解決問題我給答;
1首先受ARP攻擊說明網路面IP址斷發送廣播包導致網關解析MAC址非PC-MAC址
2路由器面找綁定ARP表項獲取IP址電腦MAC址打進進行綁定台PCARP攻擊
3建議路由器密碼換掉-能密碼安全要admin用戶名否則強制破解
4查看ip址MAC運行面打CMD彈框敲ipconfig/all查看
意思沒仔細看全
您冒充網關導致所要查看路由器面ARP表應攻擊者MAC址打進防火牆進行隔離
B. 手機信號被攻擊,老是在4G和2G之間切換!
4g手機實現2g/3g/4g之間的網路切換的方法:
設定-連接-更多網路-移動網路-網路模式-4g/3g/2g網路模式或者3g/2g網路模式(選擇前者:如果當地覆蓋4g網路,手機會自動優先切換為4g網路;選擇後者:如果當地覆蓋3g網路,手機會自動優先切換為3g網路)
你的路由器被攻擊了,應該是區域網里有設備比如電腦中毒了,先把網路斷了把你連上路由器的設備都殺毒下,路由器換個密碼,重置下再換也行,也可以連上路由器再把可疑的設備的mac禁了。
ARP攻擊就是有設備偽裝網關從而對你進行斷網攻擊或竊取信息,防禦沒太大效果特別是網速影響大,把攻擊者從區域網里清掉是最好的
D. 網路攻擊的主要類型有哪些
外網攻擊和內網攻擊。
E. 各種網路攻擊的特徵是什麼
1、網路報文嗅探
網路嗅探其實最開始是應用於網路管理的,就像遠程式控制制軟體一樣,但隨著黑客們的發現,這些強大的功能就開始被客們利用。最普遍的安全威脅來自內部,同時這些威脅通常都是致命的,其破壞性也遠大於外部威脅。其中網路嗅探對於安全防護一般的網路來說,使用這種方法操作簡單,而且同時威脅巨大。很多黑客也使用嗅探器進行網路入侵的滲透。網路嗅探器對信息安全的威脅來自其被動性和非干擾性,使得網路嗅探具有很強的隱蔽性,往往讓網路信息泄密變得不容易被發現。
嗅探器是利用計算機的網路介面,截獲目的計算機數據報文的一種技術。不同傳輸介質的網路的可監聽性是不同的。一般來說,乙太網被監聽的可能性比較高,因為乙太網是一個廣播型的網路;FDDI Token被監聽的可能性也比較高,盡管它不是一個廣播型網路,但帶有令牌的那些數據包在傳輸過程中,平均要經過網路上一半的計算機;微波和無線網被監聽的可能性同樣比較高,因為無線電本身是一個廣播型的傳輸媒介,彌散在空中的無線電信號可以被很輕易的截獲。
嗅探器工作在網路的底層,把受影視的計算機的網路傳輸全部數據記錄下來。雖然嗅探器經常初網管員用來進行網路管理,可以幫助網路管理員查找網路漏洞和檢測網路性能、分析網路的流量,以便找出所關心的網路中潛在的問題。但目前卻在黑客中的應用似乎更加廣泛,使人們開始對這類工具敬而遠之。
2、地址欺騙
IP地址欺騙攻擊是黑客們假冒受信主機(要麼是通過使用你網路IP地址范圍內的IP,要麼是通過使用你信任,並可提供特殊資源位置訪問的外部IP地址)對目標進行攻擊。在這種攻擊中,受信主機指的是你擁有管理控制權的主機或你可明確做出「信任」決定允許其訪問你網路的主機。通常,這種IP地址欺騙攻擊局限於把數據或命令注入到客戶/服務應用之間,或對等網路連接傳送中已存在的數據流。為了達到雙向通訊,攻擊者必須改變指向被欺騙IP地址的所有路由表。 IP地址攻擊可以欺騙防火牆,實現遠程攻擊。以上介紹的報文嗅探,IP欺騙的攻擊者不限於外部網路,在內部網路中同樣可能發生,所以在企業網路內部同樣要做好相關防禦措施。 3、密碼攻擊 密碼攻擊通過多種不同方法實現,包括蠻力攻擊(brute force attack),特洛伊木馬程序,IP欺騙和報文嗅探。盡管報文嗅探和IP欺騙可以捕獲用戶賬號和密碼,但密碼攻擊通常指的反復的試探、驗證用戶賬號或密碼。