一、什么是肉雞攻(gong)擊：

肉雞就是被黑客攻擊(ji)和入(ru)(ru)侵，在電腦(nao)里面放入(ru)(ru)了病(bing)毒和木(mu)馬之(zhi)類(lei)的(de)(de)后門程序，擁有(you)管理權限的(de)(de)遠程電腦(nao)，受入(ru)(ru)侵者控(kong)制(zhi)的(de)(de)遠程電腦(nao)。

被肉雞或ARP攻擊處理建議：

1、從系統級檢查

（1）經常(chang)檢(jian)查系統內用(yong)戶情況，是否(fou)發現有可疑賬號，檢(jian)查administrators組(zu)里是否(fou)增加了未知賬號。

（2）檢查自己網站目錄權限(xian)，盡量減少無(wu)關用(yong)戶的權限(xian)。

（3）Windows主(zhu)機的(de)客戶(hu)每月都要(yao)打系統補(bu)丁，每月的(de)15日左右微軟會(hui)發布(bu)補(bu)丁，請及時打補(bu)丁。

（4）建議關閉不需要的服(fu)務。

（5）建議關閉(bi)一些高(gao)危(wei)端口，比如135、139等等。

2、從程序上檢查

（1）定期檢查網站下有無可疑的可執行(xing)文件。

（2）避免使用(yong)無(wu)組件(jian)上傳和第三方控件(jian)，如果使用(yong)第三方控件(jian)最好注意更新。

（3）定期備份自己的(de)數據庫和網站程序(xu)。

3、提交系統初始化

系(xi)(xi)(xi)統感染木馬病毒或者被(bei)黑客入侵(qin)，系(xi)(xi)(xi)統文件損壞(huai)，通過常規方式(shi)無(wu)法修復，嚴重(zhong)影響使(shi)用的。系(xi)(xi)(xi)統盤無(wu)重(zhong)要數(shu)據，可(ke)直接選擇重(zhong)裝(zhuang)(zhuang)系(xi)(xi)(xi)統；(重(zhong)裝(zhuang)(zhuang)系(xi)(xi)(xi)統，其(qi)它盤數(shu)據不受影響)

二(er)、什么是DDoS攻擊(ji)：

DDoS是(shi)英文Distributed Denial of Service的(de)(de)(de)(de)縮寫，意即“分(fen)布式拒(ju)(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)(wu)”，那么什么又是(shi)拒(ju)(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)(wu)（Denial of Service）呢？可以這么理解，凡是(shi)能導致(zhi)(zhi)合(he)法用戶(hu)不(bu)(bu)能夠訪(fang)問正(zheng)常(chang)(chang)(chang)網(wang)絡(luo)(luo)(luo)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)(wu)的(de)(de)(de)(de)行為(wei)都算(suan)是(shi)拒(ju)(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)(wu)攻(gong)(gong)(gong)(gong)(gong)(gong)擊(ji)。也就(jiu)(jiu)是(shi)說拒(ju)(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)(wu)攻(gong)(gong)(gong)(gong)(gong)(gong)擊(ji)的(de)(de)(de)(de)目的(de)(de)(de)(de)非常(chang)(chang)(chang)明確(que)，就(jiu)(jiu)是(shi)要(yao)阻(zu)止合(he)法用戶(hu)對正(zheng)常(chang)(chang)(chang)網(wang)絡(luo)(luo)(luo)資(zi)(zi)源的(de)(de)(de)(de)訪(fang)問，從(cong)(cong)而達(da)成(cheng)(cheng)攻(gong)(gong)(gong)(gong)(gong)(gong)擊(ji)者(zhe)(zhe)不(bu)(bu)可告人的(de)(de)(de)(de)目的(de)(de)(de)(de)。雖然同樣是(shi)拒(ju)(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)(wu)攻(gong)(gong)(gong)(gong)(gong)(gong)擊(ji)，但是(shi)DDoS和DOS還是(shi)有(you)所不(bu)(bu)同，DDoS的(de)(de)(de)(de)攻(gong)(gong)(gong)(gong)(gong)(gong)擊(ji)策略側(ce)重于(yu)通過很多(duo)“僵尸主(zhu)(zhu)機(ji)”（被攻(gong)(gong)(gong)(gong)(gong)(gong)擊(ji)者(zhe)(zhe)入侵過或(huo)可間接(jie)利(li)用的(de)(de)(de)(de)主(zhu)(zhu)機(ji)）向(xiang)受(shou)害(hai)(hai)主(zhu)(zhu)機(ji)發送大量看似合(he)法的(de)(de)(de)(de)網(wang)絡(luo)(luo)(luo)包(bao)，從(cong)(cong)而造成(cheng)(cheng)網(wang)絡(luo)(luo)(luo)阻(zu)塞或(huo)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)(wu)器資(zi)(zi)源耗盡而導致(zhi)(zhi)拒(ju)(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)(wu)，分(fen)布式拒(ju)(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)(wu)攻(gong)(gong)(gong)(gong)(gong)(gong)擊(ji)一旦被實施，攻(gong)(gong)(gong)(gong)(gong)(gong)擊(ji)網(wang)絡(luo)(luo)(luo)包(bao)就(jiu)(jiu)會(hui)猶如(ru)洪水般涌向(xiang)受(shou)害(hai)(hai)主(zhu)(zhu)機(ji)，從(cong)(cong)而把(ba)合(he)法用戶(hu)的(de)(de)(de)(de)網(wang)絡(luo)(luo)(luo)包(bao)淹沒，導致(zhi)(zhi)合(he)法用戶(hu)無(wu)法正(zheng)常(chang)(chang)(chang)訪(fang)問服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)(wu)器的(de)(de)(de)(de)網(wang)絡(luo)(luo)(luo)資(zi)(zi)源，因(yin)此，拒(ju)(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)(wu)攻(gong)(gong)(gong)(gong)(gong)(gong)擊(ji)又被稱之為(wei)“洪水式攻(gong)(gong)(gong)(gong)(gong)(gong)擊(ji)”，常(chang)(chang)(chang)見的(de)(de)(de)(de)DDoS攻(gong)(gong)(gong)(gong)(gong)(gong)擊(ji)手段(duan)有(you)SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS則(ze)側(ce)重于(yu)通過對主(zhu)(zhu)機(ji)特定漏(lou)洞的(de)(de)(de)(de)利(li)用攻(gong)(gong)(gong)(gong)(gong)(gong)擊(ji)導致(zhi)(zhi)網(wang)絡(luo)(luo)(luo)棧失效(xiao)、系統(tong)崩潰(kui)、主(zhu)(zhu)機(ji)死(si)機(ji)而無(wu)法提供正(zheng)常(chang)(chang)(chang)的(de)(de)(de)(de)網(wang)絡(luo)(luo)(luo)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)(wu)功(gong)能，從(cong)(cong)而造成(cheng)(cheng)拒(ju)(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)(wu)，常(chang)(chang)(chang)見的(de)(de)(de)(de)DOS攻(gong)(gong)(gong)(gong)(gong)(gong)擊(ji)手段(duan)有(you)TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

