ddos攻击能干嘛-DDoS攻击的症状

什么是“熊猫烧香”啊

“熊猫烧香”其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

熊猫烧香是近期流传的一个相当厉害的病毒，属于威金的一个最新变种蠕虫病毒。很多朋友中了以后用杀毒软件根本杀不死，只能忍痛割爱删除硬盘里所有的程序文件。这个病毒严格的说是去年12月份开始流行的，按说杀毒软件应该已经升级解决了，但由于熊猫烧香的生命力惊人，经过这样长的一段时间仍然没有死绝。

由于硬件故障造成宕机的原因有哪些?该如何处理?

—、服务器出现宕机的原因

1.运行环境出现问题，机房断电导致的服务器断电(欠压，过载，波动)、机房温度过高，散热不良、资源冲突、DirectX文件的损坏、系统不完善等等原因而造成服务器宕机。

⒉.服务器不堪负重，最常见的如磁盘空间耗尽、访问值过大、程序中毒、遭受攻击等大规模高消耗服务器资源情况。

3.由于主备数据不—致导致的复制问题。

4.性能问题，运维运行糟糕的SQL或Schema和索引设计等。

二、服务器宕机应该从哪些方面检查呢?

①硬件

(1)检查硬件是否有冲突;

(2)对比服务器电源所负载的功率判断电源是否出现故障;

(3)扫描硬盘表面检查是否有坏道;

(4)通过错误报告和操作系统的报错信息来判断;

(5)使用替换法判断主板、CPU、SCSI/RAID卡或其他PCI设备是否出现故障。

②软件

(1)检查操作系统的系统日志，可以通过系统日志来判断部分造成死机的原因;

(2)在判断硬件没有故障后，考虑系统软件的BUG和漏洞原因;

(3)如果是因为软件使用不当或系统工作压力过大，可以适当降低服务器的工作压力;

(4)电脑病毒。

以上就是有关服务器宕机的原因有哪些，应该从哪些方面检查的知识介绍。

在想解决处理办法之前要知道服务器宕机的两种形态：假死机和死机

假死机(非蓝屏死机)是由于硬件资源暂时性地被消耗殆尽，因而无法对外部指令进行响应的现象， 通常是网站处于访问高峰期，带宽等资源跑满，这时只需要等待一定的时间，待服务器腾出更多的硬件资源即可恢复正常。

而死机，如果通过ping测试服务器，键盘切换数字锁定键(NumLock)或大写锁定键(Caps Lock)功能， 显示器无画面输出，或者鼠标光标没有任何反应则表明服务器硬件故障。

再了解服务器出现宕机的常见原因 ：

1.在运行环境的问题中，最普遍的问题时磁盘空间耗尽。

2.在性能问题中，最普通的服务器宕机原因确实是运行很糟糕的SQL， 但也不一定都是这个原因，比如也有很多问题是由于服务器Bug或错误的行为导致的。

3.糟糕的Schema和索引设计是第二大影响性能的问题。

4.复制问题通常由于主备数据不一致导致。

5.数据丢失问题通常由于drop table的错误操作导致，并总是便随着缺少可用备份的问题。

如何查看服务器宕机的原因：

a、是否是应用程序导致内存溢出或者泄露，out of memory导致

b、是否是进程过多或者不断创建，耗尽资源导致

c、是否是数据库程序死锁，连接数过多导致

d、是否是应用程序异常导致

e、是否是流量负载过大导致

f、 是否是遭受黑客入侵攻击导致

g、是否是误操作导致

服务器宕机自行解决办法：

1.要即时发现服务器宕机的问题。时间就是金钱，这是不变的真理。我们要第一时间， 发现宕机的问题，服务器宕机时，为了避免造成不必要的损失，要尽早通知IDC服务商解决相关问题。

2.最好准备2个服务器空间，他们存放的内容相同，而ip不同，并且机房的地理位置不同。这样2个区域的服务器， 能够做到有效异地容灾备份。发现宕机问题后，可以迅速的通过修改中的域名记录，指向目前正常的服务器。Dnspod解析生效的时间是实时的， 而一般的dns服务器，刷新时间较长，对外声称24小时内生效，按照实际经验看来，差不多30分钟内生效，否则就要检查域名绑定是否正确了。

1.什么是服务器宕机

可以简单的理解为死机.服务器是硬件设备.而且是全年二十四小时不间断运行的.通常负载量也较大.所以时间一长就容易出现宕机的情况.只要不是太频繁.就是完全正常的.一般常用服务器的人都知道.每隔一段时间定期手动重启下机器.对机器的性能有很大帮助.而且可以避免宕机的情况.毕竟服务器也是硬件.长期运行中间也应该有个喘气的过程.