這種反復試探稱之為蠻力攻擊。通常蠻力攻擊使用運行於網路上的程序來執行,並企圖注冊到共享資源中,例如伺服器。當攻擊者成功的獲得了資源的訪問權,他就擁有了和那些賬戶被危及以獲得其資源訪問權的用戶有相同的權利。如果這些賬戶有足夠奪得特權,攻擊者可以為將來的訪問創建一個後門,這樣就不用擔心被危及用戶賬號的任何身份和密碼的改變。 4、拒絕服務攻擊 拒絕服務(Denial of Service,DoS)攻擊是目前最常見的一種攻擊類型。從網路攻擊的各種方法和所產生的破壞情況來看,DoS算是一種很簡單,但又很有效的進攻方式。它的目的就是拒絕你的服務訪問,破壞組織的正常運行,最終使你的網路連接堵塞,或者伺服器因疲於處理攻擊者發送的數據包而使伺服器系統的相關服務崩潰、系統資源耗盡。
DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務。DoS攻擊的基本過程:首先攻擊者向伺服器發送眾多的帶有虛假地址的請求,伺服器發送回復信息後等待回傳信息。由於地址是偽造的,所以伺服器一直等不到回傳的消息,然而伺服器中分配給這次請求的資源就始終沒有被釋放。當伺服器等待一定的時間後,連接會因超時而被切斷,攻擊者會再度傳送新的一批請求,在這種反復發送偽地址請求的情況下,伺服器資源最終會被耗盡。
這類攻擊和其他大部分攻擊不同的是,因為他們不是以獲得網路或網路上信息的訪問權為目的,而是要使受攻擊方耗盡網路、操作系統或應用程序有限的資源而崩潰,不能為其他正常其他用戶提供服務為目標。這就是這類攻擊被稱之為「拒絕服務攻擊」的真正原因。
當涉及到特殊的網路服務應用,象HTTP或FTP服務,攻擊者能夠獲得並保持所有伺服器支持的有用連接,有效地把伺服器或服務的真正使用者拒絕在外面。大部分拒絕服務攻擊是使用被攻擊系統整體結構上的弱點,而不是使用軟體的小缺陷或安全漏洞。然而,有些攻擊通過採用不希望的、無用的網路報文掀起網路風暴和提供錯誤的網路資源狀態信息危及網路的性能。
DDoS(Distributed Denial of Service,分布式拒絕服務)是一種基於DoS的特殊形式的分布、協作式的大規模拒絕服務攻擊。也就是說不再是單一的服務攻擊,而是同時實施幾個,甚至十幾個不同服務的拒絕攻擊。由此可見,它的攻擊力度更大,危害性當然也更大了。它主要瞄準比較大的網站,象商業公司,搜索引擎和政府部門的Web站點。
要避免系統遭受DoS攻擊,從前兩點來看,網路管理員要積極謹慎地維護整個系統,確保無安全隱患和漏洞;而針對第三點的惡意攻擊方式則需要安裝防火牆等安全設備過濾DoS攻擊,同時強烈建議網路管理員定期查看安全設備的日誌,及時發現對系統存在安全威脅的行為。 5、應用層攻擊 應用層攻擊能夠使用多種不同的方法來實現,最平常的方法是使用伺服器上通常可找到的應用軟體(如SQL Server、Sendmail、PostScript和FTP)缺陷。通過使用這些缺陷,攻擊者能夠獲得計算機的訪問權,以及該計算機上運行相應應用程序所需賬戶的許可權。
應用層攻擊的一種最新形式是使用許多公開化的新技術,如HTML規范、Web瀏覽器的操作性和HTTP協議等。這些攻擊通過網路傳送有害的程序,包括JAVA applet和Active X控制項等,並通過用戶的瀏覽器調用它們,很容易達到入侵、攻擊的目的。雖然微軟公司前段時間提供的代碼驗證技術可以使用戶的Active X控制項因安全檢查錯誤而暫停這類攻擊,但攻擊者已經發現怎樣利用適當標記和有大量漏洞的Active X控制項使之作為特洛伊木馬實施新的攻擊方式。這一技術可使用VBScript腳本程序直接控制執行隱蔽任務,如覆蓋文件,執行其他文件等,預防、查殺的難度更大。
