网吧遭到攻击高手给分析以下,该怎么解决?

网吧攻击怎么解决！~

还原卡 还原卡 最好的方法还是还原卡 然后装个麦咖啡 设置好帐号密码安全 应该没问题

本人专门攻击网吧,可以让网吧瞬间断网几小时.如果你网吧生意不太好.我可以帮你攻击你附近的网吧.那样他网吧上网的人就会跑到你网吧了..这样你的生意会慢慢好起来..真正有需要的话可以加Q：56986156
觉得我以上说的话是骗人的话,可以加Q我可以帮你测试下,保证让你满意

本地系统有漏洞,建议你打补丁......
再有你把那个断口关闭不就完了

这不是攻击

清除ie缓存，cookies~~下载arp防火墙http://dl.360safe.com/360AntiArp.exe，安装运行后，即可正常上网。但以后必须一直开着防火墙 ~
把你的系统补丁打齐,然后关闭没用的端口!
那些调用漏洞的木马你可以下载 unlocker：http://www.onlinedown.net/soft/24732.htm，安装后，首先从任务管理器里把可疑病毒进程结束，然后找到c:\windows\system32\drivers\y7lc.sys 病毒文件右键用unl3ocker删除
木马清除大师BeatTrojan 2007 V3.2 Build 0718
http://www.shuipuyue.cn/soft/447.html

获取口令

这种方式有三种方法：一是缺省的登录界面（Shell Scripts）攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；三是在知道用户的账号后（如电子邮件“@”前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户（如某用户账号为zhanmin，其口令就是zhanmin123、minzhan，或者1234567、88888888等）只要短短的一两分钟，甚至几十秒内就可以将其破解。

电子邮件攻击

这种方式一般是采用电子邮件炸弹（E-mail Bomb），是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的网络资源，常常导致网络塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。

特洛伊木马攻击

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器/客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员（邮件地址和系统管理员完全相同），将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要信息。

诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。

寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows 98中的共享目录密码验证漏洞和IE 5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

现在，你该知道黑客惯用的一些攻击手段了吧？当我们对黑客们的这些行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑客的黑手。相信通过大家的努力，黑客们的舞台将会越来越小，个人用户可以高枕无忧地上网冲浪，还我们一片宁静的天空。

这种方式有三种方法：一是缺省的登录界面（Shell Scripts）攻击法。在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名、密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才会出现真正的登录界面。二是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；三是在知道用户的账号后（如电子邮件“@”前面制，但黑客要有足够的耐心和时间；尤其对那些口令安全系数极低的用户（如某用户账号为zhanmin，其口令就是zhanmin123、minzhan，或者1234567、88888888等）只要短短的一两分钟，甚至几十秒内就可以将其破解。

电子邮件攻击

这种方式一般是采用电子邮件炸弹（E-mail Bomb），是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件，也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的，当庞大的邮件垃圾到达信箱的时候，就会挤满信箱，把正常的邮件给冲掉。同时，因为它占用了大量的网络资源，常常导致网络塞车，使用户不能正常地工作，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪。

特洛伊木马攻击

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序，采用服务器/客户机的运行方式，从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等，如流传极广的冰河木马，现在流行的很多病毒也都带有黑客性质，如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员（邮件地址和系统管理员完全相同），将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序，这些程序多为可执行程序，这就为黑客提供了可乘之机，很多用户稍不注意就可能在不知不觉中遗失重要信息。

诱入法

黑客编写一些看起来“合法”的程序，上传到一些FTP站点或是提供给某些个人主页，诱导用户下载。当一个用户下载软件时，黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作，它静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet信箱。例如，有人发送给用户电子邮件，声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报，允许用户免费使用多少小时。但是，该程序实际上却是搜集用户的口令，并把它们发送给某个远方的“黑客”。

寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，Windows 98中的共享目录密码验证漏洞和IE 5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有就是有些程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用专门的扫描工具发现并利用这些后门，然后进入系统并发动攻击。

现在，你该知道黑客惯用的一些攻击手段了吧？当我们对黑客们的这些行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性，随着技术的不断进步，各种各样高明的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑客的黑手。相信通过大家的努力，黑客们的舞台将会越来越小，个人用户可以高枕无忧地上网冲浪，还我们一片宁静的天空。

---

杜集区17539844285： 网吧攻击如何处理? - ？
范玉源心： 要想网吧远离黑客攻击,加强网吧的安全建设才是最有效的解决方法.从技术角度来讲,网吧的安全建设涉及到网吧系统和网络两个方面. 在操作系统的安全设置方面,主要有以下几个方面: 一是要设置复杂的用户登录密码,这样可以有效...

杜集区17539844285： 网吧被黑客攻击怎么办? - ？
范玉源心： 把你的管理员密码设置复杂点,检查你的万象是不是有人破解,不用同一密码多处使用,数据库要设置密码.

杜集区17539844285： 网吧招受攻击,有什么好的解决办法？
范玉源心： 装个ARP防火墙查看攻击来源~再装个海蜘蛛路由~

杜集区17539844285： 网吧遭到ddos 攻击的最有效的解决办法是什么?？
范玉源心： 对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的,但通过适当的措施抵御90%的DDOS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办...

杜集区17539844285： 网吧被攻击怎么办？
范玉源心： 确认不是外网么? 1:安装绿盟的硬件防火墙,其他的我不予评论.---防御外网DDOS 2:内网内ARP欺骗、骷髅头、CAM攻击、IP欺骗、虚假IP、虚假MAC、IP分片、DDoS攻击、超大Ping包、格式错误数据、发包频率超标等协议病毒……一系列内网攻击都能导致内网掉线、卡滞、慢的现象.甚至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除.这也是重装系统过后,无法解决内网掉线的主要原因.这些内网攻击在网络中普遍存在.-----免疫网络解决内网攻击问题

杜集区17539844285： 网吧外网受到攻击该怎么解决 - ？
范玉源心： 如果是外网DDOS 那要看路由器的处理能力了 一般外网DDOS很难防止了 只能说能防止多大流量的DDOS攻击 没有完全防得住这一说的.如果碰到外网攻击 只能叫电信更换外网IP.. 做网吧增值,设置5636网吧主页,呵呵

杜集区17539844285： 网吧被攻击,求解决方法!!!!？
范玉源心： 生意好那你们带宽也应该比别人高,应该是内网攻击.可以用ROS搞个双绑.

杜集区17539844285： 网吧被一个虚拟的IP地址ARP攻击该怎么解决.高手帮帮忙 ？
范玉源心： ARP攻击一般都是局域网攻击,当然有外网攻击,但是最根本的往往是局域网内某台主机发生攻击行为. 不知道你会不会调试交换机或者路由器. 你可以在交换机logbuff日志里,找到这台机器的MAC地址. 然后在交换机里添加黑洞MAC,将这台主机彻底于网络隔离,然后检查整个网吧那台主机是无法上网的,对这台机器彻底查杀病毒或者格掉重做系统,就可以彻底解决了. 当然解决网,要删除黑洞MAC. 追答 : 这只是方式,中间涉及到不少网络工程的知识,在专业人员看起来很简单.不同的品牌的交换机、路由器命令行都是不一致的,建议你找职业网管来处理(我说的不是网吧那种网管,而是属于网络工程师,在大型网络中职位是master,也叫网管.)

杜集区17539844285： 网吧遭到DDOS攻击,最有效的解决办法有什么? ？
范玉源心： 2、尽量避免NAT的使用无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力,其实原因很简单,因为NAT需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间,但有些时候必须使用NAT,那就没有好办法了