首先说我们用来攻击的客户机和服务器的配置方法，使用当下最有名的REDHAT LINUX进行测试，本次攻击测试我使用的是FEDORA CORE3 ，软件用的是最有名的DDOS。废话不说了,开始设置服务器。解压 tar -zxvf tfn2k.tgz一.安装TFN2KTFN2K为开放原代码的软件，所以需要我们进行编译，这个不用说了，编译应该都会的吧，但有几个地方是必需注意的，因为使用不同版本和厂商的LINUX需要不同的设置。先修改src/ip.h注释掉以下部分，否则编译出错。 /*struct in_addr　{unsigned long int s_addr;};*/然后make进行编译编译时会提示你输入服务器端进行密码设置8-32位，(攻击的时候需要输入密码)编译后会出现两个新的执行文...

一、为何要DDOS？ 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素，导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰，随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题，因此，解决DDOS攻击问题成为网络服务商必须考虑的头等大事。 二、什么是DDOS？ DDOS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么...

ROS是大家公认的性能比较优越的网吧软路由，综合比较起来，其性能的卓越性，功能之多是其他路由器无法比拟的，和其他路由器一样，针对ROS系统的安全性和稳定性也有一定问题。【原因】做好的ROS很多人都不进行禁ping设置，这样也就给了外网判断此IP在线的方法。 论坛上看到了有个朋友说自己遭受DDOS攻击，路由器直接DOWN掉，其实这个问题的发生起因是内网中马，在老黑利用此马对其他的IP用户进行攻击的时候，你的网吧成为了一个IP攻击源，引起大量数据传输，导致ROS掉线。其他的朋友说“你家被别人攻击了”，其实合理的解释应该是，你家的机器有机器中马，别人在利用你家攻击别人，你的带宽被吃满，ROS承载...

网吧现在所面临的最大的挑战之一是跟踪和阻止DDOS攻击。 对付DoS attack 有三个步骤： intrusion detection, source tracking,and blocking. 本命令是针对source tracking。1、配置举例：本例说明怎样在路由器上所有line cards/port adapters , 为了让每块line card or port adapter收集到主机 100.10.0.1（被攻击的机器）的数据流。两分钟后生成 log日志。 记录在log的数据包和流每60秒向GRP/RSP 导出以方便察看。Router# configure interfaceRouter（config）# ip source-track 100.10.0.1Router（config）# ip source-track syslog-interval 2Router（config）# ip source-track export-interval 60显示到达源端口的攻击包的源...