在應用層攻擊中,容易遭受攻擊的目標包括路由器、資料庫、Web和FTP伺服器和與協議相關的服務,如DNS、WINS和SMB。
F. 電腦總是受到網路攻擊,是怎麼回事如何處理
你好這是個很好解決的問題,我給你回答下;
1,首先這是受到ARP攻擊,說明網路裡面有和你一樣的IP地址,不斷的發送廣播包,導致網關解析到的MAC地址非你的PC-MAC地址。
2,在你的路由器裡面,找到綁定ARP表這一項,把你獲取到的IP地址和你電腦的MAC地址打進去進行綁定,這樣以後就不會有你的這台PC的ARP攻擊。
3,建議把路由器密碼換掉-也有可能是你密碼不安全,不要以admin為用戶名,否則會被強制破解。
4,查看你的ip地址和MAC,在運行裡面打CMD,然後在彈出框中敲ipconfig/all,可以查看。
不好意思,沒仔細看全。
您這個是有人冒充網關導致,所以只要查看你的路由器裡面的ARP表,將對應的攻擊者的MAC地址,打進防火牆進行隔離就好了。
G. 如果你家的網路被攻擊了 那麼手機的信號(即使用自己手機流量沒用wifi的話)是不是也受到干擾的自
起初用蘋果不關閉位置信息…使手機對應用軟體一直要求授權位置信息…搞到手機容易發熱…應用軟體授權會影響手機使用運作…
H. 什麼是網路攻擊
絡攻擊(只要你沒有中木馬),都是基於IP地址進行攻擊,例如掃描你的埠,ping你的IP,查找你的系統漏洞。
解決方法:
1.如果不是固定IP地址,只要重新啟動一下,IP地址就會重新分配,這樣遠程的網路攻擊就自然阻斷了。
2.如果是固定IP地址的用戶(這年頭用固定IP的很少了),可以設置代理伺服器,用韓國日本的代理伺服器,這樣遠程的攻擊只能找到代理伺服器的IP地址,而你的真實地址已經隱藏了。
代理伺服器設置全公略
代理伺服器英文全稱是Proxy Server,其功能就是代理網路用戶去取得網路信息。形象的說:它是網路信息的中轉站。在一般情況下,我們使用網路瀏覽器直接去連接其他Internet站點取得網路信息時,須送出Request信號來得到回答,然後對方再把信息以bit方式傳送回來。代理伺服器是介於瀏覽器和Web伺服器之間的一台伺服器,有了它之後,瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求,Request信號會先送到代理伺服器,由代理伺服器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且,大部分代理伺服器都具有緩沖的功能,就好象一個大的Cache,它有很大的存儲空間,它不斷將新取得數據儲存到它本機的存儲器上,如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的,那麼它就不重新從Web伺服器取數據,而直接將存儲器上的數據傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。更重要的是:Proxy Server(代理伺服器)是Internet鏈路級網關所提供的一種重要的安全功能,它的工作主要在開放系統互聯(OSI)模型的對話層。主要的功能有:
1.突破自身IP訪問限制,訪問國外站點。教育網、169網等網路用戶可以通過代理訪問國外網站。
2.訪問一些單位或團體內部資源,如某大學FTP(前提是該代理地址在該資源 的允許訪問范圍之內),使用教育網內地址段免費代理伺服器,就可以用於對教育 網開放的各類FTP下載上傳,以及各類資料查詢共享等服務。
