一(yi)、什么是肉雞攻(gong)擊：

肉(rou)雞就是被黑客攻擊和入侵，在電(dian)腦里面放(fang)入了病毒(du)和木馬之類的后門程序，擁有管(guan)理權(quan)限的遠(yuan)程電(dian)腦，受入侵者控制的遠(yuan)程電(dian)腦。

被肉雞或ARP攻擊處理建議：

1、從系統級檢查

（1）經常檢(jian)查系統(tong)內用戶情況，是否(fou)發現有可(ke)疑賬號(hao)，檢(jian)查administrators組里是否(fou)增(zeng)加了(le)未知賬號(hao)。

（2）檢(jian)查自己網站目錄權限(xian)，盡量減少無關用戶(hu)的權限(xian)。

（3）Windows主機的(de)客戶每(mei)月都要打(da)(da)系統補丁(ding)，每(mei)月的(de)15日(ri)左右(you)微軟會(hui)發布補丁(ding)，請及時打(da)(da)補丁(ding)。

（4）建議關閉不需要的(de)服務。

（5）建議關閉一些(xie)高危(wei)端口，比如135、139等等。

2、從程序上檢查

（1）定(ding)期(qi)檢查網站下(xia)有(you)無可(ke)疑的可(ke)執(zhi)行文件。

（2）避免使用無組(zu)件上傳(chuan)和(he)第三(san)方(fang)控件，如果使用第三(san)方(fang)控件最好注意更新。

（3）定期備份(fen)自己(ji)的(de)數據庫(ku)和網站程序。

3、提交系統初始化

系統感染木馬病毒或者被黑客入侵，系統文件損壞，通過常規方式無(wu)法修(xiu)復，嚴重(zhong)(zhong)影響使用的。系統盤無(wu)重(zhong)(zhong)要數據，可直接(jie)選(xuan)擇重(zhong)(zhong)裝(zhuang)(zhuang)系統；(重(zhong)(zhong)裝(zhuang)(zhuang)系統，其它盤數據不受(shou)影響)

二、什么(me)是DDoS攻擊：

DDoS是(shi)(shi)英文Distributed Denial of Service的(de)(de)縮寫(xie)，意即“分布(bu)式拒(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)”，那么什么又是(shi)(shi)拒(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)（Denial of Service）呢？可(ke)以(yi)這么理解(jie)，凡是(shi)(shi)能導(dao)致(zhi)合(he)法(fa)(fa)(fa)用(yong)戶(hu)不能夠訪(fang)(fang)問正常網(wang)(wang)(wang)絡服(fu)(fu)(fu)務(wu)(wu)的(de)(de)行為都(dou)算是(shi)(shi)拒(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)。也就是(shi)(shi)說拒(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)的(de)(de)目(mu)的(de)(de)非常明確(que)，就是(shi)(shi)要阻止(zhi)合(he)法(fa)(fa)(fa)用(yong)戶(hu)對(dui)正常網(wang)(wang)(wang)絡資源(yuan)的(de)(de)訪(fang)(fang)問，從(cong)而(er)達成攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)者不可(ke)告人(ren)的(de)(de)目(mu)的(de)(de)。雖然(ran)同樣是(shi)(shi)拒(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)，但是(shi)(shi)DDoS和DOS還是(shi)(shi)有(you)(you)所不同，DDoS的(de)(de)攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)策略側(ce)重于(yu)通過(guo)很多“僵尸(shi)主機”（被攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)者入(ru)侵過(guo)或可(ke)間接利用(yong)的(de)(de)主機）向受(shou)害主機發送大(da)量看似合(he)法(fa)(fa)(fa)的(de)(de)網(wang)(wang)(wang)絡包(bao)(bao)，從(cong)而(er)造成網(wang)(wang)(wang)絡阻塞或服(fu)(fu)(fu)務(wu)(wu)器資源(yuan)耗盡而(er)導(dao)致(zhi)拒(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)，分布(bu)式拒(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)一旦被實(shi)施，攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)網(wang)(wang)(wang)絡包(bao)(bao)就會(hui)猶如洪(hong)水般涌向受(shou)害主機，從(cong)而(er)把合(he)法(fa)(fa)(fa)用(yong)戶(hu)的(de)(de)網(wang)(wang)(wang)絡包(bao)(bao)淹(yan)沒(mei)，導(dao)致(zhi)合(he)法(fa)(fa)(fa)用(yong)戶(hu)無法(fa)(fa)(fa)正常訪(fang)(fang)問服(fu)(fu)(fu)務(wu)(wu)器的(de)(de)網(wang)(wang)(wang)絡資源(yuan)，因此(ci)，拒(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)又被稱之(zhi)為“洪(hong)水式攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)”，常見(jian)的(de)(de)DDoS攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)手(shou)段有(you)(you)SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等(deng)；而(er)DOS則(ze)側(ce)重于(yu)通過(guo)對(dui)主機特定漏洞的(de)(de)利用(yong)攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)導(dao)致(zhi)網(wang)(wang)(wang)絡棧失(shi)效、系統崩(beng)潰、主機死機而(er)無法(fa)(fa)(fa)提供正常的(de)(de)網(wang)(wang)(wang)絡服(fu)(fu)(fu)務(wu)(wu)功能，從(cong)而(er)造成拒(ju)(ju)(ju)絕(jue)服(fu)(fu)(fu)務(wu)(wu)，常見(jian)的(de)(de)DOS攻(gong)(gong)(gong)(gong)擊(ji)(ji)(ji)手(shou)段有(you)(you)TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等(deng)。

