查看: 1711|回复: 5
收起左侧

请教解释!我的卡巴提示受到攻击

[复制链接]
wsx120
发表于 2007-2-24 20:39:19 | 显示全部楼层 |阅读模式
如题,刚才卡巴跳出一个这个,期待高手给解释一下,感谢!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jimmyleo
发表于 2007-2-24 20:50:45 | 显示全部楼层
拒绝服务攻击

既然咔吧搪掉了 楼主请安心
yangjie119
发表于 2007-2-24 20:53:12 | 显示全部楼层
这有什么好解释的呀 就是黑客在向你的系统漏洞攻击呀 看:

SYN-Flood是目前最流行的DDoS攻击手段,早先的DoS的手段在向分布式这一阶段发展的时候也经历了浪里淘沙的过程。SYN-Flood的攻击效果最好,应该是众黑客不约而同选择它的原因吧。那么我们一起来看看SYN-Flood的详细情况.
Syn Flood利用了TCP/IP协议的固有漏洞.面向连接的TCP三次握手是Syn Flood存在的基础 .假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,这种情况我们称做:服务器端受到了SYN Flood攻击(SYN洪水攻击)
你赶紧把系统补丁打好 然后屏蔽掉自己的5022端口或者把黑客地址屏蔽就好了  卡巴提示你 证明他已经帮你阻止了攻击 没问题的
龙井茶
发表于 2007-2-25 12:04:45 | 显示全部楼层
顶完这个我就该小有名气了哦.卡巴提示受到攻击就是阻拦了的,它看不见的不会给你提示.
wsx120
 楼主| 发表于 2007-2-25 12:16:14 | 显示全部楼层
感谢各位,了解了,本人实在是不懂,所以才发帖提问,见笑了!
DietCoke
发表于 2007-2-25 18:08:29 | 显示全部楼层
高人啊,向你学习勒
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 07:56 , Processed in 0.131275 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表