2.服务器宕机的几种原因及解决办法

(1)客户端发出域名请求，形如xxx.com

这里可能出现的错误是，手工输入的域名网址错误。自然不能访问正确的网站了。这是最初级的错误，但还是容易发生的。要注意网址中，一些相近，或形似的字符，比如网址中 “1”与”l”，”0”与”o”，这些都是很容易混淆的字符。解决办法：认真审核一下网址，再次输入。或者百度一下，网址的核心关键字，或者品牌字，试一试。百度的结果，一般说来，还是比较准确的。

(2)通过dns服务器，将域名解析成对应的ip

这个步骤很关键，也是问题的高发期，40%的宕机，都是因为dns服务器不稳定造成的。Dns服务器，就像联系着姓名与电话号码的查询簿。这里如果出现问题，其后果是不堪设想的。因为一般的企业，和个人，多是选用网站空间建设网站，条件好一点的，也不过是租用或托管服务器。但是很少有人，拥有独立的dns服务器。80%的站长，都没有自已的dns服务器。大家的域名解析请求，一般通过域名商，提供的dns服务器完成。多对一，而这个服务的基数又是相当巨大的。当信息的洪流，集中到1-6台dns服务器上的时候，那么这几台dns服务器，就变的极不稳定了。

快速判定dns服务器故障的办法：

目前有一些网站，提供”IP反查”的功能。你需要找到一些，和你同ip的网站。可能因为更新有延时，有些域名的ip已经改变了。你需要再次ping一下选定的网址，确定该网站，和你的网站同属一个ip。把他们的网址记录下来。当你的网站不能打开的第一时间，你要登录同ip的网站看一看。如果，同ip下的其它网站，能打开，而唯独你的网站打不开。那就可以确定，是你网站的dns服务器，出现问题了。否则的话，那就要再进行下一步的故障排除。你也可以把，你的网站，和你同ip的网站，是否dns服务器故障，或是网站空间宕机故障了。

解决dns服务器不稳定的方法：

你可以选择一些专业的dns解析服务商，来解析你的域名。这些解析商，不但专业，而且也提供稳定而且免费的dns解析服务。在国内比较出名的dns解析商有：dnspod.com，dns.la，iidns.com等等…国外也有一些，不过推荐国内的服务。如果你的网站业务在国内，那么无论你的主机，还是dns服务器，都应该首选国内的机器。海外跨洋的线路，因为路途遥远，还有国家防火墙，等不可预知的因素较多，推荐国内的服务相对较稳定。在填写dns服务器列表的时候，也尽量将6个dns服务器，全部写上，比较稳妥。

(3)与ip对应的网站空间，或服务器做出响应

这个步骤，引起服务器宕机的概率在40%左右。这里故障的原因，就是服务器宕机了。一般站长，所指的宕机，也主要在这里。服务器当机的原因很多，流量过大，DDOS攻击，内部不稳定的程序，等等…

服务器宕机的判断方法：

同上一个步骤，如果同ip下的网站，都不能打开，那么基本上可以确定，是服务器宕机所致。

解决服务器宕机的方法：

a.要即时发现服务器宕机的问题。时间就是金钱，这是不变的真理。我们要第一时间，发现宕机的问题。如果他第一时间发现你的网站无法访问，他将立即发送Email通知站长。

b.最好准备2个网站空间，他们存放的内容相同，而ip不同，并且机房的地理位置不同。这样2个主机，同时宕机的可能性就大大降低了。第一时间发现宕机问题后，可以迅速的通过修改dnspod.com中的域名记录，指向目前正常的网站空间。Dnspod解析生效的时间是实时的，而一般的dns服务器，刷新时间较长，对外声称24小时内生效，按照实际经验看来，差不多30分钟内生效，否则就要检查域名绑定是否正确了。

c.可能仍有一些站长朋友，觉得域名解析有点复杂。想通了，其实很简单。别看他们的教程可能有一大段文字，其实就2个步骤：aa.在dns服务器上，将域名指向ip.bb.在网站空间上，将主机绑定域名(也是在这里，申请网站备案的!)。一个是，发送给谁?另一个是，接受谁的请求?是不是很简单呢?