DDoS攻擊是(shi)發起大量(liang)的(de)(de)(de)連接來訪問您(nin)的(de)(de)(de)網(wang)站，產生大量(liang)連接數以及流量(liang)，導(dao)致服務(wu)器負載過高以及帶(dai)寬不足，不會影(ying)響您(nin)的(de)(de)(de)網(wang)站數據(ju)。DDoS攻擊具有一定的(de)(de)(de)針對性，目前沒有太好的(de)(de)(de)解決辦法(fa)，只能通過斷網(wang)的(de)(de)(de)形(xing)式讓(rang)攻擊源無法(fa)找(zhao)到(dao)目標主機(ji)。

遭DoS攻(gong)擊排查防(fang)范(fan)建(jian)議(yi)：

1、排查建議

（1）檢查(cha)網(wang)站程序和(he)服務器數據(ju)，是否(fou)存在漏洞，將(jiang)可(ke)能被攻擊的(de)網(wang)站內容轉出，避免同樣的(de)攻擊再次出現(xian)。

（2）請觀察是否(fou)是競爭對手惡意攻擊，綜合排查進行處(chu)理。

2、防范措施

（1）程(cheng)(cheng)序(xu)(xu)方(fang)面防范，建議(yi)在程(cheng)(cheng)序(xu)(xu)代(dai)碼中(zhong)進行(xing)zend、MD5等(deng)加密(mi)方(fang)式對(dui)自己(ji)的程(cheng)(cheng)序(xu)(xu)進行(xing)加密(mi)，避(bi)免(mian)程(cheng)(cheng)序(xu)(xu)上的漏洞(dong)(dong)導致被黑客植入木(mu)馬病毒(du)程(cheng)(cheng)序(xu)(xu)，最終(zhong)讓黑客趁(chen)虛(xu)而(er)入針對(dui)此漏洞(dong)(dong)發(fa)起(qi)DoS攻擊。

（2）主機安全防護措施的(de)加(jia)強，建議不要(yao)使(shi)用默認的(de)遠(yuan)程端口(kou)，并(bing)且服(fu)務器(qi)上所有的(de)密(mi)碼都(dou)要(yao)使(shi)用復雜的(de)密(mi)碼，比如(ru)遠(yuan)程密(mi)碼、FTP密(mi)碼、數據庫密(mi)碼等。簡(jian)單的(de)密(mi)碼很容易被黑(hei)客(ke)破(po)譯最(zui)終將客(ke)戶的(de)主機當做肉雞(ji)來對其他服(fu)務器(qi)發起(qi)DDoS攻擊。