还是很容易的：判断进入的数据包，看其是来自合法用户，还是来自攻击机器，若来自后者，则丢弃。但实际上实施这种方案并非易事。

企业往往建立能够阻止非法通信的过滤器。但这种做法的困难在于，如何将攻击包与合法请求区分开来，而且因为攻击的目的是摧毁正在扫描通信的设备，数据包的数目如此多，从而造成保护网络的设备无法应对。建议采用阻止假冒IP包的技术，如基于路由器的过滤，它可以跟踪进入通信的源地址，一旦发现异常，就认为是欺诈而丢弃。事实上，很容易阻止欺诈，如今的高级攻击不再使用这种伎俩。现在阻止假冒通信仅是一种简单技术。

抵制僵尸网络的攻击

但新威胁却更为危险：在受感染的计算机作为僵尸网络的一部分而协同动作时，数据包的源地址就不再是假冒的了，而是真实的IP地址。

针对僵尸攻击，有一种更科学的IP过滤方法。这种技术试图先记住曾经访问过网站的善意数据包，然后找出恶意数据包，仅准许来自已知源的数据包进入。此时，边缘路由器参照常用访问者的IP地址数据库，如果在通信源中找不到匹配的IP，就丢弃包。

这种过滤还有一个问题：如果攻击者知道了基于历史的过滤，为了使僵尸计算机的IP地址合法化，僵尸控制系统很容易在真实攻击发生之前将僵尸计算机指引到目标网站。这会欺骗过滤系统，使其信任更多的DDoS包，因为攻击来自熟悉的地址。

虚拟路由器和安全设备

除过滤之外，新的DDoS防御技术还可以使用虚拟路由器和基于设备的系统，以此作为接收通信的基本方式，并应用清洁技术来过滤通信。这种自动化的系统将来势必成为对付DDoS攻击的重要防御工具，因为可以对基于云和基于虚拟化的系统进行调整，以满足海量的通信要求。

根除DDoS之路漫漫而修远，因为互联网上有太多不安全的机器正在被僵尸化。虽然目前对付DDoS攻击的防御已经很强大，但其针对性往往太强，而DDoS攻击采取的是群起而攻之的战术。因而，防御必须依靠综合治理、协同努力。DDoS是IT管理者时刻需要关注的严重威胁。其它方法

还有其它两种技术可用来保护公司网络。首先，可以增加网络带宽，使其可以简单地接收小型DDoS攻击的通信。其次，准备第二个网络连接，你可以将它作为灾难恢复计划的一部分，在遭受攻击期间，仍可以维持互联网访问。

DDoS攻击正在不断演化，变得日益强大、隐密，更具针对性且更复杂，它已成为从事电子商务公司的重大威胁。真正有效地对付这种攻击是一个系统工程，它需要全方位地综合治理、协同努力，如从法律、技术（不限于IT）、ISP、公司、个人用户等角度，多管齐下。特别是加强对个人用户、雇员的教育，养成良好的上网习惯，防止其成为僵尸网络的帮凶。

网吧遭到ddos 攻击的最有效的解决办法是什么？

对付DDOS是一个系统工程，想仅仅依靠某种系统或产品防住DDOS是不现实的，可以肯定的是，完全杜绝DDOS目前是不可能的，但通过适当的措施抵御90%的DDOS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDOS的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了DDOS攻击。以下几点是防御DDOS攻击几点：

1、采用高性能的网络设备

首先要保证网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了，当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。

2、尽量避免NAT的使用

无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用，因为采用此技术会较大降低网络通信能力，其实原因很简单，因为NAT需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多CPU的时间，但有些时候必须使用NAT，那就没有好办法了。

3、充足的网络带宽保证

网络带宽直接决定了能抗受攻击的能力，假若仅仅有10M带宽的话，无论采取什么措施都很难对抗现在的SYNFlood攻击，当前至少要选择100M的共享带宽，最好的当然是挂在1000M的主干上了。但需要注意的是，主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的，若把它接在100M的交换机上，它的实际带宽不会超过100M，再就是接在100M的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为10M，这点一定要搞清楚。

4、升级主机服务器硬件

在有网络带宽保证的前提下，请尽量提升硬件配置，要有效对抗每秒10万个SYN攻击包，服务器的配置至少应该为：P4 2.4G/DDR512M/SCSI-HD，起关键作用的主要是CPU和内存，若有志强双CPU的话就用它吧，内存一定要选择DDR的高速内存，硬盘要尽量选择SCSI的，别只贪IDE价格不贵量还足的便宜，否则会付出高昂的性能代价，再就是网卡一定要选用3COM或Intel等名牌的，若是Realtek的还是用在自己的PC上吧。

5、增强操作系统的TCP/IP栈

Win2000和Win2003作为服务器操作系统，本身就具备一定的抵抗DDOS攻击的能力，只是默认状态下没有开启而已，若开启的话可抵挡约10000个SYN攻击包，若没有开启则仅能抵御数百个，具体怎么开启，自己去看微软的文章吧！《强化 TCP/IP 堆栈安全》。

也许有的人会问，那我用的是Linux和FreeBSD怎么办？很简单，按照这篇文章去做吧！《SYN Cookies》。

6、安装专业抗DDOS防火墙

7、其他防御措施

以上几条对抗DDOS建议，适合绝大多数拥有自己主机的用户，但假如采取以上措施后仍然不能解决DDOS问题，就有些麻烦了，可能需要更多投资，增加服务器数量并采用DNS轮巡或负载均衡技术，甚至需要购买七层交换机设备，从而使得抗DDOS攻击能力成倍提高，只要投资足够深入。

ddos攻击网吧犯法吗

ddos本来都是违规操作，法律上都是违法的，这个查到要有形式责任的，不要踩雷啊————5636网吧联盟