DDoS攻擊是發(fa)起大(da)量(liang)的(de)連(lian)接來(lai)訪問您的(de)網站，產生大(da)量(liang)連(lian)接數以(yi)及流量(liang)，導致服務器負載過(guo)高以(yi)及帶寬不足，不會影(ying)響(xiang)您的(de)網站數據。DDoS攻擊具(ju)有一定的(de)針對(dui)性(xing)，目前(qian)沒有太(tai)好的(de)解決辦法(fa)，只(zhi)能通過(guo)斷網的(de)形式(shi)讓(rang)攻擊源無法(fa)找到目標主機。

遭DoS攻擊排查防范建議：

1、排查建議

（1）檢查網(wang)站(zhan)程序和服務器數據，是否存在漏洞(dong)，將可能被攻擊的網(wang)站(zhan)內容轉出(chu)(chu)，避(bi)免同樣(yang)的攻擊再次出(chu)(chu)現。

（2）請觀察(cha)是否是競爭對手惡意攻(gong)擊，綜合排查進行處理(li)。

2、防范措施

（1）程(cheng)(cheng)序(xu)方面防范(fan)，建議在程(cheng)(cheng)序(xu)代碼中進行zend、MD5等(deng)加(jia)密方式對自己的程(cheng)(cheng)序(xu)進行加(jia)密，避免(mian)程(cheng)(cheng)序(xu)上(shang)的漏洞導致被黑(hei)客(ke)植(zhi)入木馬病毒程(cheng)(cheng)序(xu)，最終讓黑(hei)客(ke)趁(chen)虛而入針對此漏洞發(fa)起DoS攻擊。

（2）主(zhu)機安全(quan)防護措施的(de)加(jia)強，建議不(bu)要使(shi)用(yong)默認(ren)的(de)遠(yuan)程端口，并且服(fu)務器上所有的(de)密碼(ma)(ma)都要使(shi)用(yong)復雜的(de)密碼(ma)(ma)，比(bi)如(ru)遠(yuan)程密碼(ma)(ma)、FTP密碼(ma)(ma)、數據庫密碼(ma)(ma)等。簡單的(de)密碼(ma)(ma)很容(rong)易被黑(hei)客(ke)破譯最終(zhong)將客(ke)戶的(de)主(zhu)機當做肉雞來對其他(ta)服(fu)務器發起DDoS攻擊。