(4)数据下载至本地网络，完成一次请求

这里出现问题的机率较小，不过也有可能。其表现的症状就是，在你的机器上不能访问你的网站。而在别人的电脑上，却是可以打开的。如果发生了这样的情况，那就可能是因为你所在地的网络不稳定，而造成的访问中断。这个故障，通常影响的区域较小。如果要确定，本地网络是否畅通，在打不开你的网站的时候，通过”在线代理”打开你的网站试一试。百度一下”在线代理”，有一些网站能提供，用其它的ip，或国外ip代理访问某个网站的服务。如果在线代理，能够打开你的网站，基本上可以确定，你所在的本地网络，出现了暂时的不稳定情况。

看了以上的介绍，大家也有了一定的了解了。电脑本身就是个负荷量大的东西，尤其是在使用较长一段时间之后，很容易出现各种各样的问题。但有些问题我们是可以从中找到原因的，并自己解决。相信服务器宕机的情况的很多人都经历过，稍微了解电脑的人看看以上的原因，就可以自己动手解决了，也不用再拿出去维修。

手机中病毒后的通常表现有？

您好，手机病毒是一种具有传染性、破坏性的手机程序。

传播方式：其可利用发送短信、彩信，电子邮件，浏览网站，下载铃声，蓝牙等方式进行传播。

表现形式：在手机中毒后常见的表现形式为流量消耗大、自动重启、自动关机、自动发送短彩信、耗电、反映慢等情况。

破坏性：会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短（彩）信等进行恶意扣费，甚至会损毁 SIM卡、芯片等硬件，导致使用者无法正常使用手机。

解决办法：1.轻微中毒现象：您可以进入管家→安全防护→病毒查杀→病毒扫描；扫描出病毒都点击卸载就可以了。

2.严重中毒导致手机已无法正常使用，只能通过格机或刷机解决了。

温馨提示：手机病毒只对智能手机有作用，对普通手机是没有效果的。

腾讯手机管家欢迎您来体验杀毒功能。

灰鸽子的症状是什么

“灰鸽子”是一款集多种控制方法于一体隐蔽性极强的木马病毒，一旦用户电脑不幸感染了灰鸽子，黑客或不法份子便可以在电脑进行绝大多数操作，可以监控我们的一举一动，要窃取我们的帐号、网银、文件轻而易举。

灰鸽子病毒英文名为win32.hack.huigezi，这个木马黑客工具大致于2001年出现在互联网，当时被判定为高危木马，经过作者的不懈努力，该病毒从2004年起连续三年荣登国内10大病毒排行榜，至今已经衍生出超过6万个变种。

认识灰鸽子：

几乎所有人都知道熊猫烧香，就是因为这个病毒有个明显的图标。而灰鸽子木马病毒入侵系统后，只有非常有经验的电脑用户才可能发现异常，普通用户根本毫不知情，就好比有个会隐形术的贼在你家中长驻。

灰鸽子病毒的文件名由攻击者任意定制，病毒还可以注入正常程序的进程隐藏自己， Windows的任务管理器看不到病毒存在，需要借助第三方工具软件查看。

中灰鸽子病毒后的电脑会被远程攻击者完全控制，具备和你一样的管理权限，远程黑客可以轻易的复制、删除、上传、下载保存在你电脑上的文件，机密文件在你毫不知情的情况下被窃取。病毒还可以记录每一个点击键盘的操作，你的QQ号、网络游戏帐号、网上银行帐号，可以被远程攻击者轻松获得。更变态的是，远程攻击者可以直接控制你的摄像头，把你家里拍个遍。并且，远程攻击者在窃取资料后，还可以远程将病毒卸载，达到销毁证据的目的。这好比隐形的贼在你家拿走东西，大大方方的从隐形的门走出去，而你却根本不知道自己丢了东西。