3.突破中國電信的IP封鎖:中國電信用戶有很多網站是被限制訪問的,這種 限制是人為的,不同Serve對地址的封鎖是不同的。所以不能訪問時可以換一個國 外的代理伺服器試試。
4.提高訪問速度:通常代理伺服器都設置一個較大的硬碟緩沖區,當有外界 的信息通過時,同時也將其保存到緩沖區中,當其他用戶再訪問相同的信息時, 則直接由緩沖區中取出信息,傳給用戶,以提高訪問速度。
5.隱藏真實IP:上網者也可以通過這種方法隱藏自己的IP,免受攻擊。
1.IE5.0以上版本中設置代理:菜單欄「工具」->下拉菜單「Internet選項」->選項卡「連接」->在「區域網設置」中選中您目前 使用的連接,然後點擊右側的「設置」->在中間的「代理伺服器」欄選中「使用代理伺服器」->在「地址」 和「埠」欄輸入本站提供的HTTP代理伺服器->確定->確定。
2.MyIE2中設置代理伺服器:菜單欄「選項」——》「代理伺服器」——》「代理設置」——》在輸入框中輸入標准格式的代理伺服器,如XXX.XXX.XXX.XXX:埠,然後「確定」並退出,繼續,菜單欄「選項」——》「代理伺服器」——》然後選擇剛才輸入的代理伺服器
3.騰訊瀏覽器(TT瀏覽器)中設置代理伺服器:菜單欄「工具」——》「WWW代理」——》「設置代理」——》在代理設置對話框中,點擊「新增」——》在代理設置區中,輸入代理,然後「確定」並退出,繼續,菜單欄「工具」——》「WWW代理」——》然後選擇剛才輸入的代理伺服器
在FTP軟體中我們可以使用SOCKS4/SOCKS5代理伺服器,常見的FTP工具中的代理設置方法如下:
1.FlashFXP3.0以前版本中設置代理:菜單欄「選項」——》參數設置——》代理和防火牆,然後在「代理伺服器」項中選擇代理類型,填寫代理
2.FlashFXP3.0以後版本中設置代理:菜單欄「選項」——》參數設置——》連接,然後在「代理伺服器」項中選擇代理類型,填寫代理
3.CuteFTP XP 5.0.2 中文版中設置代理:菜單欄「編輯」——》設置——》連接——》SOCKS--》選擇代理類型,如SOCKS4或者SOCKS5,並填寫代理
4.LeapFtp中設置代理:菜單欄「選項」——》參數設置——》常規——》代理,將「使用代理」前面的方框鉤上,然後填寫代理,並將下面的SOCKS防火牆鉤上
代理伺服器的IP地址可以在網上搜索得到。
參考資料:http://www.anetcity.com/bbs/
I. 網路攻擊的種類
網路攻擊(也稱賽博攻擊)是指針對計算機信息系統、基礎設施、計算機網路或個人計算機設備的,任何類型的進攻動作。對於計算機和計算機網路來說,破壞、揭露、修改、使軟體或服務失去功能、在沒有得到授權的情況下偷取或訪問任何一計算機的數據,都會被視為於計算機和計算機網路中的攻擊。
攻擊分類
主動攻擊
主動攻擊會導致某些數據流的篡改和虛假數據流的產生。這類攻擊可分為篡改、偽造消息數據和終端(拒絕服務)。
(1)篡改消息
篡改消息是指一個合法消息的某些部分被改變、刪除,消息被延遲或改變順序,通常用以產生一個未授權的效果。如修改傳輸消息中的數據,將「允許甲執行操作」改為「允許乙執行操作」。
(2)偽造
偽造指的是某個實體(人或系統)發出含有其他實體身份信息的數據信息,假扮成其他實體,從而以欺騙方式獲取一些合法用戶的權利和特權。
(3)拒絕服務
拒絕服務即常說的DoS(Deny of Service),會導致對通訊設備正常使用或管理被無條件地中斷。通常是對整個網路實施破壞,以達到降低性能、終端服務的目的。這種攻擊也可能有一個特定的目標,如到某一特定目的地(如安全審計服務)的所有數據包都被阻止。