灰鸽子如何传播？

灰鸽子自身并不具备传播性，一般通过捆绑的方式进行传播。灰鸽子传播的四大途径：网页传播、邮件传播、IM聊天工具传播、非法软件传播。

网页传播：病毒制作者将灰鸽子病毒植入网页中，用户浏览即感染；

邮件传播：灰鸽子被捆绑在邮件附件中进行传播；

IM聊天工具传播：通过即时聊天工具传播携带灰鸽子的网页链接或文件。

非法软件传播：病毒制作者将灰鸽子病毒捆绑进各种非法软件，用户下载解压安装即感染。

灰鸽子七宗罪

1. 盗号

灰鸽子入侵用户电脑后，可通过键盘记录器等手段记录用户的键盘输入信息，无论是QQ、网络游戏、网上银行的账号密码都难逃被盗厄运。热门网络游戏魔兽争霸曾发生一个区服大量账号短时间内被盗，引起数千玩家集中投诉;此外，2006年10月，BTV7《生活面对面》节目报道网银账户内1万余元被分15次盗走，警方在事主的电脑查获灰鸽子病毒。

2. 偷窥隐私

灰鸽子可通过远程控制用户电脑上的摄像头偷窥用户隐私。只要用户的机器处于开机状态，远程操控者就可以自动开启用户的摄像头，窥探用户隐私。知道自己家里隐藏了一只远在千里之外的眼睛，肯定会令你毛骨悚然。

3. 敲诈

黑客利用灰鸽子病毒完全控制被感染者电脑，电脑中的任何文件都可以任意处置，黑客一旦发现对用户比较隐私或机密的东西，立刻将其转移到其他地方，然后对用户进行勒索，与现实生活中的敲诈一样，利用网络进行偷窃、敲诈的行为同样是违法行为。3月7日，BTV1《法制进行时》曾报道江西瑞金一男子使用木马程序盗走受害人裸照，并向事主索要14万元人民币，最后这名男子以敲诈勒索罪被判有期徒刑6年。

4. 发展“肉鸡”

电脑被人植入木马，这台主机，就被称为"肉鸡"，远程攻击者可以对这台"肉鸡"电脑为所欲为。攻击者可控制大量"肉鸡"，进行非法获利，比如在"肉鸡"上植入点击广告的软件；利用肉鸡配置代理服务器，以此做为跳板对其它电脑发起入侵。一旦最终受害者追查时，肉鸡电脑将会成为替罪羊；此外，还可以用大量肉鸡组建僵尸网络，随时可以被用于一些特殊目的，比如发起DDoS攻击等。可以想象，如果大量肉鸡被敌对势力控制，将会对我国的网络安全造成什么样的后果。

5. 盗取商业机密

通过一些非法途径让那些存放商业机密的电脑感染到灰鸽子，接下来，攻击者窃取有价值的商业文件、机密文件、个人隐私数据等等。攻击者可以偷偷将商业文件进行贩卖，充当商业间谍。如果是国家机密因此受损，后果将不堪设想。

6. 间断性骚扰

感染灰鸽子病毒后，远程攻击者任意玩弄你的电脑，比如任意打开和关闭文档，远程重启电脑，使您无法完成正常任务。

7. 恶搞性破坏

看谁不顺眼，就可以肆意搞破坏，攻击者可利用灰鸽子对被感染的用户电脑为所欲为，修改注册表、删除重要文件、修改共享、开启代理服务器、下载病毒等等，试想如果你电脑的注册表被恶意篡改、系统文件被删除，而且电脑中还被放了大量病毒，你的电脑将如何？

预防：

灰鸽子病毒泛滥已经数年，变种数万，因为病毒具备很好的隐形特性，让人觉得防不胜防。建议网友注意以下几点：

1. 金山毒霸的用户建议使用漏洞扫描修复功能安装系统补丁，在毒霸弹出提醒安装补丁的对话框时，一定要点安装。不是毒霸的用户可以使用Windows Update进行修补。特别注意安装IE浏览器的补丁程序，很多灰鸽子是攻击者故意把病毒放在带漏洞攻击程序的网站上，有漏洞的机器访问这些网站就会中毒。

2. 及时升级杀毒软件，注意检查你使用的杀毒软件是否过期，使用盗版杀毒软件（或者一个正版ID用在多台计算机上），是不能正常升级的，特别需要检查。

3. 对朋友或陌生人发送来的可疑程序不要运行，别被对方的谎言蒙骗。

4. 关闭所有磁盘的自动播放功能，避免插入带毒U盘，移动硬盘，数码存储卡中毒。