被動攻擊
被動攻擊中攻擊者不對數據信息做任何修改,截取/竊聽是指在未經用戶同意和認可的情況下攻擊者獲得了信息或相關數據。通常包括竊聽、流量分析、破解弱加密的數據流等攻擊方式。
(1)流量分析
流量分析攻擊方式適用於一些特殊場合,例如敏感信息都是保密的,攻擊者雖然從截獲的消息中無法的到消息的真實內容,但攻擊者還能通過觀察這些數據報的模式,分析確定出通信雙方的位置、通信的次數及消息的長度,獲知相關的敏感信息,這種攻擊方式稱為流量分析。
(2)竊聽
竊聽是最常用的手段。應用最廣泛的區域網上的數據傳送是基於廣播方式進行的,這就使一台主機有可能受到本子網上傳送的所有信息。而計算機的網卡工作在雜收模式時,它就可以將網路上傳送的所有信息傳送到上層,以供進一步分析。如果沒有採取加密措施,通過協議分析,可以完全掌握通信的全部內容,竊聽還可以用無限截獲方式得到信息,通過高靈敏接受裝置接收網路站點輻射的電磁波或網路連接設備輻射的電磁波,通過對電磁信號的分析恢復原數據信號從而獲得網路信息。盡管有時數據信息不能通過電磁信號全部恢復,但可能得到極有價值的情報。
由於被動攻擊不會對被攻擊的信息做任何修改,留下痕跡很好,或者根本不留下痕跡,因而非常難以檢測,所以抗擊這類攻擊的重點在於預防,具體措施包括虛擬專用網VPN,採用加密技術保護信息以及使用交換式網路設備等。被動攻擊不易被發現,因而常常是主動攻擊的前奏。
被動攻擊雖然難以檢測,但可採取措施有效地預防,而要有效地防止攻擊是十分困難的,開銷太大,抗擊主動攻擊的主要技術手段是檢測,以及從攻擊造成的破壞中及時地恢復。檢測同時還具有某種威懾效應,在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計、入侵檢測和完整性恢復等。
J. 常見的網路攻擊都有哪幾種
1、口令入侵,是指使用某些合法用戶的帳號和口令登錄到目的主機,然後再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然後再進行合法用戶口令的破譯。
2、特洛伊木馬,常被偽裝成工具程式或游戲等誘使用戶打開,一旦用戶打開了這些郵件的附件或執行了這些程式之後,他們就會留在計算機中,並在自己的計算機系統中隱藏一個能在windows啟動時悄悄執行的程式。
3、WWW欺騙,正在訪問的網頁已被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器,當用戶瀏覽目標網頁的時候,實際上是向黑客伺服器發出請求。
4、節點攻擊,攻擊者在突破一台主機後,往往以此主機作為根據地,攻擊其他主機。他們能使用網路監聽方法,嘗試攻破同一網路內的其他主機;也能通過IP欺騙和主機信任關系,攻擊其他主機。
5、網路監聽,是主機的一種工作模式,在這種模式下,主機能接收到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接收方是誰。
(10)網路攻擊信號擴展閱讀:
由於攻擊和入侵的對象是網路上的計算機,所以一旦他們取得成功,就會使網路中成千上萬台計算機處於癱瘓狀態。從而給計算機用戶造成巨大的經濟損失,如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。
威脅社會和國家安全。一些計算機網路攻擊者於各種目的經常把政府要害部門和軍事部門的計算機作為攻擊對象,從而對社會和國家造成威脅。
參考資料來源:
網路——計算機網路攻擊
網路——網路攻擊